Questa pagina fornisce i comandi per scaricare e verificare i seguenti artefatti di GKE su Bare Metal:
- Strumento a riga di comando
bmctl
. - Pacchetto di immagini container offline GDCV per Bare Metal.
Accedi
Accedi con qualsiasi Account Google:
gcloud auth login
Scarica bmctl
bmctl
è lo strumento a riga di comando per GKE su Bare Metal che semplifica la creazione e la gestione dei cluster. Per ulteriori informazioni su cosa puoi fare con bmctl
, consulta lo strumento bmctl
.
Dalla workstation di amministrazione Linux, utilizza i comandi seguenti per scaricare bmctl
e renderlo eseguibile:
gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl .
chmod +x ./bmctl
Sostituisci VERSION
con la versione di GKE su Bare Metal che vuoi installare o a cui vuoi eseguire l'upgrade dei cluster. L'ultima versione disponibile della patch è la 1.16.8.
Verifica bmctl
utilizzando openssl
Verifica il programma binario bmctl
rispetto alla chiave pubblica utilizzando openssl
, dove VERSION
è la versione del file:
gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl.1.sig .
openssl dgst -verify - -signature ./bmctl.1.sig ./bmctl <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOF
L'output previsto di questo comando è Verified OK
.
Scarica il pacchetto di immagini
Il pacchetto delle immagini è necessario solo se prevedi di configurare un
Mirror del Registro di sistema. Il pacchetto fornisce tutte le immagini container utilizzate da GKE su Bare Metal per la versione specificata. Assicurati che la versione del pacchetto che scarichi sia la stessa di quella scaricata da bmctl
.
Dalla workstation di amministrazione Linux, esegui questo comando per scaricare il pacchetto:
gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz .
Verifica il pacchetto di immagini utilizzando openssl
Verifica il programma binario del pacchetto delle immagini in base alla chiave pubblica utilizzando openssl
, dove
VERSION
è la versione del file:
gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz.1.sig .
openssl dgst -verify - -signature ./bmpackages_VERSION.tar.xz.1.sig ./bmpackages_VERSION.tar.xz <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOF
L'output previsto di questo comando è Verified OK
.