Neste documento, mostramos como fazer o download da ferramenta de linha de comando gkeadm e de outros
componentes que fazem parte dos clusters do Anthos no VMware (GKE On-Prem).
Normalmente, gkeadm é o único componente que você precisa transferir manualmente.
Por exemplo, não é necessário fazer o download manual do gkectl ou do
cluster do Anthos no arquivo de pacote VMware porque eles são copiados automaticamente
para a estação de trabalho do administrador. Além disso, não é necessário fazer o download manual da estação de trabalho de administrador
Open Virtual Appliance (OVA), porque o gkeadm copia automaticamente
o OVA para o ambiente do vSphere.
Antes de começar
Você precisa estar conectado com uma Conta do Google.
Para verificar se você fez login, veja a propriedade do SDK
account:
gcloud config get-value account
Para fazer login, siga estas etapas:
gcloud auth login
Fazer o download de gkeadm
Use a ferramenta de linha de comando gkeadm para criar uma estação de trabalho de administrador. Em seguida,
estabeleça uma conexão SSH com a estação de trabalho do administrador e, a partir daí, crie os
clusters.
A ferramenta de linha de comando gkeadm está disponível para Linux de 64 bits, Windows 10,
Windows Server 2019 e macOS 10.15 e versões mais recentes.
1.10.7-gke.15
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.7-gke.15/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.7-gke.15/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.7-gke.15/darwin/gkeadm ./ chmod +x gkeadm
1.10.6-gke.36
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.6-gke.36/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.6-gke.36/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.6-gke.36/darwin/gkeadm ./ chmod +x gkeadm
1.10.5-gke.26
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.5-gke.26/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.5-gke.26/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.5-gke.26/darwin/gkeadm ./ chmod +x gkeadm
1.10.4-gke.32
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.4-gke.32/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.4-gke.32/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.4-gke.32/darwin/gkeadm ./ chmod +x gkeadm
1.10.3-gke.49
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.3-gke.49/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.3-gke.49/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.3-gke.49/darwin/gkeadm ./ chmod +x gkeadm
1.10.2-gke.34
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.2-gke.34/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.2-gke.34/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.2-gke.34/darwin/gkeadm ./ chmod +x gkeadm
1.10.1-gke.19
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.1-gke.19/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.1-gke.19/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.1-gke.19/darwin/gkeadm ./ chmod +x gkeadm
1.10.0-gke.194
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.0-gke.194/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.0-gke.194/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.0-gke.194/darwin/gkeadm ./ chmod +x gkeadm
Pacote de clusters do Anthos no VMware
Em alguns casos, convém fazer o download de um cluster do Anthos no pacote VMware para a estação de trabalho do administrador.
1.10.7-gke.15
Na estação de trabalho de administrador, execute este comando:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.10.7-gke.15/gke-onprem-vsphere-1.10.7-gke.15.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.10.7-gke.15.tgz
1.10.6-gke.36
Na estação de trabalho de administrador, execute este comando:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.10.6-gke.36/gke-onprem-vsphere-1.10.6-gke.36.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.10.6-gke.36.tgz
1.10.5-gke.26
Na estação de trabalho de administrador, execute este comando:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.10.5-gke.26/gke-onprem-vsphere-1.10.5-gke.26.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.10.5-gke.26.tgz
1.10.4-gke.32
Na estação de trabalho de administrador, execute este comando:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.10.4-gke.32/gke-onprem-vsphere-1.10.4-gke.32.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.10.4-gke.32.tgz
1.10.3-gke.49
Na estação de trabalho de administrador, execute este comando:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.10.3-gke.49/gke-onprem-vsphere-1.10.3-gke.49.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.10.3-gke.49.tgz
1.10.2-gke.34
Na estação de trabalho de administrador, execute este comando:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.10.2-gke.34/gke-onprem-vsphere-1.10.2-gke.34.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.10.2-gke.34.tgz
1.10.1-gke.19
Na estação de trabalho de administrador, execute este comando:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.10.1-gke.19/gke-onprem-vsphere-1.10.1-gke.19.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.10.1-gke.19.tgz
1.10.0-gke.194
Na estação de trabalho de administrador, execute este comando:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.10.0-gke.194/gke-onprem-vsphere-1.10.0-gke.194.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.10.0-gke.194.tgz
Open Virtual Appliance da estação de trabalho de administrador
Em alguns casos, é possível fazer o download do Open Virtual Appliance (OVA) da estação de trabalho de administrador.
1.10.7-gke.15
Para fazer o download do OVA da estação de trabalho de administrador:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.10.7-gke.15/gke-on-prem-admin-appliance-vsphere-1.10.7-gke.15.ova ./
1.10.6-gke.36
Para fazer o download do OVA da estação de trabalho de administrador:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.10.6-gke.36/gke-on-prem-admin-appliance-vsphere-1.10.6-gke.36.ova ./
1.10.5-gke.26
Para fazer o download do OVA da estação de trabalho de administrador:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.10.5-gke.26/gke-on-prem-admin-appliance-vsphere-1.10.5-gke.26.ova ./
1.10.4-gke.32
Para fazer o download do OVA da estação de trabalho de administrador:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.10.4-gke.32/gke-on-prem-admin-appliance-vsphere-1.10.4-gke.32.ova ./
1.10.3-gke.49
Para fazer o download do OVA da estação de trabalho de administrador:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.10.3-gke.49/gke-on-prem-admin-appliance-vsphere-1.10.3-gke.49.ova ./
1.10.2-gke.34
Para fazer o download do OVA da estação de trabalho de administrador:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.10.2-gke.34/gke-on-prem-admin-appliance-vsphere-1.10.2-gke.34.ova ./
1.10.1-gke.19
Para fazer o download do OVA da estação de trabalho de administrador:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.10.1-gke.19/gke-on-prem-admin-appliance-vsphere-1.10.1-gke.19.ova ./
1.10.0-gke.194
Para fazer o download do OVA da estação de trabalho de administrador:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.10.0-gke.194/gke-on-prem-admin-appliance-vsphere-1.10.0-gke.194.ova ./
gkectl
Normalmente, não há motivo para fazer o download da ferramenta
de linha de comando gkectl. No caso raro de fazer o download de gkectl, você pode
encontrá-lo aqui:
1.10.7-gke.15
gs://gke-on-prem-release/gkectl/1.10.7-gke.15/gkectl
1.10.6-gke.36
gs://gke-on-prem-release/gkectl/1.10.6-gke.36/gkectl
1.10.5-gke.26
gs://gke-on-prem-release/gkectl/1.10.5-gke.26/gkectl
1.10.4-gke.32
gs://gke-on-prem-release/gkectl/1.10.4-gke.32/gkectl
1.10.3-gke.49
gs://gke-on-prem-release/gkectl/1.10.3-gke.49/gkectl
1.10.2-gke.34
gs://gke-on-prem-release/gkectl/1.10.2-gke.34/gkectl
1.10.1-gke.19
gs://gke-on-prem-release/gkectl/1.10.1-gke.19/gkectl
1.10.0-gke.194
gs://gke-on-prem-release/gkectl/1.10.0-gke.194/gkectl
Como verificar o OVA usando openssl
É possível usar openssl para verificar o arquivo OVA recebido por download em relação a um arquivo de assinatura (SIG). Substitua VERSION pela versão do arquivo:
openssl dgst -verify - -signature ~/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig ~/gke-on-prem-admin-appliance-vsphere-VERSION.ova <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOF
A saída esperada desse comando é Verified OK.
Como verificar gkectl usando openssl
É possível usar openssl para verificar o binário gkectl em relação à chave pública.
Substitua VERSION pela versão do arquivo:
gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl.1.sig /tmp/gkectl.1.sig openssl dgst -verify - -signature /tmp/gkectl.1.sig /usr/bin/gkectl <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOF
A saída esperada desse comando é Verified OK.