从源代码安装 Helm Chart¶
已发布的软件包¶
本页介绍如何使用官方发布的源代码包下载和验证 Apache Airflow 官方 Helm Chart
版本 1.14.0
。您也可以按照安装 Chart 中的说明,直接从 airflow.apache.org
仓库安装 Chart。您可以通过选择页面左上角下拉菜单中的不同版本来选择不同版本的 Chart。
如果您想验证软件包的来源并希望验证软件包的校验和和签名,则可以使用官方发布的源代码和软件包作为安装的“官方”来源。这些软件包可以通过Apache 软件基金会官方下载获得。
下载地址如下:
如果您想从源代码安装,可以从上面的源代码链接下载,它将包含一个 INSTALL
文件,其中包含有关如何构建和安装 Chart 的详细信息。
版本完整性¶
使用 PGP 或 SHA 签名验证下载文件的完整性至关重要。可以使用 GPG 或 PGP 验证 PGP 签名。请下载密钥以及相关发行版的 asc 签名文件。建议从主发行版目录而不是镜像站点获取这些文件。
gpg -i KEYS
或
pgpk -a KEYS
或
pgp -ka KEYS
要验证二进制文件/源代码,您可以从主发行版目录下载相关的 asc 文件,并按照以下指南进行操作。
gpg --verify airflow-********.asc airflow-*********
或
pgpv airflow-********.asc
或
pgp airflow-********.asc
示例
$ gpg --verify airflow-1.14.0.tgz.asc airflow-1.14.0.tgz
gpg: Signature made Sat 11 Sep 12:49:54 2021 BST
gpg: using RSA key CDE15C6E4D3A8EC4ECF4BA4B6674E08AD7DE406F
gpg: issuer "[email protected]"
gpg: Good signature from "Kaxil Naik <[email protected]>" [unknown]
gpg: aka "Kaxil Naik <[email protected]>" [unknown]
gpg: WARNING: The key's User ID is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: CDE1 5C6E 4D3A 8EC4 ECF4 BA4B 6674 E08A D7DE 406F
“来自...的良好签名”表示签名正确。不要担心“未经信任签名认证”的警告。发布管理员使用的大多数证书都是自签名的,这就是您收到此警告的原因。通过在前面的步骤中导入服务器并通过 ID 从 KEYS
页面导入它,您知道这是一个有效的密钥。
对于 SHA512 校验和检查,请下载相关的 sha512
文件并运行以下命令:
shasum -a 512 airflow-******** | diff - airflow-********.sha512
文件的 SHASUM
应与 .sha512
文件中提供的校验和相匹配。
示例
shasum -a 512 airflow-1.14.0.tgz | diff - airflow-1.14.0.tgz.sha512