Amazon Linux 2의 Yum에는 "rpm --import" 이후에도 Kubernetes 리포지토리를 추가할 때 여전히 GPG 키가 필요합니다.

Amazon Linux 2의 Yum에는 "rpm --import" 이후에도 Kubernetes 리포지토리를 추가할 때 여전히 GPG 키가 필요합니다.

나는쿠버네티스내꺼로 재구매아마존 리눅스 2인스턴스를 실행하고 GPG 키를 자동으로 추가해 보세요.

이 내 꺼야 /etc/yum.repos.d/kubernetes.repo...

[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
       https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg

그런 다음 GPG 키를 가져오려고 합니다.


~ # wget https://packages.cloud.google.com/yum/doc/yum-key.gpg \
         https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg

~ # rpm --import *.gpg

그러나 명령을 실행해도 yum여전히 키를 알 수 없습니다.

# yum upgrade -y
Loaded plugins: extras_suggestions, langpacks, priorities, update-motd
kubernetes/signature                                                                                                                                                                                                   |  454 B  00:00:00     
Retrieving key from https://packages.cloud.google.com/yum/doc/yum-key.gpg
Importing GPG key 0xA7317B0F:
 Userid     : "Google Cloud Packages Automatic Signing Key <[email protected]>"
 Fingerprint: d0bc 747f d8ca f711 7500 d6fa 3746 c208 a731 7b0f
 From       : https://packages.cloud.google.com/yum/doc/yum-key.gpg
Retrieving key from https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
kubernetes/signature                                                                                                                                                                                                   | 1.4 kB  00:00:00 !!! 
https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64/repodata/repomd.xml: [Errno -1] repomd.xml signature could not be verified for kubernetes
Trying other mirror.
No packages marked for update

수동으로 수락하려고 해도 여전히 작동하지 않습니다.

# yum upgrade
Loaded plugins: extras_suggestions, langpacks, priorities, update-motd
kubernetes/signature                                                                                                                                                                                                   |  454 B  00:00:00     
Retrieving key from https://packages.cloud.google.com/yum/doc/yum-key.gpg
Importing GPG key 0xA7317B0F:
 Userid     : "Google Cloud Packages Automatic Signing Key <[email protected]>"
 Fingerprint: d0bc 747f d8ca f711 7500 d6fa 3746 c208 a731 7b0f
 From       : https://packages.cloud.google.com/yum/doc/yum-key.gpg
Is this ok [y/N]: y              <<<<< Yes, I accept it!
Retrieving key from https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
kubernetes/signature                                                                                                                                                                                                   | 1.4 kB  00:00:01 !!! 
https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64/repodata/repomd.xml: [Errno -1] repomd.xml signature could not be verified for kubernetes
Trying other mirror.
No packages marked for update

YUM이 키를 허용하도록 키를 추가하려면 어떻게 해야 하나요?

답변1

이는 알려진 문제입니다(참조:https://github.com/kubernetes/kubernetes/issues/60134). GPG 검사를 비활성화하여 이 문제를 해결 repo_gpgcheck=0하십시오 /etc/yum.repos.d/kubernetes.repo.

감사의 말드레이크 데빌, 누가 쓴:

이는 Amazon Linux 2가 이전 버전의 GnuPG를 출시했기 때문이라고 생각하며 repomd.xml.asc 서명에 대한 내용에는 최신 버전이 필요합니다.

GnuPG 2.0.22는 BA07F4FB 키가 알 수 없는 키 비트로 인해 잘못 서명되었다고 가정하여 저장소 메타데이터의 서명을 완전히 거부합니다. 나는 그것이 어떤 중요한 비트를 참조하는지 알 수 없습니다. 서명이나 키에는 아무 것도 없는 것 같습니다. 그러나 GnuPG 2.0.22가 화를 내고 있는 것이 무엇이든 근본 원인일 가능성이 높습니다.

이는 repomd 서명에만 영향을 미치므로 다른 사람들이 제안한 것처럼 gpgcheck를 비활성화할 이유가 없습니다. repo_gpgcheck를 비활성화하고 패키지 서명 확인을 유지하는 것으로 충분합니다(아직 이상적인 해결 방법은 아니지만...).

관련 정보