バージョン 1.0。このバージョンは、Anthos バージョン サポート ポリシーに記載されているようにサポートされなくなりました。VMware(GKE On-Prem)の Anthos クラスタに影響するセキュリティの脆弱性、漏えい、問題に対する最新のパッチと更新を取得するには、サポートされているバージョンにアップグレードしてください。最新バージョンはこちらで見つけることができます。

GKE On-Prem のダウンロード

このトピックでは、次の GKE On-Prem エンティティをダウンロードするコマンドについて説明します。

  • gkectl コマンドライン ツール
  • アップグレード バンドル
  • 管理ワークステーション Open Virtual Appliance(OVA)

関連情報:

始める前に

  1. 管理ワークステーションに SSH 接続します。

    ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]
    
  2. gcloud を承認して Google Cloud にアクセスします。

    gcloud auth login
  3. アクセス サービス アカウントを有効にします

    gcloud auth activate-service-account --project [PROJECT_ID] \
    --key-file [ACCESS_KEY_FILE]
    

    ここで

    • [PROJECT_ID] はプロジェクト ID です。
    • [ACCESS_KEY_FILE] は、アクセス サービス アカウントの JSON キーファイルへのパス(/home/ubuntu/access.json など)です。

1.0.2-gke.3

gkeadm

ノートパソコンまたはワークステーションから、次のいずれかのコマンドを実行して gkeadm コマンドライン ツールをダウンロードし、実行可能にします。

  • Linux:
    gsutil cp gs://gke-on-prem-release/gkeadm/1.0.2-gke.3/linux/gkeadm ./
    chmod +x gkeadm
  • Windows:
    gsutil cp gs://gke-on-prem-release/gkeadm/1.0.2-gke.3/windows/gkeadm.exe ./ 
  • macOS Catalina:
    gsutil cp gs://gke-on-prem-release/gkeadm/1.0.2-gke.3/darwin/gkeadm ./ chmod +x gkeadm

OVA

ノートパソコンまたはワークステーションから、次のコマンドを実行します。

gsutil cp gs://gke-on-prem-release/admin-appliance/1.0.2-gke.3/gke-on-prem-admin-appliance-vsphere-1.0.2-gke.3.ova ~/

gsutil cp gs://gke-on-prem-release/admin-appliance/1.0.2-gke.3/gke-on-prem-admin-appliance-vsphere-1.0.2-gke.3.ova.1.sig ~/

gkectl

管理ワークステーションから、次のコマンドを実行します。

sudo -E gsutil cp gs://gke-on-prem-release/gkectl/1.0.2-gke.3/gkectl /usr/bin/gkectl
sudo chmod +x /usr/bin/gkectl
gkectl version

管理ワークステーションでは、gkectl はデフォルトで /usr/bin/gkectl に保存されます。PATH で別の場所を選択した場合は、必ずこのコマンドで指定します。

バンドル

管理ワークステーションから、次のコマンドを実行します。

sudo -E gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.0.2-gke.3/gke-onprem-vsphere-1.0.2-gke.3.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.0.2-gke.3.tgz

1.0.1-gke.5

gkectl

sudo gsutil cp gs://gke-on-prem-release/gkectl/1.0.1-gke.5/gkectl /usr/bin/gkectl

管理ワークステーションでは、gkectl はデフォルトで /usr/bin/gkectl に保存されます。PATH で別の場所を選択した場合は、必ずこのコマンドで指定します。

openssl を使用して、公開鍵に対してダウンロードしたファイルを確認します。
sudo gsutil cp gs://gke-on-prem-release/gkectl/1.0.1-gke.5/gkectl.sig /tmp/gkectl.sig
openssl dgst -verify - -signature /tmp/gkectl.sig /usr/bin/gkectl <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEdkpEsqq/Bwoie2c01EzpClLytkPf
TpF9DRVypI80eR8VevdLFFJ/MZmvJhP0nOvB6/VMBp+phSMdhXtKmsfIaA==
-----END PUBLIC KEY-----
EOF

このコマンドの想定される出力は Verified OK です。

gkectl を実行可能にして、次のバージョンを確認します。

sudo chmod +x /usr/bin/gkectl
gkectl version

バンドル

sudo gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.0.1-gke.5/gke-onprem-vsphere-1.0.1-gke.5.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.0.1-gke.5.tgz

OVA

gsutil cp gs://gke-on-prem-release/admin-appliance/1.0.1-gke.5/gke-on-prem-admin-appliance-vsphere-1.0.1-gke.5.{ova,ova.sig} ~/

openssl を使用して、公開鍵に対してダウンロードしたファイルを確認します。

openssl dgst -verify - -signature ~/gke-on-prem-admin-appliance-vsphere-1.0.1-gke.5.ova.sig ~/gke-on-prem-admin-appliance-vsphere-1.0.1-gke.5.ova <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEdkpEsqq/Bwoie2c01EzpClLytkPf
TpF9DRVypI80eR8VevdLFFJ/MZmvJhP0nOvB6/VMBp+phSMdhXtKmsfIaA==
-----END PUBLIC KEY-----
EOF

このコマンドで想定される出力は Verified OK です。

vSphere に OVA をインポートします。

export GOVC_URL=https://[VCENTER_SERVER_ADDRESS]/sdk
export GOVC_USERNAME=[VCENTER_SERVER_USERNAME]
export GOVC_PASSWORD=[VCENTER_SERVER_PASSWORD]
export GOVC_DATASTORE=[VCENTER_DATASTORE]
export GOVC_DATACENTER=[VCENTER_DATACENTER]
export GOVC_RESOURCE_POOL=[VCENTER_CLUSTER_NAME]/Resources/[VCENTER_RESOURCE_POOL]
export GOVC_INSECURE=true
export HTTPS_PROXY=[HTTPS_PROXY] # optional; necessary if you use a proxy
govc import.ova -options - ~/gke-on-prem-admin-appliance-vsphere-1.0.1-gke.5.ova <<EOF
{
  "DiskProvisioning": "thin",
  "MarkAsTemplate": true
}
EOF

1.0.11

gkectl

sudo gsutil cp gs://gke-on-prem-release/gkectl/1.0.1-gke.5/gkectl /usr/bin/gkectl

管理ワークステーションでは、gkectl はデフォルトで /usr/bin/gkectl に保存されます。PATH で別の場所を選択した場合は、必ずこのコマンドで指定します。

openssl を使用して、公開鍵に対してダウンロードしたファイルを確認します。

sudo gsutil cp gs://gke-on-prem-release/gkectl/1.0.1-gke.5/gkectl.sig /tmp/gkectl.sig
openssl dgst -verify - -signature /tmp/gkectl.sig /usr/bin/gkectl <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEdkpEsqq/Bwoie2c01EzpClLytkPf
TpF9DRVypI80eR8VevdLFFJ/MZmvJhP0nOvB6/VMBp+phSMdhXtKmsfIaA==
-----END PUBLIC KEY-----
EOF

このコマンドの想定される出力は Verified OK です。

gkectl を実行可能にして、次のバージョンを確認します。

sudo chmod +x /usr/bin/gkectl
gkectl version

バンドル

sudo gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.0.11/gke-onprem-vsphere-1.0.11.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.0.11.tgz

OVA

gsutil cp gs://gke-on-prem-release/admin-appliance/1.0.11/gke-on-prem-admin-appliance-vsphere-1.0.11.{ova,ova.sig} ~/

openssl を使用して、公開鍵に対してダウンロードしたファイルを確認します。

openssl dgst -verify - -signature ~/gke-on-prem-admin-appliance-vsphere-1.0.11.ova.sig ~/gke-on-prem-admin-appliance-vsphere-1.0.11.ova <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEdkpEsqq/Bwoie2c01EzpClLytkPf
TpF9DRVypI80eR8VevdLFFJ/MZmvJhP0nOvB6/VMBp+phSMdhXtKmsfIaA==
-----END PUBLIC KEY-----
EOF

このコマンドで想定される出力は Verified OK です。

vSphere に OVA をインポートします。

export GOVC_URL=https://[VCENTER_SERVER_ADDRESS]/sdk
export GOVC_USERNAME=[VCENTER_SERVER_USERNAME]
export GOVC_PASSWORD=[VCENTER_SERVER_PASSWORD]
export GOVC_DATASTORE=[VCENTER_DATASTORE]
export GOVC_DATACENTER=[VCENTER_DATACENTER]
export GOVC_RESOURCE_POOL=[VCENTER_CLUSTER_NAME]/Resources/[VCENTER_RESOURCE_POOL]
export GOVC_INSECURE=true
export HTTPS_PROXY=[HTTPS_PROXY] # optional; necessary if you use a proxy
govc import.ova -options - ~/gke-on-prem-admin-appliance-vsphere-1.0.11.ova <<EOF
{
  "DiskProvisioning": "thin",
  "MarkAsTemplate": true
}
EOF

次のステップ