适用于裸金属下载内容的 GDCV

本页面提供了用于下载和验证以下 GKE on Bare Metal 工件的命令:

  • bmctl 命令行工具。
  • 适用于裸金属离线容器映像软件包的 GDCV。

登录

使用任意 Google 账号登录:

gcloud auth login

下载“bmctl

bmctl 是 GKE on Bare Metal 的命令行工具,可简化集群创建和管理。如需详细了解可以使用 bmctl 执行的操作,请参阅 bmctl 工具

在您的 Linux 管理员工作站上,使用以下命令下载 bmctl 并使其可以执行:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl .
chmod +x ./bmctl

VERSION 替换为您要将集群安装或升级到的 GKE on Bare Metal 版本。最新可用的补丁版本为 1.16.8。

使用 openssl 验证 bmctl

使用 openssl 通过公钥验证 bmctl 二进制文件,其中 VERSION 是文件的版本:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl.1.sig .
openssl dgst -verify - -signature ./bmctl.1.sig ./bmctl <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

此命令的预期输出为 Verified OK

下载映像软件包

只有在您计划设置注册表镜像时才需要映像软件包。该软件包提供 GKE on Bare Metal 为指定版本使用的所有容器映像。确保您下载的软件包与 bmctl 下载的版本相同。

从您的 Linux 管理员工作站运行以下命令,以下载软件包:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz .

使用 openssl 验证映像软件包

使用 openssl 通过公钥验证映像软件包二进制文件,其中 VERSION 是该文件的版本:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz.1.sig .
openssl dgst -verify - -signature ./bmpackages_VERSION.tar.xz.1.sig ./bmpackages_VERSION.tar.xz <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

此命令的预期输出为 Verified OK