本页面提供了一些命令,用于下载和验证 Google Distributed Cloud for Bare Metal(纯软件)(以前称为 Google Distributed Cloud Virtual)的以下制品:
bmctl
命令行工具。- Google Distributed Cloud 离线容器映像软件包。
登录
使用任意 Google 账号登录:
gcloud auth login
下载“bmctl
”
bmctl
是 Google Distributed Cloud 的命令行工具,可简化集群的创建和管理。如需详细了解可以使用 bmctl
执行的操作,请参阅 bmctl
工具。
在您的 Linux 管理员工作站上,使用以下命令下载 bmctl
并使其可以执行:
gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl .
chmod +x ./bmctl
将 VERSION
替换为要安装的 Google Distributed Cloud 版本或要将集群升级到的版本。下面列出了支持的次要版本的最新补丁版本:
- 1.29.200-gke.243
- 1.28.600-gke.163
- 1.16.10
如需查看所有可用版本的列表,请参阅版本记录。
使用 openssl
验证 bmctl
使用 openssl
通过公钥验证 bmctl
二进制文件,其中 VERSION
是文件的版本:
将公钥写入文件
public.key
(如果尚未写入):cat << EOF > public.key -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOF
下载您已下载的特定
bmctl
版本的数字签名文件:gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl.1.sig .
使用 OpenSSL 验证签名:
openssl dgst -verify public.key -signature ./bmctl.1.sig ./bmctl
此命令的预期输出为
Verified OK
。
下载映像软件包
只有在您计划设置注册表镜像时才需要映像软件包。该软件包会提供 Google Distributed Cloud 用于指定版本的所有容器映像。确保您下载的软件包与 bmctl
下载的版本相同。
从您的 Linux 管理员工作站运行以下命令,以下载软件包:
gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz .
使用 openssl
验证映像软件包
使用 openssl
通过公钥验证映像软件包二进制文件,其中 VERSION
是该文件的版本:
将公钥写入文件
public.key
(如果尚未写入):cat << EOF > public.key -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOF
下载您已下载的特定
bmctl
版本的数字签名文件:gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz.1.sig .
使用 OpenSSL 验证签名:
openssl dgst -verify public.key -signature \ ./bmpackages_VERSION.tar.xz.1.sig \ ./bmpackages_VERSION.tar.xz
此命令的预期输出为
Verified OK
。