이 주제에서는 다음 GKE On-Prem 항목을 다운로드하기 위한 명령어를 설명합니다.
gkectl
명령줄 도구- 업그레이드 번들
- 관리자 워크스테이션 Open Virtual Appliance(OVA)
관련 주제에 대한 추가 정보
시작하기 전에
관리자 워크스테이션에 SSH를 통해 연결
ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]
Google Cloud에 액세스하도록
gcloud
를 승인합니다.gcloud auth login
-
gcloud auth activate-service-account --project [PROJECT_ID] \ --key-file [ACCESS_KEY_FILE]
각 항목의 의미는 다음과 같습니다.
- [PROJECT_ID]는 프로젝트 ID입니다.
- [ACCESS_KEY_FILE]은 액세스 서비스 계정의 JSON 키 파일 경로입니다(예:
/home/ubuntu/access.json
).
1.0.2-gke.3
gkeadm
개인 노트북 또는 워크스테이션에서 다음 명령어 중 하나를 실행하여 gkeadm 명령줄 도구를 다운로드하고 실행 파일로 만듭니다.
- Linux:
gsutil cp gs://gke-on-prem-release/gkeadm/1.0.2-gke.3/linux/gkeadm ./ chmod +x gkeadm
- Windows:
gsutil cp gs://gke-on-prem-release/gkeadm/1.0.2-gke.3/windows/gkeadm.exe ./
- macOS Catalina:
gsutil cp gs://gke-on-prem-release/gkeadm/1.0.2-gke.3/darwin/gkeadm ./ chmod +x gkeadm
OVA
개인용 노트북이나 워크스테이션에서 다음 명령어를 실행합니다.
gsutil cp gs://gke-on-prem-release/admin-appliance/1.0.2-gke.3/gke-on-prem-admin-appliance-vsphere-1.0.2-gke.3.ova ~/ gsutil cp gs://gke-on-prem-release/admin-appliance/1.0.2-gke.3/gke-on-prem-admin-appliance-vsphere-1.0.2-gke.3.ova.1.sig ~/
gkectl
관리자 워크스테이션에서 다음 명령어를 실행합니다.
sudo -E gsutil cp gs://gke-on-prem-release/gkectl/1.0.2-gke.3/gkectl /usr/bin/gkectl sudo chmod +x /usr/bin/gkectl gkectl version
관리자 워크스테이션에서 gkectl
은 기본적으로 /usr/bin/gkectl
에 저장됩니다. PATH에서 다른 위치를 선택한 경우 이 명령어에서 위치를 지정해야 합니다.
번들
관리자 워크스테이션에서 다음 명령어를 실행합니다.
sudo -E gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.0.2-gke.3/gke-onprem-vsphere-1.0.2-gke.3.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.0.2-gke.3.tgz
1.0.1-gke.5
gkectl
sudo gsutil cp gs://gke-on-prem-release/gkectl/1.0.1-gke.5/gkectl /usr/bin/gkectl
관리자 워크스테이션에서 gkectl
은 기본적으로 /usr/bin/gkectl
에 저장됩니다. PATH에서 다른 위치를 선택한 경우 이 명령어에서 위치를 지정해야 합니다.
openssl
을 사용하여 공개 키에 대해 다운로드한 파일을 확인합니다.
sudo gsutil cp gs://gke-on-prem-release/gkectl/1.0.1-gke.5/gkectl.sig /tmp/gkectl.sig openssl dgst -verify - -signature /tmp/gkectl.sig /usr/bin/gkectl <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEdkpEsqq/Bwoie2c01EzpClLytkPf TpF9DRVypI80eR8VevdLFFJ/MZmvJhP0nOvB6/VMBp+phSMdhXtKmsfIaA== -----END PUBLIC KEY----- EOF
이 명령어 예상 출력은 Verified OK
입니다.
gkectl
을 실행 가능하게 만들고 버전을 확인합니다.
sudo chmod +x /usr/bin/gkectl gkectl version
번들
sudo gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.0.1-gke.5/gke-onprem-vsphere-1.0.1-gke.5.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.0.1-gke.5.tgz
OVA
gsutil cp gs://gke-on-prem-release/admin-appliance/1.0.1-gke.5/gke-on-prem-admin-appliance-vsphere-1.0.1-gke.5.{ova,ova.sig} ~/
openssl
을 사용하여 공개 키에 대해 다운로드한 파일을 확인합니다.
openssl dgst -verify - -signature ~/gke-on-prem-admin-appliance-vsphere-1.0.1-gke.5.ova.sig ~/gke-on-prem-admin-appliance-vsphere-1.0.1-gke.5.ova <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEdkpEsqq/Bwoie2c01EzpClLytkPf TpF9DRVypI80eR8VevdLFFJ/MZmvJhP0nOvB6/VMBp+phSMdhXtKmsfIaA== -----END PUBLIC KEY----- EOF
이 명령어 예상 출력은 Verified OK
입니다.
OVA를 vSphere로 가져옵니다.
export GOVC_URL=https://[VCENTER_SERVER_ADDRESS]/sdk export GOVC_USERNAME=[VCENTER_SERVER_USERNAME] export GOVC_PASSWORD=[VCENTER_SERVER_PASSWORD] export GOVC_DATASTORE=[VCENTER_DATASTORE] export GOVC_DATACENTER=[VCENTER_DATACENTER] export GOVC_RESOURCE_POOL=[VCENTER_CLUSTER_NAME]/Resources/[VCENTER_RESOURCE_POOL] export GOVC_INSECURE=true export HTTPS_PROXY=[HTTPS_PROXY] # optional; necessary if you use a proxy govc import.ova -options - ~/gke-on-prem-admin-appliance-vsphere-1.0.1-gke.5.ova <<EOF { "DiskProvisioning": "thin", "MarkAsTemplate": true } EOF
1.0.11
gkectl
sudo gsutil cp gs://gke-on-prem-release/gkectl/1.0.1-gke.5/gkectl /usr/bin/gkectl
관리자 워크스테이션에서 gkectl
은 기본적으로 /usr/bin/gkectl
에 저장됩니다. PATH에서 다른 위치를 선택한 경우 이 명령어에서 위치를 지정해야 합니다.
openssl
을 사용하여 공개 키에 대해 다운로드한 파일을 확인합니다.
sudo gsutil cp gs://gke-on-prem-release/gkectl/1.0.1-gke.5/gkectl.sig /tmp/gkectl.sig openssl dgst -verify - -signature /tmp/gkectl.sig /usr/bin/gkectl <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEdkpEsqq/Bwoie2c01EzpClLytkPf TpF9DRVypI80eR8VevdLFFJ/MZmvJhP0nOvB6/VMBp+phSMdhXtKmsfIaA== -----END PUBLIC KEY----- EOF
이 명령어 예상 출력은 Verified OK
입니다.
gkectl
을 실행 가능하게 만들고 버전을 확인합니다.
sudo chmod +x /usr/bin/gkectl gkectl version
번들
sudo gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.0.11/gke-onprem-vsphere-1.0.11.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.0.11.tgz
OVA
gsutil cp gs://gke-on-prem-release/admin-appliance/1.0.11/gke-on-prem-admin-appliance-vsphere-1.0.11.{ova,ova.sig} ~/
openssl
을 사용하여 공개 키에 대해 다운로드한 파일을 확인합니다.
openssl dgst -verify - -signature ~/gke-on-prem-admin-appliance-vsphere-1.0.11.ova.sig ~/gke-on-prem-admin-appliance-vsphere-1.0.11.ova <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEdkpEsqq/Bwoie2c01EzpClLytkPf TpF9DRVypI80eR8VevdLFFJ/MZmvJhP0nOvB6/VMBp+phSMdhXtKmsfIaA== -----END PUBLIC KEY----- EOF
이 명령어 예상 출력은 Verified OK
입니다.
OVA를 vSphere로 가져옵니다.
export GOVC_URL=https://[VCENTER_SERVER_ADDRESS]/sdk export GOVC_USERNAME=[VCENTER_SERVER_USERNAME] export GOVC_PASSWORD=[VCENTER_SERVER_PASSWORD] export GOVC_DATASTORE=[VCENTER_DATASTORE] export GOVC_DATACENTER=[VCENTER_DATACENTER] export GOVC_RESOURCE_POOL=[VCENTER_CLUSTER_NAME]/Resources/[VCENTER_RESOURCE_POOL] export GOVC_INSECURE=true export HTTPS_PROXY=[HTTPS_PROXY] # optional; necessary if you use a proxy govc import.ova -options - ~/gke-on-prem-admin-appliance-vsphere-1.0.11.ova <<EOF { "DiskProvisioning": "thin", "MarkAsTemplate": true } EOF