Amazon Linux 2のYumには、「rpm --import」以降もKubernetesリポジトリを追加するときにGPGキーが必要です。

tag-icon tag-icon yum rpm gpg amazon-ec2 kubernetes
Amazon Linux 2のYumには、「rpm --import」以降もKubernetesリポジトリを追加するときにGPGキーが必要です。

クーバーネティス私に再購入Amazon Linux 2インスタンスを実行し、GPGキーを自動的に追加してみてください。

これは私のものです/etc/yum.repos.d/kubernetes.repo...

[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
       https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg

その後、GPGキーを取得しようとします。


~ # wget https://packages.cloud.google.com/yum/doc/yum-key.gpg \
         https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg

~ # rpm --import *.gpg

しかし、コマンドを実行しても、yumまだキーを知ることはできません。

# yum upgrade -y
Loaded plugins: extras_suggestions, langpacks, priorities, update-motd
kubernetes/signature                                                                                                                                                                                                   |  454 B  00:00:00     
Retrieving key from https://packages.cloud.google.com/yum/doc/yum-key.gpg
Importing GPG key 0xA7317B0F:
 Userid     : "Google Cloud Packages Automatic Signing Key <[email protected]>"
 Fingerprint: d0bc 747f d8ca f711 7500 d6fa 3746 c208 a731 7b0f
 From       : https://packages.cloud.google.com/yum/doc/yum-key.gpg
Retrieving key from https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
kubernetes/signature                                                                                                                                                                                                   | 1.4 kB  00:00:00 !!! 
https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64/repodata/repomd.xml: [Errno -1] repomd.xml signature could not be verified for kubernetes
Trying other mirror.
No packages marked for update

手動で受け入れようとすると、まだ機能しません。

# yum upgrade
Loaded plugins: extras_suggestions, langpacks, priorities, update-motd
kubernetes/signature                                                                                                                                                                                                   |  454 B  00:00:00     
Retrieving key from https://packages.cloud.google.com/yum/doc/yum-key.gpg
Importing GPG key 0xA7317B0F:
 Userid     : "Google Cloud Packages Automatic Signing Key <[email protected]>"
 Fingerprint: d0bc 747f d8ca f711 7500 d6fa 3746 c208 a731 7b0f
 From       : https://packages.cloud.google.com/yum/doc/yum-key.gpg
Is this ok [y/N]: y              <<<<< Yes, I accept it!
Retrieving key from https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
kubernetes/signature                                                                                                                                                                                                   | 1.4 kB  00:00:01 !!! 
https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64/repodata/repomd.xml: [Errno -1] repomd.xml signature could not be verified for kubernetes
Trying other mirror.
No packages marked for update

YUMがキーを受け入れるようにキーを追加するにはどうすればよいですか?

ベストアンサー1

これは既知の問題です(参照:https://github.com/kubernetes/kubernetes/issues/60134)。 GPGチェックを無効にしてこの問題を解決しrepo_gpgcheck=0てください/etc/yum.repos.d/kubernetes.repo

感謝の言葉ドレイクデビル、誰が書いた:

これは、Amazon Linux 2 が以前のバージョンの GnuPG をリリースしたためと考えられ、 repomd.xml.asc 署名の内容には最新バージョンが必要です。

GnuPG 2.0.22は、BA07F4FBキーが不明なキービットのために誤って署名されたと仮定して、ストレージメタデータの署名を完全に拒否します。私はそれがどの重要なビットを参照しているかわかりません。署名や鍵には何もないようです。しかし、GnuPG 2.0.22が怒っていることが何でも根本原因である可能性が高いです。

これは repomd 署名にのみ影響するため、他のユーザーが提案したように gpgcheck を無効にする理由はありません。 repo_gpgcheckを無効にしてパッケージ署名の確認を維持するだけで十分です(理想的な回避策ではありませんが...)。

おすすめ記事