베어메탈용 Google Distributed Cloud 다운로드

이 페이지에서는 이전에 Google Distributed Cloud Virtual이라고 하는 베어메탈용 Google Distributed Cloud(소프트웨어만 해당)의 다음 아티팩트를 다운로드하고 확인하는 명령어를 제공합니다.

  • bmctl 명령줄 도구
  • Google Distributed Cloud 오프라인 컨테이너 이미지 패키지입니다.

로그인

Google 계정으로 로그인:

gcloud auth login

bmctl 다운로드

bmctl은 클러스터 만들기 및 관리를 간소화하기 위한 Google Distributed Cloud용 명령줄 도구입니다. bmctl로 수행할 수 있는 작업에 대한 자세한 내용은 bmctl 도구를 참조하세요.

Linux 관리자 워크스테이션에서 다음 명령어를 사용하여 bmctl를 다운로드하고 실행 파일로 만듭니다.

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl .

chmod +x ./bmctl

VERSION을 클러스터를 설치하거나 업그레이드할 Google Distributed Cloud 버전으로 바꿉니다. 다음은 지원되는 마이너 버전의 최신 패치 버전 목록입니다.

  • 1.29.200-gke.243
  • 1.28.600-gke.163
  • 1.16.10

사용 가능한 모든 버전 목록은 버전 기록을 참조하세요.

openssl을 사용하여 bmctl 확인

openssl을 사용하여 공개 키에 대해 bmctl 바이너리를 확인합니다. 여기서 VERSION은 파일 버전입니다.

  1. 아직 하지 않았다면 공개 키를 public.key 파일에 씁니다.

    cat << EOF > public.key
    -----BEGIN PUBLIC KEY-----
    MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
    wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
    -----END PUBLIC KEY-----
    EOF
    
  2. 다운로드한 bmctl의 특정 버전에 대한 디지털 서명 파일을 다운로드합니다.

    gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl.1.sig .
    
  3. OpenSSL을 사용하여 서명을 확인합니다.

    openssl dgst -verify public.key -signature ./bmctl.1.sig ./bmctl
    

    이 명령어 예상 출력은 Verified OK입니다.

이미지 패키지 다운로드

레지스트리 미러링을 설정하려는 경우에는 이미지 패키지만 필요합니다. 이 패키지는 특정 버전에서 Google Distributed Cloud가 사용하는 모든 컨테이너 이미지를 제공합니다. 다운로드하는 패키지가 bmctl 다운로드와 동일한 버전인지 확인합니다.

Linux 관리자 워크스테이션에서 다음 명령어를 실행하여 패키지를 다운로드합니다.

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz .

openssl을 사용하여 이미지 패키지 확인

openssl을 사용하여 공개 키에 대해 이미지 패키지 바이너리를 확인합니다. 여기서 VERSION은 파일 버전입니다.

  1. 아직 하지 않았다면 공개 키를 public.key 파일에 씁니다.

    cat << EOF > public.key
    -----BEGIN PUBLIC KEY-----
    MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
    wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
    -----END PUBLIC KEY-----
    EOF
    
  2. 다운로드한 bmctl의 특정 버전에 대한 디지털 서명 파일을 다운로드합니다.

    gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz.1.sig .
    
  3. OpenSSL을 사용하여 서명을 확인합니다.

    openssl dgst -verify public.key -signature \
        ./bmpackages_VERSION.tar.xz.1.sig \
        ./bmpackages_VERSION.tar.xz
    

    이 명령어 예상 출력은 Verified OK입니다.