このトピックでは、次の GKE On-Prem エンティティをダウンロードするコマンドについて説明します。
gkectlコマンドライン ツール- アップグレード バンドル
- 管理ワークステーション Open Virtual Appliance(OVA)
関連情報:
始める前に
管理ワークステーションに SSH 接続します。
ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]
gcloudを承認して Google Cloud にアクセスします。gcloud auth login
-
gcloud auth activate-service-account --project [PROJECT_ID] \ --key-file [ACCESS_KEY_FILE]
ここで
- [PROJECT_ID] はプロジェクト ID です。
- [ACCESS_KEY_FILE] は、アクセス サービス アカウントの JSON キーファイルへのパス(
/home/ubuntu/access.jsonなど)です。
1.0.2-gke.3
gkeadm
ノートパソコンまたはワークステーションから、次のいずれかのコマンドを実行して gkeadm コマンドライン ツールをダウンロードし、実行可能にします。
- Linux:
gsutil cp gs://gke-on-prem-release/gkeadm/1.0.2-gke.3/linux/gkeadm ./ chmod +x gkeadm
- Windows:
gsutil cp gs://gke-on-prem-release/gkeadm/1.0.2-gke.3/windows/gkeadm.exe ./
- macOS Catalina:
gsutil cp gs://gke-on-prem-release/gkeadm/1.0.2-gke.3/darwin/gkeadm ./ chmod +x gkeadm
OVA
ノートパソコンまたはワークステーションから、次のコマンドを実行します。
gsutil cp gs://gke-on-prem-release/admin-appliance/1.0.2-gke.3/gke-on-prem-admin-appliance-vsphere-1.0.2-gke.3.ova ~/ gsutil cp gs://gke-on-prem-release/admin-appliance/1.0.2-gke.3/gke-on-prem-admin-appliance-vsphere-1.0.2-gke.3.ova.1.sig ~/
gkectl
管理ワークステーションから、次のコマンドを実行します。
sudo -E gsutil cp gs://gke-on-prem-release/gkectl/1.0.2-gke.3/gkectl /usr/bin/gkectl sudo chmod +x /usr/bin/gkectl gkectl version
管理ワークステーションでは、gkectl はデフォルトで /usr/bin/gkectl に保存されます。PATH で別の場所を選択した場合は、必ずこのコマンドで指定します。
バンドル
管理ワークステーションから、次のコマンドを実行します。
sudo -E gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.0.2-gke.3/gke-onprem-vsphere-1.0.2-gke.3.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.0.2-gke.3.tgz
1.0.1-gke.5
gkectl
sudo gsutil cp gs://gke-on-prem-release/gkectl/1.0.1-gke.5/gkectl /usr/bin/gkectl
管理ワークステーションでは、gkectl はデフォルトで /usr/bin/gkectl に保存されます。PATH で別の場所を選択した場合は、必ずこのコマンドで指定します。
openssl を使用して、公開鍵に対してダウンロードしたファイルを確認します。sudo gsutil cp gs://gke-on-prem-release/gkectl/1.0.1-gke.5/gkectl.sig /tmp/gkectl.sig openssl dgst -verify - -signature /tmp/gkectl.sig /usr/bin/gkectl <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEdkpEsqq/Bwoie2c01EzpClLytkPf TpF9DRVypI80eR8VevdLFFJ/MZmvJhP0nOvB6/VMBp+phSMdhXtKmsfIaA== -----END PUBLIC KEY----- EOF
このコマンドの想定される出力は Verified OK です。
gkectl を実行可能にして、次のバージョンを確認します。
sudo chmod +x /usr/bin/gkectl gkectl version
バンドル
sudo gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.0.1-gke.5/gke-onprem-vsphere-1.0.1-gke.5.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.0.1-gke.5.tgz
OVA
gsutil cp gs://gke-on-prem-release/admin-appliance/1.0.1-gke.5/gke-on-prem-admin-appliance-vsphere-1.0.1-gke.5.{ova,ova.sig} ~/
openssl を使用して、公開鍵に対してダウンロードしたファイルを確認します。
openssl dgst -verify - -signature ~/gke-on-prem-admin-appliance-vsphere-1.0.1-gke.5.ova.sig ~/gke-on-prem-admin-appliance-vsphere-1.0.1-gke.5.ova <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEdkpEsqq/Bwoie2c01EzpClLytkPf TpF9DRVypI80eR8VevdLFFJ/MZmvJhP0nOvB6/VMBp+phSMdhXtKmsfIaA== -----END PUBLIC KEY----- EOF
このコマンドで想定される出力は Verified OK です。
vSphere に OVA をインポートします。
export GOVC_URL=https://[VCENTER_SERVER_ADDRESS]/sdk
export GOVC_USERNAME=[VCENTER_SERVER_USERNAME]
export GOVC_PASSWORD=[VCENTER_SERVER_PASSWORD]
export GOVC_DATASTORE=[VCENTER_DATASTORE]
export GOVC_DATACENTER=[VCENTER_DATACENTER]
export GOVC_RESOURCE_POOL=[VCENTER_CLUSTER_NAME]/Resources/[VCENTER_RESOURCE_POOL]
export GOVC_INSECURE=true
export HTTPS_PROXY=[HTTPS_PROXY] # optional; necessary if you use a proxy
govc import.ova -options - ~/gke-on-prem-admin-appliance-vsphere-1.0.1-gke.5.ova <<EOF
{
"DiskProvisioning": "thin",
"MarkAsTemplate": true
}
EOF
1.0.11
gkectl
sudo gsutil cp gs://gke-on-prem-release/gkectl/1.0.1-gke.5/gkectl /usr/bin/gkectl
管理ワークステーションでは、gkectl はデフォルトで /usr/bin/gkectl に保存されます。PATH で別の場所を選択した場合は、必ずこのコマンドで指定します。
openssl を使用して、公開鍵に対してダウンロードしたファイルを確認します。
sudo gsutil cp gs://gke-on-prem-release/gkectl/1.0.1-gke.5/gkectl.sig /tmp/gkectl.sig openssl dgst -verify - -signature /tmp/gkectl.sig /usr/bin/gkectl <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEdkpEsqq/Bwoie2c01EzpClLytkPf TpF9DRVypI80eR8VevdLFFJ/MZmvJhP0nOvB6/VMBp+phSMdhXtKmsfIaA== -----END PUBLIC KEY----- EOF
このコマンドの想定される出力は Verified OK です。
gkectl を実行可能にして、次のバージョンを確認します。
sudo chmod +x /usr/bin/gkectl gkectl version
バンドル
sudo gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.0.11/gke-onprem-vsphere-1.0.11.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.0.11.tgz
OVA
gsutil cp gs://gke-on-prem-release/admin-appliance/1.0.11/gke-on-prem-admin-appliance-vsphere-1.0.11.{ova,ova.sig} ~/
openssl を使用して、公開鍵に対してダウンロードしたファイルを確認します。
openssl dgst -verify - -signature ~/gke-on-prem-admin-appliance-vsphere-1.0.11.ova.sig ~/gke-on-prem-admin-appliance-vsphere-1.0.11.ova <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEdkpEsqq/Bwoie2c01EzpClLytkPf TpF9DRVypI80eR8VevdLFFJ/MZmvJhP0nOvB6/VMBp+phSMdhXtKmsfIaA== -----END PUBLIC KEY----- EOF
このコマンドで想定される出力は Verified OK です。
vSphere に OVA をインポートします。
export GOVC_URL=https://[VCENTER_SERVER_ADDRESS]/sdk
export GOVC_USERNAME=[VCENTER_SERVER_USERNAME]
export GOVC_PASSWORD=[VCENTER_SERVER_PASSWORD]
export GOVC_DATASTORE=[VCENTER_DATASTORE]
export GOVC_DATACENTER=[VCENTER_DATACENTER]
export GOVC_RESOURCE_POOL=[VCENTER_CLUSTER_NAME]/Resources/[VCENTER_RESOURCE_POOL]
export GOVC_INSECURE=true
export HTTPS_PROXY=[HTTPS_PROXY] # optional; necessary if you use a proxy
govc import.ova -options - ~/gke-on-prem-admin-appliance-vsphere-1.0.11.ova <<EOF
{
"DiskProvisioning": "thin",
"MarkAsTemplate": true
}
EOF