GDCV per i download di Bare Metal

Questa pagina fornisce i comandi per scaricare e verificare i seguenti artefatti di GKE su Bare Metal:

  • Strumento a riga di comando bmctl.
  • Pacchetto di immagini container offline GDCV per Bare Metal.

Accedi

Accedi con qualsiasi Account Google:

gcloud auth login

Scarica bmctl

bmctl è lo strumento a riga di comando per GKE su Bare Metal che semplifica la creazione e la gestione dei cluster. Per ulteriori informazioni su cosa puoi fare con bmctl, consulta lo strumento bmctl.

Dalla workstation di amministrazione Linux, utilizza i comandi seguenti per scaricare bmctl e renderlo eseguibile:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl .
chmod +x ./bmctl

Sostituisci VERSION con la versione di GKE su Bare Metal che vuoi installare o a cui vuoi eseguire l'upgrade dei cluster. L'ultima versione disponibile della patch è la 1.16.8.

Verifica bmctl utilizzando openssl

Verifica il programma binario bmctl rispetto alla chiave pubblica utilizzando openssl, dove VERSION è la versione del file:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl.1.sig .
openssl dgst -verify - -signature ./bmctl.1.sig ./bmctl <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

L'output previsto di questo comando è Verified OK.

Scarica il pacchetto di immagini

Il pacchetto delle immagini è necessario solo se prevedi di configurare un Mirror del Registro di sistema. Il pacchetto fornisce tutte le immagini container utilizzate da GKE su Bare Metal per la versione specificata. Assicurati che la versione del pacchetto che scarichi sia la stessa di quella scaricata da bmctl.

Dalla workstation di amministrazione Linux, esegui questo comando per scaricare il pacchetto:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz .

Verifica il pacchetto di immagini utilizzando openssl

Verifica il programma binario del pacchetto delle immagini in base alla chiave pubblica utilizzando openssl, dove VERSION è la versione del file:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz.1.sig .
openssl dgst -verify - -signature ./bmpackages_VERSION.tar.xz.1.sig ./bmpackages_VERSION.tar.xz <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

L'output previsto di questo comando è Verified OK.