私クーバーネティス私に再購入Amazon Linux 2インスタンスを実行し、GPGキーを自動的に追加してみてください。
これは私のものです/etc/yum.repos.d/kubernetes.repo
...
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
その後、GPGキーを取得しようとします。
~ # wget https://packages.cloud.google.com/yum/doc/yum-key.gpg \
https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
~ # rpm --import *.gpg
しかし、コマンドを実行しても、yum
まだキーを知ることはできません。
# yum upgrade -y
Loaded plugins: extras_suggestions, langpacks, priorities, update-motd
kubernetes/signature | 454 B 00:00:00
Retrieving key from https://packages.cloud.google.com/yum/doc/yum-key.gpg
Importing GPG key 0xA7317B0F:
Userid : "Google Cloud Packages Automatic Signing Key <[email protected]>"
Fingerprint: d0bc 747f d8ca f711 7500 d6fa 3746 c208 a731 7b0f
From : https://packages.cloud.google.com/yum/doc/yum-key.gpg
Retrieving key from https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
kubernetes/signature | 1.4 kB 00:00:00 !!!
https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64/repodata/repomd.xml: [Errno -1] repomd.xml signature could not be verified for kubernetes
Trying other mirror.
No packages marked for update
手動で受け入れようとすると、まだ機能しません。
# yum upgrade
Loaded plugins: extras_suggestions, langpacks, priorities, update-motd
kubernetes/signature | 454 B 00:00:00
Retrieving key from https://packages.cloud.google.com/yum/doc/yum-key.gpg
Importing GPG key 0xA7317B0F:
Userid : "Google Cloud Packages Automatic Signing Key <[email protected]>"
Fingerprint: d0bc 747f d8ca f711 7500 d6fa 3746 c208 a731 7b0f
From : https://packages.cloud.google.com/yum/doc/yum-key.gpg
Is this ok [y/N]: y <<<<< Yes, I accept it!
Retrieving key from https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
kubernetes/signature | 1.4 kB 00:00:01 !!!
https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64/repodata/repomd.xml: [Errno -1] repomd.xml signature could not be verified for kubernetes
Trying other mirror.
No packages marked for update
YUMがキーを受け入れるようにキーを追加するにはどうすればよいですか?
ベストアンサー1
これは既知の問題です(参照:https://github.com/kubernetes/kubernetes/issues/60134)。 GPGチェックを無効にしてこの問題を解決しrepo_gpgcheck=0
てください/etc/yum.repos.d/kubernetes.repo
。
感謝の言葉ドレイクデビル、誰が書いた:
これは、Amazon Linux 2 が以前のバージョンの GnuPG をリリースしたためと考えられ、 repomd.xml.asc 署名の内容には最新バージョンが必要です。
GnuPG 2.0.22は、BA07F4FBキーが不明なキービットのために誤って署名されたと仮定して、ストレージメタデータの署名を完全に拒否します。私はそれがどの重要なビットを参照しているかわかりません。署名や鍵には何もないようです。しかし、GnuPG 2.0.22が怒っていることが何でも根本原因である可能性が高いです。
これは repomd 署名にのみ影響するため、他のユーザーが提案したように gpgcheck を無効にする理由はありません。 repo_gpgcheckを無効にしてパッケージ署名の確認を維持するだけで十分です(理想的な回避策ではありませんが...)。