从源码安装 Helm Chart

已发布的软件包

本页面介绍如何下载和验证 Apache Airflow Official Helm Chart 版本 1.16.0,使用官方发布的源码包。您也可以直接从 airflow.apache.org 仓库安装 Chart,如 安装 Chart 中所述。您可以通过选择页面左上角的下拉菜单来选择不同版本的 Chart。

发布的源码和软件包是“官方”的安装来源,如果您想验证软件包的来源以及校验和与签名,可以使用这些来源。软件包可通过 Apache 软件基金会官方下载 获取。

下载地址如下:

如果您想从源码安装,您可以从上面的源码链接下载,其中包含一个 INSTALL 文件,详细说明了如何构建和安装 Chart。

发布完整性

PGP 签名密钥

验证下载文件的完整性至关重要,您可以使用 PGP 或 SHA 签名进行验证。PGP 签名可以使用 GPG 或 PGP 进行验证。请下载 KEYS 文件以及相关分发版本的 asc 签名文件。建议从主分发目录获取这些文件,而不是从镜像站点获取。

gpg -i KEYS

pgpk -a KEYS

pgp -ka KEYS

要验证二进制文件/源码,您可以从主分发目录下载相应的 asc 文件,并按照以下指南进行操作。

gpg --verify airflow-********.asc airflow-*********

pgpv airflow-********.asc

pgp airflow-********.asc

示例

$ gpg --verify airflow-1.16.0.tgz.asc airflow-1.16.0.tgz
  gpg: Signature made Sat 11 Sep 12:49:54 2021 BST
  gpg:                using RSA key CDE15C6E4D3A8EC4ECF4BA4B6674E08AD7DE406F
  gpg:                issuer "kaxilnaik@apache.org"
  gpg: Good signature from "Kaxil Naik <kaxilnaik@apache.org>" [unknown]
  gpg:                 aka "Kaxil Naik <kaxilnaik@gmail.com>" [unknown]
  gpg: WARNING: The key's User ID is not certified with a trusted signature!
  gpg:          There is no indication that the signature belongs to the owner.
  Primary key fingerprint: CDE1 5C6E 4D3A 8EC4 ECF4  BA4B 6674 E08A D7DE 406F

“Good signature from …” 表明签名是正确的。请勿担心“not certified with a trusted signature”警告。发布经理使用的大多数证书是自签名的,这就是出现此警告的原因。通过在上一步导入服务器并从 KEYS 页面通过 ID 导入密钥,您已经知道这是一个有效的密钥。

对于 SHA512 校验和检查,下载相应的 sha512 文件并运行以下命令:

shasum -a 512 airflow-********  | diff - airflow-********.sha512

文件的 SHASUM 应该与 .sha512 文件中提供的值匹配。

示例

shasum -a 512 airflow-1.16.0.tgz  | diff - airflow-1.16.0.tgz.sha512

本条目是否有帮助?