從原始碼安裝 Helm Chart¶

已釋出的軟體包¶

本頁面介紹如何下載和驗證 Apache Airflow Official Helm Chart 版本 1.16.0，使用官方釋出的原始碼包。您也可以直接從 airflow.apache.org 倉庫安裝 Chart，如安裝 Chart 中所述。您可以透過選擇頁面左上角的下拉選單來選擇不同版本的 Chart。

釋出的原始碼和軟體包是“官方”的安裝來源，如果您想驗證軟體包的來源以及校驗和與簽名，可以使用這些來源。軟體包可透過 Apache 軟體基金會官方下載獲取。

下載地址如下：

原始碼包 (asc, sha512)
可安裝軟體包 (asc, sha512)

如果您想從原始碼安裝，您可以從上面的原始碼連結下載，其中包含一個 INSTALL 檔案，詳細說明了如何構建和安裝 Chart。

釋出完整性¶

PGP 簽名金鑰

驗證下載檔案的完整性至關重要，您可以使用 PGP 或 SHA 簽名進行驗證。PGP 簽名可以使用 GPG 或 PGP 進行驗證。請下載 KEYS 檔案以及相關分發版本的 asc 簽名檔案。建議從主分發目錄獲取這些檔案，而不是從映象站點獲取。

gpg -i KEYS

或

pgpk -a KEYS

或

pgp -ka KEYS

要驗證二進位制檔案/原始碼，您可以從主分發目錄下載相應的 asc 檔案，並按照以下指南進行操作。

gpg --verify airflow-********.asc airflow-*********

或

pgpv airflow-********.asc

或

pgp airflow-********.asc

示例

$ gpg --verify airflow-1.16.0.tgz.asc airflow-1.16.0.tgz
  gpg: Signature made Sat 11 Sep 12:49:54 2021 BST
  gpg:                using RSA key CDE15C6E4D3A8EC4ECF4BA4B6674E08AD7DE406F
  gpg:                issuer "kaxilnaik@apache.org"
  gpg: Good signature from "Kaxil Naik <kaxilnaik@apache.org>" [unknown]
  gpg:                 aka "Kaxil Naik <kaxilnaik@gmail.com>" [unknown]
  gpg: WARNING: The key's User ID is not certified with a trusted signature!
  gpg:          There is no indication that the signature belongs to the owner.
  Primary key fingerprint: CDE1 5C6E 4D3A 8EC4 ECF4  BA4B 6674 E08A D7DE 406F

“Good signature from …” 表明簽名是正確的。請勿擔心“not certified with a trusted signature”警告。釋出經理使用的大多數證書是自簽名的，這就是出現此警告的原因。透過在上一步匯入伺服器並從 KEYS 頁面透過 ID 匯入金鑰，您已經知道這是一個有效的金鑰。

對於 SHA512 校驗和檢查，下載相應的 sha512 檔案並執行以下命令：

shasum -a 512 airflow-********  | diff - airflow-********.sha512

檔案的 SHASUM 應該與 .sha512 檔案中提供的值匹配。

示例

shasum -a 512 airflow-1.16.0.tgz  | diff - airflow-1.16.0.tgz.sha512