En esta página, se proporcionan comandos para descargar y verificar los siguientes artefactos de GKE en Bare Metal:
- Herramienta de línea de comandos de
bmctl - GDCV para el paquete de imágenes de contenedor sin conexión de Bare Metal.
Acceder
Accede con cualquier Cuenta de Google:
gcloud auth login
Descargar bmctl
bmctl es la herramienta de línea de comandos para GKE en Bare Metal que simplifica la creación y la administración de clústeres. Para obtener más información sobre lo que puedes hacer con bmctl, consulta la herramienta de bmctl.
Desde tu estación de trabajo de administrador de Linux, usa los siguientes comandos para descargar bmctl y hacerlo ejecutable:
gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl .chmod +x ./bmctl
Reemplaza VERSION por la versión de GKE en Bare Metal a la que deseas instalar o actualizar los clústeres. La última versión del parche disponible es la 1.16.8.
Verifica bmctl con openssl
Verifica el objeto binario bmctl con la clave pública mediante openssl, en el que VERSION es la versión del archivo:
gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl.1.sig .openssl dgst -verify - -signature ./bmctl.1.sig ./bmctl <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOF
El resultado de este comando debería ser Verified OK.
Descarga el paquete de imágenes
Solo necesitas el paquete de imágenes si planeas configurar una duplicación de registro. El paquete proporciona todas las imágenes de contenedor que usa GKE en Bare Metal para la versión especificada. Asegúrate de que el paquete que descargues tenga la misma versión que la descarga de bmctl.
Desde la estación de trabajo de administrador de Linux, ejecuta el siguiente comando para descargar el paquete:
gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz .
Verifica el paquete de imágenes con openssl
Verifica el objeto binario del paquete de imágenes con la clave pública mediante openssl, en la que VERSION es la versión del archivo:
gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz.1.sig .openssl dgst -verify - -signature ./bmpackages_VERSION.tar.xz.1.sig ./bmpackages_VERSION.tar.xz <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOF
El resultado de este comando debería ser Verified OK.