Menu Docs
Página inicial do Docs
/
Operador de Kubernetes empresarial
/
Segurança

Verificar assinaturas do MongoDB

Nesta página

Você pode exigir que o MongoDB Agent verifique o arquivo de assinatura após baixar o binário do MongoDB habilitando uma configuração na Especificação de Recursos do Ops Manager. Depois de habilitar a verificação de assinatura, o MongoDB Agent exigirá arquivos de assinatura para todos os sistemas do MongoDB que sua instância do Ops Manager managed. Você pode habilitar a verificação de assinatura para sistemas locais ou remotos.

Pré-requisitos

Seu servidor do Ops Manager deve ser executado sobre HTTPS para que o MongoDB Agent baixe os arquivos de assinatura. Para saber mais, consulte Configurar o Ops Manager para executar por HTTPS.

Procedimento

1

Na Especificação de Recurso do Ops Manager, adicione spec.configuration.mms.featureFlag.automation.verifyDownloads e defina como enabled. Por exemplo:

spec:
  configuration:
    mms.featureFlag.automation.verifyDownloads=enabled

Observação

Depois de habilitar a verificação de assinatura, o MongoDB Agent exigirá arquivos de assinatura para todos os binários do MongoDB que ele baixar.

2

Certifique-se de que o MongoDB Agent possa localizar o binário MongoDB e seu arquivo de assinatura (.sg) no mesmo diretório, cuja localização depende do fato de sua implantação ser local ou remota.

Se sua instância do Ops Manager puder acessar a Internet ou um servidor HTTPS personalizado e você baixar o binário do MongoDB de fontes oficiais, o MongoDB Agent baixará automaticamente o arquivo de assinatura junto com o binário do MongoDB.

Se você não baixar o binário MongoDB das fontes oficiais, configure seu servidor HTTPS para localizar o binário MongoDB e seu arquivo de assinatura a partir do mesmo link.

Se sua instância MongoDB Ops Manager não puder acessar a Internet, o binário do MongoDB e seu arquivo de assinatura serão armazenados em /mongodb-ops-manager/mongodb-releases/ por padrão. Certifique-se de que o arquivo de assinatura tenha o mesmo nome do binário do MongoDB e que ambos estejam no mesmo diretório. Por exemplo:

/mongodb-ops-manager/mongodb-releases/mongodb-linux-x86_64-rhel80-8.0.0.tgz.sig
/mongodb-ops-manager/mongodb-releases/mongodb-linux-x86_64-rhel80-8.0.0.tgz
3

Salve e aplique a especificação de recursos do Ops Manager.

kubectl apply -f <my-ops-manager-resource-specification>.yaml

Depois de aplicar a Especificação de recursos doMongoDB Ops Manager , o MongoDB Agent executará uma reinicialização contínua nos nós do cluster, reconciliando as alterações.

Voltar

Verificar permissões

Próximo

Usar o Gatekeeper OPA