Google Distributed Cloud für Bare-Metal-Downloads

Auf dieser Seite finden Sie Befehle zum Herunterladen und Überprüfen der folgenden Artefakte für Google Distributed Cloud (nur Software) für Bare Metal, früher bekannt als Google Distributed Cloud Virtual:

  • bmctl-Befehlszeilentool
  • Google Distributed Cloud-Offline-Container-Image-Paket.

Anmelden

Melden Sie sich mit einem beliebigen Google-Konto an:

gcloud auth login

bmctl herunterladen

bmctl ist das Befehlszeilentool für Google Distributed Cloud, das die Clustererstellung und -verwaltung vereinfacht. Weitere Informationen zu den Vorteilen von bmctl finden Sie unter bmctl-Tool.

Verwenden Sie auf Ihrer Linux-Administrator-Workstation die folgenden Befehle, um bmctl herunterzuladen und es ausführbar zu machen:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl .

chmod +x ./bmctl

Ersetzen Sie VERSION durch die Version von Google Distributed Cloud, auf die Sie Ihre Cluster installieren oder aktualisieren möchten. Im Folgenden finden Sie eine Liste der neuesten Patchversionen für unterstützte Nebenversionen:

  • 1.29.200-gke.243
  • 1.28.600-gke.163
  • 1.16.10

Eine Liste aller verfügbaren Versionen finden Sie unter Versionsverlauf.

bmctl mit openssl bestätigen

Prüfen Sie die Binärdatei bmctl anhand des öffentlichen Schlüssels mithilfe von openssl, wobei VERSION die Version der Datei ist:

  1. Wenn Sie dies noch nicht getan haben, schreiben Sie den öffentlichen Schlüssel in eine Datei, public.key:

    cat << EOF > public.key
    -----BEGIN PUBLIC KEY-----
    MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
    wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
    -----END PUBLIC KEY-----
    EOF
    
  2. Laden Sie die digitale Signaturdatei für die spezifische Version von bmctl herunter, die Sie heruntergeladen haben:

    gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl.1.sig .
    
  3. Verwenden Sie OpenSSL, um die Signatur zu prüfen:

    openssl dgst -verify public.key -signature ./bmctl.1.sig ./bmctl
    

    Die erwartete Ausgabe dieses Befehls ist Verified OK.

image-Paket herunterladen

Sie benötigen das Image-Paket nur, wenn Sie einen Registry-Spiegel einrichten möchten. Das Paket enthält alle Container-Images, die von Google Distributed Cloud für die angegebene Version verwendet werden. Achten Sie darauf, dass das heruntergeladene Paket die Version des bmctl-Downloads hat.

Führen Sie auf Ihrer Linux-Admin-Workstation den folgenden Befehl aus, um das Paket herunterzuladen:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz .

Image-Paket mit openssl prüfen

Prüfen Sie die Binärdatei des Image-Pakets mit dem öffentlichen Schlüssel mit openssl, wobei VERSION die Version der Datei ist:

  1. Wenn Sie dies noch nicht getan haben, schreiben Sie den öffentlichen Schlüssel in eine Datei, public.key:

    cat << EOF > public.key
    -----BEGIN PUBLIC KEY-----
    MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
    wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
    -----END PUBLIC KEY-----
    EOF
    
  2. Laden Sie die digitale Signaturdatei für die spezifische Version von bmctl herunter, die Sie heruntergeladen haben:

    gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz.1.sig .
    
  3. Verwenden Sie OpenSSL, um die Signatur zu prüfen:

    openssl dgst -verify public.key -signature \
        ./bmpackages_VERSION.tar.xz.1.sig \
        ./bmpackages_VERSION.tar.xz
    

    Die erwartete Ausgabe dieses Befehls ist Verified OK.