MongoDB 서명 확인
MongoDB Ops Manager 리소스 사양 에서 MongoDB Agent 설정을 활성화하여 가 바이너리를 다운로드한 후 서명 파일 을 확인하도록 MongoDB 요구할 수 있습니다. 서명 확인을 활성화 하면 는 MongoDB Agent MongoDB MongoDB Ops Manager 인스턴스 가 관리하는 모든 배포에 대한 서명 파일이 필요합니다. 로컬 또는 원격 배포에 대해 서명 확인을 활성화 할 수 있습니다.
전제 조건
MongoDB Agent가 서명 파일을 다운로드하려면 Ops Manager 서버가 HTTPS 를 통해 실행되어야 합니다. 자세한 내용은 HTTPS를 통해 실행되도록 Ops Manager 구성을 참조하세요.
절차
Ops Manager 리소스 사양 에서 spec.configuration.mms.featureFlag.automation.verifyDownloads 를 추가하고 enabled 로 설정합니다. 예를 들면 다음과 같습니다.
spec: configuration: mms.featureFlag.automation.verifyDownloads=enabled
참고
서명 검증을 활성화하면 MongoDB Agent는 다운로드하는 모든 MongoDB 바이너리에 대한 서명 파일을 요구합니다.
MongoDB Agent가 동일한 디렉토리에서 MongoDB 바이너리와 해당 서명(.sig) 파일을 찾을 수 있는지 확인하세요 .
MongoDB Ops Manager 인스턴스 가 인터넷 또는 사용자 지정 HTTPS 서버 에 액세스 할 수 있고 공식 소스에서 MongoDB 바이너리를 다운로드 하는 경우, MongoDB Agent 는 MongoDB 바이너리와 함께 서명 파일 을 자동으로 다운로드합니다.
공식 소스에서 MongoDB 바이너리를 다운로드 하지 않는 경우, 동일한 링크에서 MongoDB 바이너리와 해당 서명 파일 을 찾도록 HTTPS 서버 를 구성합니다.
MongoDB Ops Manager 인스턴스 가 인터넷에 액세스 할 수 없는 경우, MongoDB 바이너리와 해당 서명 파일 은 기본값 /mongodb-ops-manager/mongodb-releases/ 에 저장됩니다. 서명 파일 의 이름이 MongoDB 바이너리와 동일하고 둘 다 동일한 디렉토리 에 있는지 확인합니다. 예를 예시 다음과 같습니다.
/mongodb-ops-manager/mongodb-releases/mongodb-linux-x86_64-rhel80-4.2.8.tgz.sig /mongodb-ops-manager/mongodb-releases/mongodb-linux-x86_64-rhel80-4.2.8.tgz
Ops Manager 리소스 사양을 저장하고 적용합니다.
kubectl apply -f <my-ops-manager-resource-specification>.yaml
MongoDB Ops Manager 리소스 사양 을 적용한 후 MongoDB Agent 는 클러스터 노드에서 롤링 재시작 을 수행하여 변경 사항을 조정합니다.