Verificar a integridade dos pacotes do Atlas Kubernetes Operator
A partir do Atlas Kubernetes Operator 2.2.0, a equipe de lançamento do MongoDB assina digitalmente os pacotes do Atlas Kubernetes Operator para certificar que são versões válidas e inalteradas do MongoDB .
Você pode verificar os pacotes do Atlas Kubernetes Operator usando umaregra de arquivo ou cosign.
Pré-requisitos
Antes de verificar os pacotes do Atlas Kubernetes Operator , você deve ter uma cópia local do repositório do Atlas Kubernetes Operator .
Verificar com regra Makefile
A regra fazerfile verify verifica a assinatura de uma imagem de múltiplas arquiteturas do Atlas Kubernetes Operator .
Execute o seguinte comando para verificar com as assinaturas no registro MongoDB do mongodb/signatures . Substitua os seguintes placeholders pelos seus valores:
Espaço reservado | Descrição |
|---|---|
IMG | A referência da imagem que você deseja verificar. |
SIGNATURE_REPO | O repositório que contém todas as assinaturas que você deseja verificar. |
make verify {IMG}=mongodb/mongodb-atlas-kubernetes-operator:2.2.0 {SIGNATURE_REPO}=mongodb/signatures
Se o comando for bem-sucedido, ele imprime VERIFIED OK. Caso contrário, ele imprime um erro como Error: no matching signatures.
Verificar com Cosign
Instale o Cosign.
Verifique o pacote.
Execute o comando a seguir para verificar o pacote do Atlas Kubernetes Operator . Substitua os seguintes placeholders pelos seus valores:
Espaço reservado | Descrição |
|---|---|
IMG | A referência da imagem que você deseja verificar. |
KEY_FILENAME | O nome do arquivo para o qual você baixou a chave de assinatura PEM. |
COSIGN_REPOSITORY=mongodb/signatures cosign verify --insecure-ignore-tlog --key="${KEY_FILENAME}" "${IMG}" && echo PASS
Se o comando for bem-sucedido, ele imprime PASS. Caso contrário, ele imprime um erro como Error: no matching signatures.