Atlas Kubernetes Operator 패키지의 무결성 확인
이 페이지의 내용
Atlas Kubernetes Operator 2.2.0 부터 MongoDB 출시하다 팀 은 Atlas Kubernetes Operator 패키지에 디지털 서명을 하여 해당 패키지가 유효하고 변경되지 않은 MongoDB 릴리스임을 증명합니다.
makefile 규칙 또는 cosign을 사용하여 Atlas Kubernetes Operator 패키지를 확인할 수 있습니다 .
전제 조건
Atlas Kubernetes Operator 패키지를 확인하려면 먼저 Atlas Kubernetes Operator 리포지토리 의 로컬 사본이 있어야 합니다.
Makefile 규칙으로 확인
메이크파일 규칙 verify 은(는) Atlas Kubernetes Operator 다중 아키텍처 이미지의 서명을 확인합니다.
다음 명령을 실행하여 mongodb/signatures MongoDB 레지스트리에서 서명을 확인합니다. 다음 자리 표시자를 원하는 값으로 바꿉니다.
자리 표시자 | 설명 |
|---|---|
| 확인하려는 이미지 참조입니다. |
| 확인하려는 모든 서명이 포함된 리포지토리 입니다. |
make verify {IMG}=mongodb/mongodb-atlas-kubernetes-operator:2.2.0 {SIGNATURE_REPO}=mongodb/signatures
명령이 성공적인 하면 VERIFIED OK 을 인쇄합니다. 그렇지 않으면 Error: no matching signatures 과 같은 오류를 출력합니다.
Cosign으로 확인
Cosign 설치 .
패키지 를 확인합니다.
다음 명령을 실행하여 Atlas Kubernetes Operator 패키지 를 확인합니다. 다음 자리 표시자를 원하는 값으로 바꿉니다.
자리 표시자 | 설명 |
|---|---|
| 확인하려는 이미지 참조입니다. |
| 서명 키 PEM을 다운로드한 파일 의 이름입니다. |
COSIGN_REPOSITORY=mongodb/signatures cosign verify --insecure-ignore-tlog --key="${KEY_FILENAME}" "${IMG}" && echo PASS
명령이 성공적인 하면 PASS 을 인쇄합니다. 그렇지 않으면 Error: no matching signatures 과 같은 오류를 출력합니다.