Docs Menu
Docs Home
/
MongoDB Enterprise Kubernetes 演算子
/

MongoDB 署名の検証

項目一覧

  • 前提条件
  • 手順

MongoDB Ops Managerリソース仕様 で MongoDB Agent設定を有効にすることで、 バイナリをダウンロードした後に が署名ファイルを検証するように要求できます。MongoDB署名検証を有効にすると、MongoDB Agent は MongoDB Ops Manager インスタンスが管理するすべての MongoDB 配置の署名ファイルを必要とします。 ローカルまたはリモート配置で署名検証を有効にできます。

MongoDB Agent が署名ファイルをダウンロードするには、MongoDB Ops Manager サーバーが HTTPS 経由で実行される必要があります。 詳しくは、「 HTTPS 経由で実行するようにMongoDB Ops Managerを構成する 」を参照してください。

1

MongoDB Ops Managerリソース仕様 で、spec.configuration.mms.featureFlag.automation.verifyDownloads {4enabled を追加し、 に設定します。例:

spec:
configuration:
mms.featureFlag.automation.verifyDownloads=enabled

注意

署名検証を有効にすると、MongoDB Agent はダウンロードするすべての MongoDB バイナリの署名ファイルを必要とします。

2

MongoDB Agent が MongoDB バイナリとその署名(.sig)ファイルを同じディレクトリから見つけることができることを確認します。どちらのロケーションは、配置がローカルかリモートかによって異なります。

MongoDB Ops ManagerインスタンスがインターネットまたはカスタムHTTPSサーバーにアクセスでき、公式のソースからMongoDBバイナリをダウンロードすると、 MongoDB AgentはMongoDBバイナリとともに署名ファイルを自動的にダウンロードします。

MongoDB バイナリを公式のソースからダウンロードしない場合は、MongoDB バイナリとその署名ファイルを同じリンクから見つけるようにHTTPSサーバーを設定します。

MongoDB Ops Managerインスタンスがインターネットにアクセスできない場合、 MongoDBバイナリとその署名ファイルはデフォルトで /mongodb-ops-manager/mongodb-releases/ に保存されます。 署名ファイルの名前が MongoDB バイナリと同じであり、両方が同じディレクトリにあることを確認します。 例:

/mongodb-ops-manager/mongodb-releases/mongodb-linux-x86_64-rhel80-4.2.8.tgz.sig
/mongodb-ops-manager/mongodb-releases/mongodb-linux-x86_64-rhel80-4.2.8.tgz
3

MongoDB Ops Managerリソース仕様 を保存して適用します。

kubectl apply -f <my-ops-manager-resource-specification>.yaml

MongoDB Ops Managerリソース仕様を適用すると、 MongoDB Agentはクラスター ノードで ローリング再起動を実行し、変更を調整します。

戻る

権限の確認

項目一覧