本文档介绍如何下载 gkeadm 命令行工具以及 Anthos clusters on VMware (GKE On-Prem) 的其他组件。
通常,您唯一必须手动下载的组件就是 gkeadm。
例如,您不需要手动下载 gkectl 或 Anthos clusters on VMware 软件包文件,因为它们会自动复制到管理员工作站。此外,您不必手动下载管理员工作站开放虚拟化设备 (OVA),因为 gkeadm 会自动将 OVA 复制到您的 vSphere 环境中。
准备工作
您必须使用 Google 帐号登录。
要查看您是否已登录,请查看您的 SDK account 属性:
gcloud config get-value account
如需登录,请运行以下命令:
gcloud auth login
下载gkeadm
使用 gkeadm 命令行工具创建管理员工作站。然后,建立与管理员工作站的 SSH 连接,并通过管理员工作站创建集群。
gkeadm 命令行工具适用于 64 位的 Linux、Windows 10、Windows Server 2019 和 macOS 10.15 及更高版本。
1.10.7-gke.15
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.7-gke.15/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.7-gke.15/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.7-gke.15/darwin/gkeadm ./ chmod +x gkeadm
1.10.6-gke.36
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.6-gke.36/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.6-gke.36/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.6-gke.36/darwin/gkeadm ./ chmod +x gkeadm
1.10.5-gke.26
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.5-gke.26/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.5-gke.26/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.5-gke.26/darwin/gkeadm ./ chmod +x gkeadm
1.10.4-gke.32
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.4-gke.32/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.4-gke.32/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.4-gke.32/darwin/gkeadm ./ chmod +x gkeadm
1.10.3-gke.49
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.3-gke.49/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.3-gke.49/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.3-gke.49/darwin/gkeadm ./ chmod +x gkeadm
1.10.2-gke.34
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.2-gke.34/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.2-gke.34/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.2-gke.34/darwin/gkeadm ./ chmod +x gkeadm
1.10.1-gke.19
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.1-gke.19/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.1-gke.19/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.1-gke.19/darwin/gkeadm ./ chmod +x gkeadm
1.10.0-gke.194
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.0-gke.194/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.0-gke.194/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.10.0-gke.194/darwin/gkeadm ./ chmod +x gkeadm
Anthos clusters on VMware 软件包
在某些情况下,您可能希望将 Anthos clusters on VMware 软件包下载到管理员工作站。
1.10.7-gke.15
在管理员工作站上运行以下命令:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.10.7-gke.15/gke-onprem-vsphere-1.10.7-gke.15.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.10.7-gke.15.tgz
1.10.6-gke.36
在管理员工作站上运行以下命令:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.10.6-gke.36/gke-onprem-vsphere-1.10.6-gke.36.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.10.6-gke.36.tgz
1.10.5-gke.26
在管理员工作站上运行以下命令:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.10.5-gke.26/gke-onprem-vsphere-1.10.5-gke.26.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.10.5-gke.26.tgz
1.10.4-gke.32
在管理员工作站上运行以下命令:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.10.4-gke.32/gke-onprem-vsphere-1.10.4-gke.32.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.10.4-gke.32.tgz
1.10.3-gke.49
在管理员工作站上运行以下命令:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.10.3-gke.49/gke-onprem-vsphere-1.10.3-gke.49.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.10.3-gke.49.tgz
1.10.2-gke.34
在管理员工作站上运行以下命令:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.10.2-gke.34/gke-onprem-vsphere-1.10.2-gke.34.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.10.2-gke.34.tgz
1.10.1-gke.19
在管理员工作站上运行以下命令:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.10.1-gke.19/gke-onprem-vsphere-1.10.1-gke.19.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.10.1-gke.19.tgz
1.10.0-gke.194
在管理员工作站上运行以下命令:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.10.0-gke.194/gke-onprem-vsphere-1.10.0-gke.194.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.10.0-gke.194.tgz
管理员工作站开放虚拟设备
在某些情况下,您可能需要下载管理员工作站开放虚拟设备 (OVA)。
1.10.7-gke.15
要下载管理员工作站 OVA,请运行以下命令:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.10.7-gke.15/gke-on-prem-admin-appliance-vsphere-1.10.7-gke.15.ova ./
1.10.6-gke.36
要下载管理员工作站 OVA,请运行以下命令:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.10.6-gke.36/gke-on-prem-admin-appliance-vsphere-1.10.6-gke.36.ova ./
1.10.5-gke.26
要下载管理员工作站 OVA,请运行以下命令:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.10.5-gke.26/gke-on-prem-admin-appliance-vsphere-1.10.5-gke.26.ova ./
1.10.4-gke.32
要下载管理员工作站 OVA,请运行以下命令:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.10.4-gke.32/gke-on-prem-admin-appliance-vsphere-1.10.4-gke.32.ova ./
1.10.3-gke.49
要下载管理员工作站 OVA,请运行以下命令:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.10.3-gke.49/gke-on-prem-admin-appliance-vsphere-1.10.3-gke.49.ova ./
1.10.2-gke.34
要下载管理员工作站 OVA,请运行以下命令:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.10.2-gke.34/gke-on-prem-admin-appliance-vsphere-1.10.2-gke.34.ova ./
1.10.1-gke.19
要下载管理员工作站 OVA,请运行以下命令:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.10.1-gke.19/gke-on-prem-admin-appliance-vsphere-1.10.1-gke.19.ova ./
1.10.0-gke.194
要下载管理员工作站 OVA,请运行以下命令:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.10.0-gke.194/gke-on-prem-admin-appliance-vsphere-1.10.0-gke.194.ova ./
gkectl
通常,您不需要下载 gkectl 命令行工具。在极少数情况下,如果您要下载 gkectl,可以在此处找到:
1.10.7-gke.15
gs://gke-on-prem-release/gkectl/1.10.7-gke.15/gkectl
1.10.6-gke.36
gs://gke-on-prem-release/gkectl/1.10.6-gke.36/gkectl
1.10.5-gke.26
gs://gke-on-prem-release/gkectl/1.10.5-gke.26/gkectl
1.10.4-gke.32
gs://gke-on-prem-release/gkectl/1.10.4-gke.32/gkectl
1.10.3-gke.49
gs://gke-on-prem-release/gkectl/1.10.3-gke.49/gkectl
1.10.2-gke.34
gs://gke-on-prem-release/gkectl/1.10.2-gke.34/gkectl
1.10.1-gke.19
gs://gke-on-prem-release/gkectl/1.10.1-gke.19/gkectl
1.10.0-gke.194
gs://gke-on-prem-release/gkectl/1.10.0-gke.194/gkectl
使用 openssl 验证 OVA
您可以使用 openssl,根据签名文件 (SIG) 验证下载的 OVA 文件。将 VERSION 替换为该文件的版本:
openssl dgst -verify - -signature ~/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig ~/gke-on-prem-admin-appliance-vsphere-VERSION.ova <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOF
此命令的预期输出为 Verified OK。
使用 openssl 验证 gkectl
您可以使用 openssl 根据公钥验证 gkectl 二进制文件。将 VERSION 替换为该文件的版本:
gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl.1.sig /tmp/gkectl.1.sig openssl dgst -verify - -signature /tmp/gkectl.1.sig /usr/bin/gkectl <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOF
此命令的预期输出为 Verified OK。