GDCV - Bare Metal のダウンロード

このページでは、次の GKE on Bare Metal アーティファクトをダウンロードして検証するコマンドについて説明します。

  • bmctl コマンドライン ツール
  • GDCV for Bare Metal オフライン コンテナ イメージ パッケージ。

ログイン

任意の Google アカウントでログインします。

gcloud auth login

bmctlのダウンロード

bmctl は、クラスタの作成と管理を簡素化する、GKE on Bare Metal のコマンドライン ツールです。bmctl でできることの詳細については、bmctl ツールをご覧ください。

Linux 管理ワークステーションから、次のコマンドを使用して bmctl をダウンロードし、実行可能にします。

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl .
chmod +x ./bmctl

VERSION は、クラスタをインストールまたはアップグレードする GKE on Bare Metal のバージョンに置き換えます。利用可能な最新のパッチ バージョンは 1.16.8 です。

openssl を使用して bmctl を確認する

openssl を使用して、bmctl バイナリを公開鍵と照合します。ここで、VERSION はファイルのバージョンです。

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl.1.sig .
openssl dgst -verify - -signature ./bmctl.1.sig ./bmctl <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

このコマンドで想定される出力は Verified OK です。

イメージ パッケージをダウンロードする

レジストリ ミラーを設定する予定がある場合にのみ、イメージ パッケージが必要です。このパッケージは、指定したバージョンの GKE on Bare Metal で使用されるすべてのコンテナ イメージを提供します。ダウンロードするパッケージが、bmctl ダウンロードと同じバージョンであることを確認します。

Linux 管理ワークステーションから、次のコマンドを実行してパッケージをダウンロードします。

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz .

openssl を使用してイメージ パッケージを確認する

openssl を使用して、イメージ パッケージのバイナリを公開鍵と照合します。ここで、VERSION はファイルのバージョンです。

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz.1.sig .
openssl dgst -verify - -signature ./bmpackages_VERSION.tar.xz.1.sig ./bmpackages_VERSION.tar.xz <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

このコマンドで想定される出力は Verified OK です。