Cloud Manager MongoDB Agent 패키지의 무결성 확인

이 페이지의 내용

PGP/GPG 파일 확인

Cloud Manager는 2024년 8월 30일부터 더 이상 MongoDB 3.6 및 4.0에 대한 자동화, 백업 및 모니터링을 지원하지 않습니다. MongoDB 배포를 업그레이드하거나 Atlas로 마이그레이션하세요.

Cloud Manager 에 대한 프로그래밍 방식의 액세스 를 위한 OAuth 2.0 인증 은 Preview 기능 으로 제공됩니다.: 기능 및 해당 설명서는 미리 보기 기간에 언제든지 변경될 수 있습니다. OAuth 2.0 인증 을 사용하려면 Cloud Manager 공개 API 에 대한 요청에 사용할 서비스 계정 을 만듭니다.

Cloud Manager 7.2.0.488-1 부터 MongoDB 출시하다 팀 은 Cloud Manager 패키지에 디지털 서명을 하여 해당 패키지가 유효하고 변경되지 않은 MongoDB 릴리스임을 증명합니다. Cloud Manager 를 설치하기 전에 제공된 PGP 서명을 사용하여 패키지 의 유효성을 검사합니다.

PGP 서명은 변조를 방지하기 위해 파일의 신뢰성과 무결성을 모두 검사하여 가장 강력한 보증을 제공합니다.

PGP/GPG 파일 확인

MongoDB 는 각 출시하다 브랜치에 서로 다른 PGP 키로 서명합니다. MongoDB Agent 의 공개 키 파일은 키 서버 에서 Automation-agent.asc 및 Automation-agent.pub 아래에서 텍스트 .asc 및 바이너리 .pub 형식으로 다운로드 수 있습니다. 각각.

MongoDB Agent 바이너리를 다운로드합니다.

키 서버 에서 바이너리의 공개 키를 다운로드합니다. automation-agent.asc 또는 automation-agent.pub 를 선택할 수 있습니다.

예를 예시 , 이 명령을 사용하여 MongoDB Agent 13.14.0.8757-1 를 다운로드 합니다.

curl -LO https://cloud.mongodb.com/download/agent/automation/mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz

공개 서명 파일을 다운로드합니다.

curl -LO https://cloud.mongodb.com/download/agent/automation/mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz.sig

키 파일을 다운로드하고 가져옵니다.

MongoDB 공개 키를 다운로드 하여 가져오지 않은 경우 다음 명령을 실행 합니다.

curl -LO https://pgp.mongodb.com/automation-agent.asc
gpg --import automation-agent.asc

PGP는 다음과 유사한 응답을 반환해야 합니다.

gpg: key B2F05BD0A068169E: public key "MongoDB Agent Release Signing Key <packaging@mongodb.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1

MongoDB Agent 바이너리를 확인합니다.

MongoDB Agent 바이너리를 확인하려면 다음 명령을 실행 합니다.

gpg --verify mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz.sig mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz

GPG는 다음과 유사한 응답을 반환해야 합니다.

gpg: Signature made Fri Mar 22 16:19:18 2024 EDT
gpg:                using RSA key F197D2C460DEC1B0674D3DEBB2F05BD0A068169E
gpg: Good signature from "MongoDB Agent Release Signing Key <packaging@mongodb.com>" [unknown]

패키지 가 올바르게 서명되었지만 로컬 trustdb 의 서명 키를 아직 신뢰하지 못하는 경우 gpg 는 다음 메시지도 반환합니다.

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: E162 F504 A20C DF15 827F  718D 4B7C 549A 058F 8B6B

다음과 같은 오류 메시지가 나타나면 올바른 공개 키를 가져왔는지 확인합니다.

gpg: Can't check signature: public key not found

돌아가기

배포서버 모니터링 또는 백업 목적으로만 MongoDB Agent 설치

MongoDB Agent로 업데이트