Docs 菜单
Docs 主页
/
MongoDB Atlas
/
MongoDB Atlas Kubernetes Operator
/
开始体验

验证Atlas Kubernetes Operator包的完整性

在此页面上

  • 先决条件
  • 使用生成文件规则进行验证
  • 使用 Cosign 进行验证

从Atlas Kubernetes Operator 2.2.0开始, MongoDB发布团队对Atlas Kubernetes Operator包进行数字签名,以证明它们是有效且未经更改的MongoDB版本。

您可以使用生成文件规则或共同签名来验证Atlas Kubernetes Operator包

先决条件

在验证Atlas Kubernetes Operator包之前,您必须拥有 Atlas Kubernetes Operator存储库的本地副本。

使用生成文件规则进行验证

生成文件规则 verify可验证Atlas Kubernetes Operator多架构映像的签名。

运行以下命令,使用mongodb/signatures MongoDB注册表中的签名进行验证。 将以下占位符替换为您的值:

占位符
说明
IMG
要验证的图像引用。
SIGNATURE_REPO
包含要验证的所有签名的存储库。
make verify {IMG}=mongodb/mongodb-atlas-kubernetes-operator:2.2.0 {SIGNATURE_REPO}=mongodb/signatures

如果命令执行成功,则会打印VERIFIED OK 。 否则,它会打印错误,例如Error: no matching signatures

使用 Cosign 进行验证

1

安装 Cosign

2

获取我们的签名密钥。

运行以下命令,从我们团队获取签名密钥,用于验证签名:

curl -LO https://cosign.mongodb.com/atlas-kubernetes-operator.pem
3

获取要验证的图像引用。

Cosign 希望图像引用包含 SHA,如下所示:

mongodb/mongodb-atlas-kubernetes-operator@sha256:c7420df24f236831d21cd591c32aeafcd41787382eb093afcc2ce456c30f3a17
4

验证包。

运行以下命令以验证Atlas Kubernetes Operator包。 将以下占位符替换为您的值:

占位符
说明
IMG
要验证的图像引用。
KEY_FILENAME
将签名密钥 PEM 下载到的文件的名称。
COSIGN_REPOSITORY=mongodb/signatures cosign verify --insecure-ignore-tlog --key="${KEY_FILENAME}" "${IMG}" && echo PASS

如果命令执行成功,则会打印PASS 。 否则,它会打印错误,例如Error: no matching signatures

后退

快速入门

来年

Helm Charts 快速入门