MongoDB 서명 확인
Ops Manager 리소스 사양 에서 설정을 활성화하여 MongoDB Agent가 MongoDB 바이너리를 다운로드한 후 서명 파일을 확인하도록 요구할 수 있습니다. 서명 확인을 활성화하면 MongoDB Agent는 Ops Manager 인스턴스가 관리하는 모든 MongoDB 배포에 대한 서명 파일이 필요합니다. 로컬 또는 원격 배포에 대해 서명 확인을 활성화할 수 있습니다.
전제 조건
MongoDB Agent가 서명 파일을 다운로드하려면 Ops Manager 서버가 HTTPS 를 통해 실행되어야 합니다. 자세한 내용은 HTTPS를 통해 실행되도록 Ops Manager 구성을 참조하세요.
절차
Ops Manager 리소스 사양 에서 spec.configuration.mms.featureFlag.automation.verifyDownloads 를 추가하고 enabled 로 설정합니다. 예를 들면 다음과 같습니다.
spec: configuration: mms.featureFlag.automation.verifyDownloads=enabled
참고
서명 검증을 활성화하면 MongoDB Agent는 다운로드하는 모든 MongoDB 바이너리에 대한 서명 파일을 요구합니다.
MongoDB Agent가 동일한 디렉토리에서 MongoDB 바이너리와 해당 서명(.sig) 파일을 찾을 수 있는지 확인하세요 .
Ops Manager 인스턴스가 인터넷 또는 사용자 지정 HTTPS 서버에 액세스할 수 있고 공식 소스에서 MongoDB 바이너리를 다운로드하는 경우, MongoDB Agent는 MongoDB 바이너리와 함께 서명 파일을 자동으로 다운로드합니다.
공식 소스에서 MongoDB 바이너리를 다운로드하지 않는 경우, 동일한 링크에서 MongoDB 바이너리와 해당 서명 파일을 찾도록 HTTPS 서버를 구성합니다.
Ops Manager 인스턴스가 인터넷에 액세스할 수 없는 경우, MongoDB 바이너리와 해당 서명 파일은 기본적으로 /mongodb-ops-manager/mongodb-releases/ 에 저장됩니다. 서명 파일의 이름이 MongoDB 바이너리와 동일하고 둘 다 동일한 디렉토리에 있는지 확인합니다. 예를 들면 다음과 같습니다.
/mongodb-ops-manager/mongodb-releases/mongodb-linux-x86_64-rhel80-4.2.8.tgz.sig /mongodb-ops-manager/mongodb-releases/mongodb-linux-x86_64-rhel80-4.2.8.tgz
Ops Manager 리소스 사양을 저장하고 적용합니다.
kubectl apply -f <my-ops-manager-resource-specification>.yaml
MongoDB Ops Manager 리소스 사양 을 적용한 후 MongoDB Agent 는 클러스터 노드에서 롤링 재시작 을 수행하여 변경 사항을 조정합니다.