Neste documento, mostramos como fazer o download da ferramenta de linha de comando gkeadm e de outros
componentes que fazem parte dos clusters do Anthos no VMware (GKE On-Prem).
Normalmente, gkeadm é o único componente que você precisa transferir manualmente.
Por exemplo, não é necessário fazer o download manual do gkectl ou do
cluster do Anthos no arquivo de pacote VMware porque eles são copiados automaticamente
para a estação de trabalho do administrador. Além disso, não é necessário fazer o download manual da estação de trabalho de administrador
Open Virtual Appliance (OVA), porque o gkeadm copia automaticamente
o OVA para o ambiente do vSphere.
Antes de começar
Você precisa estar conectado com uma Conta do Google.
Para verificar se você fez login, veja a propriedade do SDK
account:
gcloud config get-value account
Para fazer login, siga estas etapas:
gcloud auth login
Fazer o download de gkeadm
Use a ferramenta de linha de comando gkeadm para criar uma estação de trabalho de administrador. Em seguida,
estabeleça uma conexão SSH com a estação de trabalho do administrador e, a partir daí, crie os
clusters.
A ferramenta de linha de comando gkeadm está disponível para Linux de 64 bits, Windows 10,
Windows Server 2019 e macOS 10.15 e versões mais recentes.
1.13.10-gke.42
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.10-gke.42/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.10-gke.42/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.10-gke.42/darwin/gkeadm ./ chmod +x gkeadm
1.13.9-gke.29
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.9-gke.29/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.9-gke.29/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.9-gke.29/darwin/gkeadm ./ chmod +x gkeadm
1.13.8-gke.42
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.8-gke.42/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.8-gke.42/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.8-gke.42/darwin/gkeadm ./ chmod +x gkeadm
1.13.7-gke.29
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.7-gke.29/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.7.gke.29/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.7-gke.29/darwin/gkeadm ./ chmod +x gkeadm
1.13.6-gke.32
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.6-gke.32/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.6.gke.32/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.6-gke.32/darwin/gkeadm ./ chmod +x gkeadm
1.13.5-gke.27
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.5-gke.27/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.5.gke.27/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.5-gke.27/darwin/gkeadm ./ chmod +x gkeadm
1.13.4-gke.19
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.4-gke.19/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.4.gke.19/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.4-gke.19/darwin/gkeadm ./ chmod +x gkeadm
1.13.3-gke.26
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.3-gke.26/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.3-gke.26/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.3-gke.26/darwin/gkeadm ./ chmod +x gkeadm
1.13.2-gke.26
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.2-gke.26/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.2-gke.26/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.2-gke.26/darwin/gkeadm ./ chmod +x gkeadm
1.13.1-gke.35
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.1-gke.35/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.1-gke.35/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.1-gke.35/darwin/gkeadm ./ chmod +x gkeadm
1.13.0-gke.525
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.0-gke.525/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.0-gke.525/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.13.0-gke.525/darwin/gkeadm ./ chmod +x gkeadm
Pacote de clusters do Anthos no VMware
Em alguns casos, convém fazer o download de um cluster do Anthos no pacote VMware para a estação de trabalho do administrador.
1.13.10-gke.42
Na estação de trabalho de administrador, execute este comando:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.13.10-gke.42/gke-onprem-vsphere-1.13.10-gke.42.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.13.10-gke.42.tgz
1.13.9-gke.29
Na estação de trabalho de administrador, execute este comando:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.13.9-gke.29/gke-onprem-vsphere-1.13.9-gke.29.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.13.9-gke.29.tgz
1.13.8-gke.42
Na estação de trabalho de administrador, execute este comando:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.13.8-gke.42/gke-onprem-vsphere-1.13.8-gke.42.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.13.8-gke.42.tgz
1.13.7-gke.29
Na estação de trabalho de administrador, execute este comando:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.13.7-gke.29/gke-onprem-vsphere-1.13.7-gke.29.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.13.7-gke.29.tgz
1.13.6-gke.32
Na estação de trabalho de administrador, execute este comando:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.13.6-gke.32/gke-onprem-vsphere-1.13.6-gke.32.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.13.6-gke.32.tgz
1.13.5-gke.27
Na estação de trabalho de administrador, execute este comando:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.13.5-gke.27/gke-onprem-vsphere-1.13.5-gke.27.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.13.5-gke.27.tgz
1.13.4-gke.19
Na estação de trabalho de administrador, execute este comando:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.13.4-gke.19/gke-onprem-vsphere-1.13.4-gke.19.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.13.4-gke.19.tgz
1.13.3-gke.26
Na estação de trabalho de administrador, execute este comando:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.13.3-gke.26/gke-onprem-vsphere-1.13.3-gke.26.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.13.3-gke.26.tgz
1.13.2-gke.26
Na estação de trabalho de administrador, execute este comando:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.13.2-gke.26/gke-onprem-vsphere-1.13.2-gke.26.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.13.2-gke.26.tgz
1.13.1-gke.35
Na estação de trabalho de administrador, execute este comando:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.13.1-gke.35/gke-onprem-vsphere-1.13.1-gke.35.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.13.1-gke.35.tgz
1.13.0-gke.525
Na estação de trabalho de administrador, execute este comando:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.13.0-gke.525/gke-onprem-vsphere-1.13.0-gke.525.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.13.0-gke.525.tgz
Open Virtual Appliance da estação de trabalho de administrador
Em alguns casos, é possível fazer o download do Open Virtual Appliance (OVA) da estação de trabalho de administrador.
1.13.7-gke.29
Para fazer o download do OVA da estação de trabalho de administrador:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.13.7-gke.29/gke-on-prem-admin-appliance-vsphere-1.13.7-gke.29.ova ./
1.13.6-gke.32
Para fazer o download do OVA da estação de trabalho de administrador:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.13.6-gke.32/gke-on-prem-admin-appliance-vsphere-1.13.6-gke.32.ova ./
1.13.5-gke.27
Para fazer o download do OVA da estação de trabalho de administrador:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.13.5-gke.27/gke-on-prem-admin-appliance-vsphere-1.13.5-gke.27.ova ./
1.13.4-gke.19
Para fazer o download do OVA da estação de trabalho de administrador:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.13.4-gke.19/gke-on-prem-admin-appliance-vsphere-1.13.4-gke.19.ova ./
1.13.3-gke.26
Para fazer o download do OVA da estação de trabalho de administrador:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.13.3-gke.26/gke-on-prem-admin-appliance-vsphere-1.13.3-gke.26.ova ./
1.13.2-gke.26
Para fazer o download do OVA da estação de trabalho de administrador:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.13.2-gke.26/gke-on-prem-admin-appliance-vsphere-1.13.2-gke.26.ova ./
1.13.1-gke.35
Para fazer o download do OVA da estação de trabalho de administrador:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.13.1-gke.35/gke-on-prem-admin-appliance-vsphere-1.13.1-gke.35.ova ./
1.13.0-gke.525
Para fazer o download do OVA da estação de trabalho de administrador:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.13.0-gke.525/gke-on-prem-admin-appliance-vsphere-1.13.0-gke.525.ova ./
gkectl
Normalmente, não há motivo para fazer o download da ferramenta
de linha de comando gkectl. No caso raro de fazer o download de gkectl, você pode
encontrá-lo aqui:
1.13.10-gke.42
gs://gke-on-prem-release/gkectl/1.13.10-gke.42/gkectl
1.13.9-gke.29
gs://gke-on-prem-release/gkectl/1.13.9-gke.29/gkectl
1.13.8-gke.42
gs://gke-on-prem-release/gkectl/1.13.8-gke.42/gkectl
1.13.7-gke.29
gs://gke-on-prem-release/gkectl/1.13.7-gke.29/gkectl
1.13.6-gke.32
gs://gke-on-prem-release/gkectl/1.13.6-gke.32/gkectl
1.13.5-gke.27
gs://gke-on-prem-release/gkectl/1.13.5-gke.27/gkectl
1.13.4-gke.19
gs://gke-on-prem-release/gkectl/1.13.4-gke.19/gkectl
1.13.3-gke.26
gs://gke-on-prem-release/gkectl/1.13.3-gke.26/gkectl
1.13.2-gke.26
gs://gke-on-prem-release/gkectl/1.13.2-gke.26/gkectl
1.13.1-gke.35
gs://gke-on-prem-release/gkectl/1.13.1-gke.35/gkectl
1.13.0-gke.525
gs://gke-on-prem-release/gkectl/1.13.0-gke.525/gkectl
Como verificar o OVA usando openssl
É possível usar openssl para verificar o arquivo OVA recebido por download em relação a um arquivo de assinatura (SIG). Substitua VERSION pela versão do arquivo:
openssl dgst -verify - -signature ~/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig ~/gke-on-prem-admin-appliance-vsphere-VERSION.ova <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOF
A saída esperada desse comando é Verified OK.
Como verificar gkectl usando openssl
É possível usar openssl para verificar o binário gkectl em relação à chave pública.
Substitua VERSION pela versão do arquivo:
gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl.1.sig /tmp/gkectl.1.sig openssl dgst -verify - -signature /tmp/gkectl.1.sig /usr/bin/gkectl <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOF
A saída esperada desse comando é Verified OK.
Como verificar gkeadm usando openssl
É possível usar openssl para verificar o binário gkeadm em relação à chave pública.
Substitua VERSION pela versão do arquivo:
gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/gkeadm.1.sig /tmp/gkeadm.1.sig openssl dgst -verify - -signature /tmp/gkeadm.1.sig ./gkeadm <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOF
A saída esperada desse comando é Verified OK.