Google Distributed Cloud para descargas de equipos físicos

En esta página, se proporcionan comandos para descargar y verificar los siguientes artefactos de Google Distributed Cloud (solo software) para equipos físicos, antes conocido como Google Distributed Cloud Virtual:

  • Herramienta de línea de comandos de bmctl
  • Paquete de imágenes de contenedor sin conexión de Google Distributed Cloud.

Acceder

Accede con cualquier Cuenta de Google:

gcloud auth login

Descargar bmctl

bmctl es una herramienta de línea de comandos para Google Distributed Cloud que simplifica la creación y administración de clústeres. Para obtener más información sobre lo que puedes hacer con bmctl, consulta la herramienta de bmctl.

Desde tu estación de trabajo de administrador de Linux, usa los siguientes comandos para descargar bmctl y hacerlo ejecutable:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl .

chmod +x ./bmctl

Reemplaza VERSION por la versión de Google Distributed Cloud en la que deseas instalar o actualizar tus clústeres. A continuación, se muestra la lista de las últimas versiones de parche para las versiones secundarias compatibles:

  • 1.29.200-gke.243
  • 1.28.600-gke.163
  • 1.16.10

Para obtener una lista de todas las versiones disponibles, consulta Historial de versiones.

Verifica bmctl con openssl

Verifica el objeto binario bmctl con la clave pública mediante openssl, en el que VERSION es la versión del archivo:

  1. Si aún no lo hiciste, escribe la clave pública en un archivo, public.key:

    cat << EOF > public.key
    -----BEGIN PUBLIC KEY-----
    MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
    wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
    -----END PUBLIC KEY-----
    EOF
    
  2. Descarga el archivo de firma digital para la versión específica de bmctl que descargaste:

    gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl.1.sig .
    
  3. Usa OpenSSL para verificar la firma:

    openssl dgst -verify public.key -signature ./bmctl.1.sig ./bmctl
    

    El resultado de este comando debería ser Verified OK.

Descarga el paquete de imágenes

Solo necesitas el paquete de imágenes si planeas configurar una duplicación de registro. El paquete proporciona todas las imágenes de contenedor que usa Google Distributed Cloud para la versión especificada. Asegúrate de que el paquete que descargues tenga la misma versión que la descarga de bmctl.

Desde la estación de trabajo de administrador de Linux, ejecuta el siguiente comando para descargar el paquete:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz .

Verifica el paquete de imágenes con openssl

Verifica el objeto binario del paquete de imágenes con la clave pública mediante openssl, en la que VERSION es la versión del archivo:

  1. Si aún no lo hiciste, escribe la clave pública en un archivo, public.key:

    cat << EOF > public.key
    -----BEGIN PUBLIC KEY-----
    MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
    wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
    -----END PUBLIC KEY-----
    EOF
    
  2. Descarga el archivo de firma digital para la versión específica de bmctl que descargaste:

    gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz.1.sig .
    
  3. Usa OpenSSL para verificar la firma:

    openssl dgst -verify public.key -signature \
        ./bmpackages_VERSION.tar.xz.1.sig \
        ./bmpackages_VERSION.tar.xz
    

    El resultado de este comando debería ser Verified OK.