En esta página, se proporcionan comandos para descargar y verificar los siguientes artefactos de Google Distributed Cloud (solo software) para equipos físicos, antes conocido como Google Distributed Cloud Virtual:
- Herramienta de línea de comandos de
bmctl - Paquete de imágenes de contenedor sin conexión de Google Distributed Cloud.
Acceder
Accede con cualquier Cuenta de Google:
gcloud auth login
Descargar bmctl
bmctl es una herramienta de línea de comandos para Google Distributed Cloud que simplifica la creación y administración de clústeres. Para obtener más información sobre lo que puedes hacer con bmctl, consulta la herramienta de bmctl.
Desde tu estación de trabajo de administrador de Linux, usa los siguientes comandos para descargar bmctl y hacerlo ejecutable:
gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl .
chmod +x ./bmctl
Reemplaza VERSION por la versión de Google Distributed Cloud en la que deseas instalar o actualizar tus clústeres. A continuación, se muestra la lista de las últimas versiones de parche para las versiones secundarias compatibles:
- 1.29.200-gke.243
- 1.28.600-gke.163
- 1.16.10
Para obtener una lista de todas las versiones disponibles, consulta Historial de versiones.
Verifica bmctl con openssl
Verifica el objeto binario bmctl con la clave pública mediante openssl, en el que VERSION es la versión del archivo:
Si aún no lo hiciste, escribe la clave pública en un archivo,
public.key:cat << EOF > public.key -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOFDescarga el archivo de firma digital para la versión específica de
bmctlque descargaste:gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl.1.sig .Usa OpenSSL para verificar la firma:
openssl dgst -verify public.key -signature ./bmctl.1.sig ./bmctlEl resultado de este comando debería ser
Verified OK.
Descarga el paquete de imágenes
Solo necesitas el paquete de imágenes si planeas configurar una duplicación de registro. El paquete proporciona todas las imágenes de contenedor que usa Google Distributed Cloud para la versión especificada. Asegúrate de que el paquete que descargues tenga la misma versión que la descarga de bmctl.
Desde la estación de trabajo de administrador de Linux, ejecuta el siguiente comando para descargar el paquete:
gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz .
Verifica el paquete de imágenes con openssl
Verifica el objeto binario del paquete de imágenes con la clave pública mediante openssl, en la que VERSION es la versión del archivo:
Si aún no lo hiciste, escribe la clave pública en un archivo,
public.key:cat << EOF > public.key -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOFDescarga el archivo de firma digital para la versión específica de
bmctlque descargaste:gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz.1.sig .Usa OpenSSL para verificar la firma:
openssl dgst -verify public.key -signature \ ./bmpackages_VERSION.tar.xz.1.sig \ ./bmpackages_VERSION.tar.xzEl resultado de este comando debería ser
Verified OK.