このページでは、次の GKE on Bare Metal アーティファクトをダウンロードして検証するコマンドについて説明します。
bmctl
コマンドライン ツール- GDCV for Bare Metal オフライン コンテナ イメージ パッケージ。
ログイン
任意の Google アカウントでログインします。
gcloud auth login
bmctl
のダウンロード
bmctl
は、クラスタの作成と管理を簡素化する、GKE on Bare Metal のコマンドライン ツールです。bmctl
でできることの詳細については、bmctl
ツールをご覧ください。
Linux 管理ワークステーションから、次のコマンドを使用して bmctl
をダウンロードし、実行可能にします。
gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl .
chmod +x ./bmctl
VERSION
は、クラスタをインストールまたはアップグレードする GKE on Bare Metal のバージョンに置き換えます。利用可能な最新のパッチ バージョンは 1.16.8 です。
openssl
を使用して bmctl
を確認する
openssl
を使用して、bmctl
バイナリを公開鍵と照合します。ここで、VERSION
はファイルのバージョンです。
gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl.1.sig .
openssl dgst -verify - -signature ./bmctl.1.sig ./bmctl <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOF
このコマンドで想定される出力は Verified OK
です。
イメージ パッケージをダウンロードする
レジストリ ミラーを設定する予定がある場合にのみ、イメージ パッケージが必要です。このパッケージは、指定したバージョンの GKE on Bare Metal で使用されるすべてのコンテナ イメージを提供します。ダウンロードするパッケージが、bmctl
ダウンロードと同じバージョンであることを確認します。
Linux 管理ワークステーションから、次のコマンドを実行してパッケージをダウンロードします。
gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz .
openssl
を使用してイメージ パッケージを確認する
openssl
を使用して、イメージ パッケージのバイナリを公開鍵と照合します。ここで、VERSION
はファイルのバージョンです。
gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz.1.sig .
openssl dgst -verify - -signature ./bmpackages_VERSION.tar.xz.1.sig ./bmpackages_VERSION.tar.xz <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOF
このコマンドで想定される出力は Verified OK
です。