1.0 版。如 Anthos 版本支持政策中所述，此版本已不再受支持。如需获取影响 VMware 上的 Anthos 集群 (GKE On-Prem) 的安全漏洞、威胁和问题的最新补丁程序和更新，请升级到支持的版本。您可以在此处找到最新版本。

可用版本

GKE On-Prem 下载

本主题介绍了用于下载以下 GKE On-Prem 实体的命令：

gkectl 命令行工具
升级软件包
管理员工作站开放虚拟化设备 (OVA)。

另请参阅：

准备工作

通过 SSH 连接到管理员工作站：
注意：如果您要安装或升级管理员工作站，请跳过此步骤。
```
ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]
```
授权 gcloud 访问 Google Cloud：
```
gcloud auth login
```
激活您的访问服务帐号：
```
gcloud auth activate-service-account --project [PROJECT_ID] \
--key-file [ACCESS_KEY_FILE]
```
其中：
- [PROJECT_ID] 是项目 ID。
- [ACCESS_KEY_FILE] 是访问服务帐号的 JSON 密钥文件的路径，如 /home/ubuntu/access.json。

1.0.2-gke.3

gkeadm

在您的个人笔记本电脑或工作站上，运行以下命令之一以下载 gkeadm 命令行工具并使其可执行：

Linux：

gsutil cp gs://gke-on-prem-release/gkeadm/1.0.2-gke.3/linux/gkeadm ./
chmod +x gkeadm

Windows：

gsutil cp gs://gke-on-prem-release/gkeadm/1.0.2-gke.3/windows/gkeadm.exe ./

macOS Catalina：

gsutil cp gs://gke-on-prem-release/gkeadm/1.0.2-gke.3/darwin/gkeadm ./ chmod +x gkeadm

OVA

从您的个人笔记本电脑或工作站运行以下命令：

gsutil cp gs://gke-on-prem-release/admin-appliance/1.0.2-gke.3/gke-on-prem-admin-appliance-vsphere-1.0.2-gke.3.ova ~/

gsutil cp gs://gke-on-prem-release/admin-appliance/1.0.2-gke.3/gke-on-prem-admin-appliance-vsphere-1.0.2-gke.3.ova.1.sig ~/

gkectl

从管理员工作站运行以下命令：

sudo -E gsutil cp gs://gke-on-prem-release/gkectl/1.0.2-gke.3/gkectl /usr/bin/gkectl
sudo chmod +x /usr/bin/gkectl
gkectl version

在管理员工作站上，gkectl 默认存储在 /usr/bin/gkectl。如果您在 PATH 中选择了其他位置，请务必在此命令中指定该位置。

套装

从管理员工作站运行以下命令：

sudo -E gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.0.2-gke.3/gke-onprem-vsphere-1.0.2-gke.3.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.0.2-gke.3.tgz

1.0.1-gke.5

gkectl

sudo gsutil cp gs://gke-on-prem-release/gkectl/1.0.1-gke.5/gkectl /usr/bin/gkectl

在管理员工作站上，gkectl 默认存储在 /usr/bin/gkectl。如果您在 PATH 中选择了其他位置，请务必在此命令中指定该位置。

使用 openssl 对比公钥验证下载的文件：

sudo gsutil cp gs://gke-on-prem-release/gkectl/1.0.1-gke.5/gkectl.sig /tmp/gkectl.sig
openssl dgst -verify - -signature /tmp/gkectl.sig /usr/bin/gkectl <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEdkpEsqq/Bwoie2c01EzpClLytkPf
TpF9DRVypI80eR8VevdLFFJ/MZmvJhP0nOvB6/VMBp+phSMdhXtKmsfIaA==
-----END PUBLIC KEY-----
EOF

此命令的预期输出为 Verified OK。

让 gkectl 可执行，并验证版本：

sudo chmod +x /usr/bin/gkectl
gkectl version

软件包

sudo gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.0.1-gke.5/gke-onprem-vsphere-1.0.1-gke.5.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.0.1-gke.5.tgz

OVA

gsutil cp gs://gke-on-prem-release/admin-appliance/1.0.1-gke.5/gke-on-prem-admin-appliance-vsphere-1.0.1-gke.5.{ova,ova.sig} ~/

使用 openssl 对比公钥验证下载的文件：

openssl dgst -verify - -signature ~/gke-on-prem-admin-appliance-vsphere-1.0.1-gke.5.ova.sig ~/gke-on-prem-admin-appliance-vsphere-1.0.1-gke.5.ova <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEdkpEsqq/Bwoie2c01EzpClLytkPf
TpF9DRVypI80eR8VevdLFFJ/MZmvJhP0nOvB6/VMBp+phSMdhXtKmsfIaA==
-----END PUBLIC KEY-----
EOF

此命令的预期输出为 Verified OK。

将 OVA 导入 vSphere：

export GOVC_URL=https://[VCENTER_SERVER_ADDRESS]/sdk
export GOVC_USERNAME=[VCENTER_SERVER_USERNAME]
export GOVC_PASSWORD=[VCENTER_SERVER_PASSWORD]
export GOVC_DATASTORE=[VCENTER_DATASTORE]
export GOVC_DATACENTER=[VCENTER_DATACENTER]
export GOVC_RESOURCE_POOL=[VCENTER_CLUSTER_NAME]/Resources/[VCENTER_RESOURCE_POOL]
export GOVC_INSECURE=true
export HTTPS_PROXY=[HTTPS_PROXY] # optional; necessary if you use a proxy
govc import.ova -options - ~/gke-on-prem-admin-appliance-vsphere-1.0.1-gke.5.ova <<EOF
{
  "DiskProvisioning": "thin",
  "MarkAsTemplate": true
}
EOF

1.0.11

gkectl

sudo gsutil cp gs://gke-on-prem-release/gkectl/1.0.1-gke.5/gkectl /usr/bin/gkectl

在管理员工作站上，gkectl 默认存储在 /usr/bin/gkectl。如果您在 PATH 中选择了其他位置，请务必在此命令中指定该位置。

使用 openssl 对比公钥验证下载的文件：

sudo gsutil cp gs://gke-on-prem-release/gkectl/1.0.1-gke.5/gkectl.sig /tmp/gkectl.sig
openssl dgst -verify - -signature /tmp/gkectl.sig /usr/bin/gkectl <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEdkpEsqq/Bwoie2c01EzpClLytkPf
TpF9DRVypI80eR8VevdLFFJ/MZmvJhP0nOvB6/VMBp+phSMdhXtKmsfIaA==
-----END PUBLIC KEY-----
EOF

此命令的预期输出为 Verified OK。

让 gkectl 可执行，并验证版本：

sudo chmod +x /usr/bin/gkectl
gkectl version

软件包

sudo gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.0.11/gke-onprem-vsphere-1.0.11.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.0.11.tgz

OVA

gsutil cp gs://gke-on-prem-release/admin-appliance/1.0.11/gke-on-prem-admin-appliance-vsphere-1.0.11.{ova,ova.sig} ~/

使用 openssl 对比公钥验证下载的文件：

openssl dgst -verify - -signature ~/gke-on-prem-admin-appliance-vsphere-1.0.11.ova.sig ~/gke-on-prem-admin-appliance-vsphere-1.0.11.ova <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEdkpEsqq/Bwoie2c01EzpClLytkPf
TpF9DRVypI80eR8VevdLFFJ/MZmvJhP0nOvB6/VMBp+phSMdhXtKmsfIaA==
-----END PUBLIC KEY-----
EOF

此命令的预期输出为 Verified OK。

将 OVA 导入 vSphere：

export GOVC_URL=https://[VCENTER_SERVER_ADDRESS]/sdk
export GOVC_USERNAME=[VCENTER_SERVER_USERNAME]
export GOVC_PASSWORD=[VCENTER_SERVER_PASSWORD]
export GOVC_DATASTORE=[VCENTER_DATASTORE]
export GOVC_DATACENTER=[VCENTER_DATACENTER]
export GOVC_RESOURCE_POOL=[VCENTER_CLUSTER_NAME]/Resources/[VCENTER_RESOURCE_POOL]
export GOVC_INSECURE=true
export HTTPS_PROXY=[HTTPS_PROXY] # optional; necessary if you use a proxy
govc import.ova -options - ~/gke-on-prem-admin-appliance-vsphere-1.0.11.ova <<EOF
{
  "DiskProvisioning": "thin",
  "MarkAsTemplate": true
}
EOF

GKE On-Prem 下载

准备工作

1.0.2-gke.3

gkeadm

OVA

gkectl

套装

1.0.1-gke.5

gkectl

软件包

OVA

1.0.11

gkectl

软件包

OVA

后续步骤