GDCV para descargas de Bare Metal

En esta página, se proporcionan comandos para descargar y verificar los siguientes artefactos de GKE en Bare Metal:

  • Herramienta de línea de comandos de bmctl
  • GDCV para el paquete de imágenes de contenedor sin conexión de Bare Metal.

Acceder

Accede con cualquier Cuenta de Google:

gcloud auth login

Descargar bmctl

bmctl es la herramienta de línea de comandos para GKE en Bare Metal que simplifica la creación y la administración de clústeres. Para obtener más información sobre lo que puedes hacer con bmctl, consulta la herramienta de bmctl.

Desde tu estación de trabajo de administrador de Linux, usa los siguientes comandos para descargar bmctl y hacerlo ejecutable:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl .
chmod +x ./bmctl

Reemplaza VERSION por la versión de GKE en Bare Metal a la que deseas instalar o actualizar los clústeres. La última versión del parche disponible es la 1.16.8.

Verifica bmctl con openssl

Verifica el objeto binario bmctl con la clave pública mediante openssl, en el que VERSION es la versión del archivo:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl.1.sig .
openssl dgst -verify - -signature ./bmctl.1.sig ./bmctl <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

El resultado de este comando debería ser Verified OK.

Descarga el paquete de imágenes

Solo necesitas el paquete de imágenes si planeas configurar una duplicación de registro. El paquete proporciona todas las imágenes de contenedor que usa GKE en Bare Metal para la versión especificada. Asegúrate de que el paquete que descargues tenga la misma versión que la descarga de bmctl.

Desde la estación de trabajo de administrador de Linux, ejecuta el siguiente comando para descargar el paquete:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz .

Verifica el paquete de imágenes con openssl

Verifica el objeto binario del paquete de imágenes con la clave pública mediante openssl, en la que VERSION es la versión del archivo:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz.1.sig .
openssl dgst -verify - -signature ./bmpackages_VERSION.tar.xz.1.sig ./bmpackages_VERSION.tar.xz <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

El resultado de este comando debería ser Verified OK.