Menu Docs
Página inicial do Docs
/
Operador de Kubernetes do MongoDB Enterprise
/
Segurança

Verificar assinaturas do MongoDB

Nesta página

  • Pré-requisitos
  • Procedimento

Você pode exigir que o MongoDB Agent verifique o arquivo de assinatura após baixar o binário MongoDB habilitando uma configuração naEspecificação de recursosMongoDB Ops Manager . Depois de ativar a verificação de assinatura, o MongoDB Agent exige arquivos de assinatura para todas as implantações do MongoDB que sua instância MongoDB Ops Manager gerencia. Você pode habilitar a verificação de assinatura para sistemas locais ou remotos.

Pré-requisitos

Seu servidor do Ops Manager deve ser executado sobre HTTPS para que o MongoDB Agent baixe os arquivos de assinatura. Para saber mais, consulte Configurar o Ops Manager para executar por HTTPS.

Procedimento

1

Na Especificação de Recursos do Ops Manager , adicione spec.configuration.mms.featureFlag.automation.verifyDownloads e defina como enabled . Por exemplo:

spec:
  configuration:
    mms.featureFlag.automation.verifyDownloads=enabled

Observação

Depois de habilitar a verificação de assinatura, o MongoDB Agent exigirá arquivos de assinatura para todos os binários do MongoDB que ele baixar.

2

Certifique-se de que o MongoDB Agent possa localizar o binário MongoDB e seu arquivo de assinatura (.sg) no mesmo diretório, cuja localização depende do fato de sua implantação ser local ou remota.

Se sua instância MongoDB Ops Manager puder acessar a Internet ou um servidor HTTPS personalizado e você baixar o binário do MongoDB das fontes oficiais, o MongoDB Agent automaticamente o arquivo de assinatura junto com o binário do MongoDB .

Se você não baixar o binário MongoDB das fontes oficiais, configure seu servidor HTTPS para localizar o binário MongoDB e seu arquivo de assinatura a partir do mesmo link.

Se sua instância MongoDB Ops Manager não puder acessar a Internet, o binário do MongoDB e seu arquivo de assinatura serão armazenados em /mongodb-ops-manager/mongodb-releases/ por padrão. Certifique-se de que o arquivo de assinatura tenha o mesmo nome do binário do MongoDB e que ambos estejam no mesmo diretório. Por exemplo:

/mongodb-ops-manager/mongodb-releases/mongodb-linux-x86_64-rhel80-4.2.8.tgz.sig
/mongodb-ops-manager/mongodb-releases/mongodb-linux-x86_64-rhel80-4.2.8.tgz
3

Salve e aplique a especificação de recursos do Ops Manager.

kubectl apply -f <my-ops-manager-resource-specification>.yaml

Depois de aplicar a Especificação de recursos doMongoDB Ops Manager , o MongoDB Agent executará umareinicialização contínua nos nós do cluster, reconciliando as alterações.

Voltar

Verificar permissões

Próximo

Usar o Gatekeeper OPA