Docs 菜单
Docs 主页
/
MongoDB Cloud Manager
/
MongoDB 助手
/
安装

验证Cloud Manager MongoDB Agent包的完整性

在此页面上

  • 验证 PGP/GPG文件

从Cloud Manager 7.2.0.488 - 1开始, MongoDB发布团队对Cloud Manager包进行数字签名,证明它们是有效且未经更改的MongoDB版本。 在安装Cloud Manager之前,请使用提供的 PGP 签名验证包。

PGP 签名通过检查文件的真实性和完整性来防止篡改,从而提供最强有力的保证。

验证 PGP/GPG文件

MongoDB使用不同的 PGP 密钥对每个发布分支进行签名。 的 公钥文件可以从MongoDB Agent 密钥服务器 以文本.asc .pub和二进制 格式下载,位于 和{ 1} 下,分别。

1

下载MongoDB Agent二进制文件。

密钥服务器下载二进制文件的公钥。 您可以选择automation-agent.ascautomation-agent.pub

示例,使用此命令下载MongoDB Agent 13.14.0.8757-1:

curl -LO https://cloud.mongodb.com/download/agent/automation/mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz
2

下载公共签名文件。

curl -LO https://cloud.mongodb.com/download/agent/automation/mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz.sig
3

下载并导入密钥文件。

如果未下载并导入MongoDB公钥,请运行以下命令:

curl -LO https://pgp.mongodb.com/automation-agent.asc
gpg --import automation-agent.asc

PGP 应返回类似于以下内容的响应:

gpg: key B2F05BD0A068169E: public key "MongoDB Agent Release Signing Key <packaging@mongodb.com>" imported
gpg: Total number processed: 1
gpg:               imported: 1
4

验证MongoDB Agent二进制文件。

要验证MongoDB Agent二进制文件,请运行以下命令:

gpg --verify mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz.sig mongodb-mms-automation-agent-13.14.0.8757-1.amzn2_aarch64.tar.gz

GPG 应返回类似于以下内容的响应:

gpg: Signature made Fri Mar 22 16:19:18 2024 EDT
gpg:                using RSA key F197D2C460DEC1B0674D3DEBB2F05BD0A068169E
gpg: Good signature from "MongoDB Agent Release Signing Key <packaging@mongodb.com>" [unknown]

如果包已正确签名,但您尚不信任本地trustdb中的签名密钥,则gpg还会返回以下消息:

gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: E162 F504 A20C DF15 827F  718D 4B7C 549A 058F 8B6B

如果收到以下错误消息,请确认已导入正确的公钥:

gpg: Can't check signature: public key not found

后退

监控或备份部署

来年

Update

在此页面上