Menu Docs
Página inicial do Docs
/ /
Kubernetes Operator do MongoDB Atlas
/

Verificar a integridade dos pacotes do Atlas Kubernetes Operator

Nesta página

  • Pré-requisitos
  • Verificar com regra Makefile
  • Verificar com Cosign

A partir do Atlas Kubernetes Operator 2.2.0, a equipe de lançamento do MongoDB assina digitalmente os pacotes do Atlas Kubernetes Operator para certificar que são versões válidas e inalteradas do MongoDB .

Você pode verificar os pacotes do Atlas Kubernetes Operator usando umaregra de arquivo ou cosign.

Antes de verificar os pacotes do Atlas Kubernetes Operator , você deve ter uma cópia local do repositório do Atlas Kubernetes Operator .

A regra fazerfile verify verifica a assinatura de uma imagem de múltiplas arquiteturas do Atlas Kubernetes Operator .

Execute o seguinte comando para verificar com as assinaturas no registro MongoDB do mongodb/signatures . Substitua os seguintes placeholders pelos seus valores:

Espaço reservado
Descrição

IMG

A referência da imagem que você deseja verificar.

SIGNATURE_REPO

O repositório que contém todas as assinaturas que você deseja verificar.

make verify {IMG}=mongodb/mongodb-atlas-kubernetes-operator:2.2.0 {SIGNATURE_REPO}=mongodb/signatures

Se o comando for bem-sucedido, ele imprime VERIFIED OK. Caso contrário, ele imprime um erro como Error: no matching signatures.

1
2

Execute o seguinte comando para obter a chave de assinatura de nossa equipe para verificar as assinaturas:

curl -LO https://cosign.mongodb.com/atlas-kubernetes-operator.pem
3

A Cosign prefere que a referência da imagem inclua o SHA, como o seguinte:

mongodb/mongodb-atlas-kubernetes-operator@sha256:c7420df24f236831d21cd591c32aeafcd41787382eb093afcc2ce456c30f3a17
4

Execute o comando a seguir para verificar o pacote do Atlas Kubernetes Operator . Substitua os seguintes placeholders pelos seus valores:

Espaço reservado
Descrição

IMG

A referência da imagem que você deseja verificar.

KEY_FILENAME

O nome do arquivo para o qual você baixou a chave de assinatura PEM.

COSIGN_REPOSITORY=mongodb/signatures cosign verify --insecure-ignore-tlog --key="${KEY_FILENAME}" "${IMG}" && echo PASS

Se o comando for bem-sucedido, ele imprime PASS. Caso contrário, ele imprime um erro como Error: no matching signatures.

Voltar

Início rápido