验证 MongoDB Enterprise Kubernetes Operator 包的完整性

在此页面上

验证 Linux/macOS 包

在 MongoDB Enterprise Kubernetes Operator 1中启动。 26 。 0 ，MongoDB 发布团队对 MongoDB Enterprise Kubernetes Operator 包进行数字签名，证明它们是有效且未经更改的 MongoDB 版本。在安装 MongoDB Enterprise Kubernetes Operator 之前，请使用提供的 PGP 签名或 SHA- 256校验和来验证包。

PGP 签名通过检查文件的真实性和完整性来防止篡改，从而提供最强有力的保证。

验证 Linux/macOS 包

先决条件

运行以下命令以获取签名密钥：

wget https://cosign.mongodb.com/mongodb-enterprise-kubernetes-operator.pem

使用 Cosign

MongoDB 使用签名文件对每个发布分支进行签名。您可以使用我们的公钥文件验证二进制文件的真实性。

下载 MongoDB 安装文件。

要使用具有 ARM 64架构的 Darwin 下载 1.26.0版本，请运行以下命令：

wget https://github.com/mongodb/mongodb-enterprise-kubernetes/releases/download/1.26.0/kubectl-mongodb_1.26.0_darwin_arm64.tar.gz

Saving : « kubectl-mongodb_1.26.0_darwin_arm64.tar.gz »

解压缩 MongoDB 安装文件。

tar -xvzf kubectl-mongodb_1.26.0_darwin_arm64.tar.gz

x kubectl-mongodb.sig
x kubectl-mongodb

验证 MongoDB 安装文件。

运行以下命令：

cosign verify-blob --key mongodb-enterprise-kubernetes-operator.pem --signature kubectl-mongodb.sig kubectl-mongodb

Verified OK

使用图片

您还可以验证任何已发布 Docker 映像的签名。以下示例展示了如何验证 MongoDB Enterprise Kubernetes Operator 1的签名。 26 。 0图像：

cosign verify --key mongodb-enterprise-kubernetes-operator.pem quay.io/mongodb/mongodb-enterprise-operator-ubi:1.26.0 --insecure-ignore-tlog

WARNING: Skipping tlog verification is an insecure practice that lacks of transparency and auditability verification for the signature.
Verification for quay.io/mongodb/mongodb-enterprise-operator-ubi:1.26.0 --
The following checks were performed on each of these signatures:
- The cosign claims were validated
- The signatures were verified against the specified public key
[{"critical":{"identity":{"docker-reference":"quay.io/mongodb/mongodb-enterprise-operator-ubi:1.26.0"},"image":{"docker-manifest-digest":"sha256:9281935b4c36e0e4feebcf577abf21291ce0b517e7f637e6eaaf9769642abdd3"},"type":"cosign container image signature"},"optional":null}]

后退

安装

来年

升级