나는쿠버네티스내꺼로 재구매아마존 리눅스 2인스턴스를 실행하고 GPG 키를 자동으로 추가해 보세요.
이 내 꺼야 /etc/yum.repos.d/kubernetes.repo
...
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
그런 다음 GPG 키를 가져오려고 합니다.
~ # wget https://packages.cloud.google.com/yum/doc/yum-key.gpg \
https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
~ # rpm --import *.gpg
그러나 명령을 실행해도 yum
여전히 키를 알 수 없습니다.
# yum upgrade -y
Loaded plugins: extras_suggestions, langpacks, priorities, update-motd
kubernetes/signature | 454 B 00:00:00
Retrieving key from https://packages.cloud.google.com/yum/doc/yum-key.gpg
Importing GPG key 0xA7317B0F:
Userid : "Google Cloud Packages Automatic Signing Key <[email protected]>"
Fingerprint: d0bc 747f d8ca f711 7500 d6fa 3746 c208 a731 7b0f
From : https://packages.cloud.google.com/yum/doc/yum-key.gpg
Retrieving key from https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
kubernetes/signature | 1.4 kB 00:00:00 !!!
https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64/repodata/repomd.xml: [Errno -1] repomd.xml signature could not be verified for kubernetes
Trying other mirror.
No packages marked for update
수동으로 수락하려고 해도 여전히 작동하지 않습니다.
# yum upgrade
Loaded plugins: extras_suggestions, langpacks, priorities, update-motd
kubernetes/signature | 454 B 00:00:00
Retrieving key from https://packages.cloud.google.com/yum/doc/yum-key.gpg
Importing GPG key 0xA7317B0F:
Userid : "Google Cloud Packages Automatic Signing Key <[email protected]>"
Fingerprint: d0bc 747f d8ca f711 7500 d6fa 3746 c208 a731 7b0f
From : https://packages.cloud.google.com/yum/doc/yum-key.gpg
Is this ok [y/N]: y <<<<< Yes, I accept it!
Retrieving key from https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
kubernetes/signature | 1.4 kB 00:00:01 !!!
https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64/repodata/repomd.xml: [Errno -1] repomd.xml signature could not be verified for kubernetes
Trying other mirror.
No packages marked for update
YUM이 키를 허용하도록 키를 추가하려면 어떻게 해야 하나요?
답변1
이는 알려진 문제입니다(참조:https://github.com/kubernetes/kubernetes/issues/60134). GPG 검사를 비활성화하여 이 문제를 해결 repo_gpgcheck=0
하십시오 /etc/yum.repos.d/kubernetes.repo
.
감사의 말드레이크 데빌, 누가 쓴:
이는 Amazon Linux 2가 이전 버전의 GnuPG를 출시했기 때문이라고 생각하며 repomd.xml.asc 서명에 대한 내용에는 최신 버전이 필요합니다.
GnuPG 2.0.22는 BA07F4FB 키가 알 수 없는 키 비트로 인해 잘못 서명되었다고 가정하여 저장소 메타데이터의 서명을 완전히 거부합니다. 나는 그것이 어떤 중요한 비트를 참조하는지 알 수 없습니다. 서명이나 키에는 아무 것도 없는 것 같습니다. 그러나 GnuPG 2.0.22가 화를 내고 있는 것이 무엇이든 근본 원인일 가능성이 높습니다.
이는 repomd 서명에만 영향을 미치므로 다른 사람들이 제안한 것처럼 gpgcheck를 비활성화할 이유가 없습니다. repo_gpgcheck를 비활성화하고 패키지 서명 확인을 유지하는 것으로 충분합니다(아직 이상적인 해결 방법은 아니지만...).