Versão 1.0. Esta versão não é mais compatível, conforme descrito na Política de suporte da versão do Anthos. Para ver os patches e as atualizações mais recentes sobre vulnerabilidades de segurança, exposições e problemas que afetam os clusters do Anthos no VMware (GKE On-Prem), faça o upgrade para uma versão compatível. Você pode encontrar a versão mais recente neste link.

Versões disponíveis

Downloads do GKE On-Prem

Neste tópico, fornecemos comandos para fazer o download das seguintes entidades do GKE On-prem:

Ferramenta de linha de comando gkectl
Pacote de upgrade
Open Virtual Appliance (OVA) da estação de trabalho de administrador.

Consulte também:

Antes de começar

Conectar-se por SSH à sua estação de trabalho do administrador:

Observação: ignore esta etapa se estiver instalando ou atualizando sua estação de trabalho de administrador.
```
ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]
```
Autorize gcloud a acessar o Google Cloud:
```
gcloud auth login
```
Ative sua conta de serviço de acesso:
```
gcloud auth activate-service-account --project [PROJECT_ID] \
--key-file [ACCESS_KEY_FILE]
```
onde:
- [PROJECT_ID] é o ID do projeto.
- [ACCESS_KEY_FILE] é o caminho para o arquivo de chave JSON da sua conta de serviço de acesso, como /home/ubuntu/access.json.

1.0.2-gke.3

gkeadm

No seu laptop ou na sua estação de trabalho, execute um dos seguintes comandos para fazer o download da ferramenta de linha de comando gkeadm e torná-la executável:

Linux:

gsutil cp gs://gke-on-prem-release/gkeadm/1.0.2-gke.3/linux/gkeadm ./
chmod +x gkeadm

Windows:

gsutil cp gs://gke-on-prem-release/gkeadm/1.0.2-gke.3/windows/gkeadm.exe ./

macOS Catalina:

gsutil cp gs://gke-on-prem-release/gkeadm/1.0.2-gke.3/darwin/gkeadm ./ chmod +x gkeadm

OVA

No seu laptop ou na sua estação de trabalho, execute os seguintes comandos:

gsutil cp gs://gke-on-prem-release/admin-appliance/1.0.2-gke.3/gke-on-prem-admin-appliance-vsphere-1.0.2-gke.3.ova ~/

gsutil cp gs://gke-on-prem-release/admin-appliance/1.0.2-gke.3/gke-on-prem-admin-appliance-vsphere-1.0.2-gke.3.ova.1.sig ~/

gkectl

Na estação de trabalho de administrador, execute o seguinte comando:

sudo -E gsutil cp gs://gke-on-prem-release/gkectl/1.0.2-gke.3/gkectl /usr/bin/gkectl
sudo chmod +x /usr/bin/gkectl
gkectl version

Na estação de trabalho de administrador, gkectl é armazenado em /usr/bin/gkectl por padrão. Se você escolheu um local diferente no CAMINHO, especifique-o neste comando.

Pacote

Na estação de trabalho de administrador, execute o seguinte comando:

sudo -E gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.0.2-gke.3/gke-onprem-vsphere-1.0.2-gke.3.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.0.2-gke.3.tgz

1.0.1-gke.5

gkectl

sudo gsutil cp gs://gke-on-prem-release/gkectl/1.0.1-gke.5/gkectl /usr/bin/gkectl

Na estação de trabalho de administrador, gkectl é armazenado em /usr/bin/gkectl por padrão. Se você escolheu um local diferente no caminho, especifique-o neste comando.

Verifique o arquivo salvo em relação à chave pública usando openssl:

sudo gsutil cp gs://gke-on-prem-release/gkectl/1.0.1-gke.5/gkectl.sig /tmp/gkectl.sig
openssl dgst -verify - -signature /tmp/gkectl.sig /usr/bin/gkectl <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEdkpEsqq/Bwoie2c01EzpClLytkPf
TpF9DRVypI80eR8VevdLFFJ/MZmvJhP0nOvB6/VMBp+phSMdhXtKmsfIaA==
-----END PUBLIC KEY-----
EOF

A saída esperada desse comando é Verified OK.

Torne gkectl executável e verifique a versão:

sudo chmod +x /usr/bin/gkectl
gkectl version

Pacote

sudo gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.0.1-gke.5/gke-onprem-vsphere-1.0.1-gke.5.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.0.1-gke.5.tgz

OVA

gsutil cp gs://gke-on-prem-release/admin-appliance/1.0.1-gke.5/gke-on-prem-admin-appliance-vsphere-1.0.1-gke.5.{ova,ova.sig} ~/

Verifique o arquivo salvo em relação à chave pública usando openssl:

openssl dgst -verify - -signature ~/gke-on-prem-admin-appliance-vsphere-1.0.1-gke.5.ova.sig ~/gke-on-prem-admin-appliance-vsphere-1.0.1-gke.5.ova <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEdkpEsqq/Bwoie2c01EzpClLytkPf
TpF9DRVypI80eR8VevdLFFJ/MZmvJhP0nOvB6/VMBp+phSMdhXtKmsfIaA==
-----END PUBLIC KEY-----
EOF

A saída esperada desse comando é Verified OK.

Importe o OVA para o vSphere:

export GOVC_URL=https://[VCENTER_SERVER_ADDRESS]/sdk
export GOVC_USERNAME=[VCENTER_SERVER_USERNAME]
export GOVC_PASSWORD=[VCENTER_SERVER_PASSWORD]
export GOVC_DATASTORE=[VCENTER_DATASTORE]
export GOVC_DATACENTER=[VCENTER_DATACENTER]
export GOVC_RESOURCE_POOL=[VCENTER_CLUSTER_NAME]/Resources/[VCENTER_RESOURCE_POOL]
export GOVC_INSECURE=true
export HTTPS_PROXY=[HTTPS_PROXY] # optional; necessary if you use a proxy
govc import.ova -options - ~/gke-on-prem-admin-appliance-vsphere-1.0.1-gke.5.ova <<EOF
{
  "DiskProvisioning": "thin",
  "MarkAsTemplate": true
}
EOF

1.0.11

gkectl

sudo gsutil cp gs://gke-on-prem-release/gkectl/1.0.1-gke.5/gkectl /usr/bin/gkectl

Na estação de trabalho de administrador, gkectl é armazenado em /usr/bin/gkectl por padrão. Se você escolheu um local diferente no caminho, especifique-o neste comando.

Verifique o arquivo salvo em relação à chave pública usando openssl:

sudo gsutil cp gs://gke-on-prem-release/gkectl/1.0.1-gke.5/gkectl.sig /tmp/gkectl.sig
openssl dgst -verify - -signature /tmp/gkectl.sig /usr/bin/gkectl <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEdkpEsqq/Bwoie2c01EzpClLytkPf
TpF9DRVypI80eR8VevdLFFJ/MZmvJhP0nOvB6/VMBp+phSMdhXtKmsfIaA==
-----END PUBLIC KEY-----
EOF

A saída esperada desse comando é Verified OK.

Torne gkectl executável e verifique a versão:

sudo chmod +x /usr/bin/gkectl
gkectl version

Pacote

sudo gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.0.11/gke-onprem-vsphere-1.0.11.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.0.11.tgz

OVA

gsutil cp gs://gke-on-prem-release/admin-appliance/1.0.11/gke-on-prem-admin-appliance-vsphere-1.0.11.{ova,ova.sig} ~/

Verifique o arquivo salvo em relação à chave pública usando openssl:

openssl dgst -verify - -signature ~/gke-on-prem-admin-appliance-vsphere-1.0.11.ova.sig ~/gke-on-prem-admin-appliance-vsphere-1.0.11.ova <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEdkpEsqq/Bwoie2c01EzpClLytkPf
TpF9DRVypI80eR8VevdLFFJ/MZmvJhP0nOvB6/VMBp+phSMdhXtKmsfIaA==
-----END PUBLIC KEY-----
EOF

A saída esperada desse comando é Verified OK.

Importe o OVA para o vSphere:

export GOVC_URL=https://[VCENTER_SERVER_ADDRESS]/sdk
export GOVC_USERNAME=[VCENTER_SERVER_USERNAME]
export GOVC_PASSWORD=[VCENTER_SERVER_PASSWORD]
export GOVC_DATASTORE=[VCENTER_DATASTORE]
export GOVC_DATACENTER=[VCENTER_DATACENTER]
export GOVC_RESOURCE_POOL=[VCENTER_CLUSTER_NAME]/Resources/[VCENTER_RESOURCE_POOL]
export GOVC_INSECURE=true
export HTTPS_PROXY=[HTTPS_PROXY] # optional; necessary if you use a proxy
govc import.ova -options - ~/gke-on-prem-admin-appliance-vsphere-1.0.11.ova <<EOF
{
  "DiskProvisioning": "thin",
  "MarkAsTemplate": true
}
EOF

Downloads do GKE On-Prem

Antes de começar

1.0.2-gke.3

gkeadm

OVA

gkectl

Pacote

1.0.1-gke.5

gkectl

Pacote

OVA

1.0.11

gkectl

Pacote

OVA

A seguir