GDCV für Bare-Metal-Downloads

Auf dieser Seite finden Sie Befehle zum Herunterladen und Überprüfen der folgenden GKE on Bare Metal-Artefakte:

  • bmctl-Befehlszeilentool
  • GDCV für Bare-Metal-Offline-Container-Image-Paket.

Anmelden

Melden Sie sich mit einem beliebigen Google-Konto an:

gcloud auth login

bmctl herunterladen

bmctl ist das Befehlszeilentool für GKE on Bare Metal, das die Erstellung und Verwaltung von Clustern vereinfacht. Weitere Informationen zu den Vorteilen von bmctl finden Sie unter bmctl-Tool.

Verwenden Sie auf Ihrer Linux-Administrator-Workstation die folgenden Befehle, um bmctl herunterzuladen und es ausführbar zu machen:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl .
chmod +x ./bmctl

Ersetzen Sie VERSION durch die Version von GKE on Bare Metal, auf die Sie Ihre Cluster installieren oder auf die Sie ein Upgrade ausführen möchten. Die neueste verfügbare Patchversion ist 1.16.8.

bmctl mit openssl bestätigen

Prüfen Sie die Binärdatei bmctl anhand des öffentlichen Schlüssels mithilfe von openssl, wobei VERSION die Version der Datei ist:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl.1.sig .
openssl dgst -verify - -signature ./bmctl.1.sig ./bmctl <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

Die erwartete Ausgabe dieses Befehls ist Verified OK.

image-Paket herunterladen

Sie benötigen das Image-Paket nur, wenn Sie einen Registry-Spiegel einrichten möchten. Das Paket stellt alle von GKE on Bare Metal verwendeten Container-Images für die angegebene Version bereit. Achten Sie darauf, dass das heruntergeladene Paket die Version des bmctl-Downloads hat.

Führen Sie auf Ihrer Linux-Admin-Workstation den folgenden Befehl aus, um das Paket herunterzuladen:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz .

Image-Paket mit openssl prüfen

Prüfen Sie die Binärdatei des Image-Pakets mit dem öffentlichen Schlüssel mit openssl, wobei VERSION die Version der Datei ist:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz.1.sig .
openssl dgst -verify - -signature ./bmpackages_VERSION.tar.xz.1.sig ./bmpackages_VERSION.tar.xz <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

Die erwartete Ausgabe dieses Befehls ist Verified OK.