Ce document explique comment télécharger l'outil de ligne de commande gkeadm
et les autres composants faisant partie d'Anthos clusters on VMware (GKE On-Prem).
En règle générale, gkeadm
est le seul composant que vous devez télécharger manuellement.
Par exemple, vous n'avez pas besoin de télécharger manuellement gkectl
, ni le fichier de groupe Anthos clusters on VMware, car ils sont automatiquement copiés sur le poste de travail administrateur. De plus, vous n'avez pas besoin de télécharger manuellement le fichier OVA du poste de travail administrateur, car gkeadm
copie automatiquement le fichier OVA dans votre environnement vSphere.
Avant de commencer
Vous devez être connecté avec un compte Google.
Pour savoir si vous êtes connecté, affichez votre propriété account
du SDK :
gcloud config get-value account
Pour vous connecter, procédez comme suit :
gcloud auth login
Télécharger gkeadm
Vous créez un poste de travail administrateur à l'aide de l'outil de ligne de commande gkeadm
. Vous obtenez ensuite une connexion SSH à votre poste de travail administrateur, puis vous créez des clusters.
L'outil de ligne de commande gkeadm
est disponible pour Linux 64 bits, Windows 10, Windows Server 2019 et macOS 10.15.
1.14.6-gke.23
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.6-gke.23/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.6-gke.23/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.6-gke.23/darwin/gkeadm ./ chmod +x gkeadm
1.14.5-gke.41
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.5-gke.41/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.5-gke.41/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.5-gke.41/darwin/gkeadm ./ chmod +x gkeadm
1.14.4-gke.54
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.4-gke.54/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.4-gke.54/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.4-gke.54/darwin/gkeadm ./ chmod +x gkeadm
1.14.3-gke.25
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.3-gke.25/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.3-gke.25/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.3-gke.25/darwin/gkeadm ./ chmod +x gkeadm
1.14.2-gke.37
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.2-gke.37/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.2-gke.37/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.2-gke.37/darwin/gkeadm ./ chmod +x gkeadm
1.14.1-gke.39
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.1-gke.39/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.1-gke.39/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.1-gke.39/darwin/gkeadm ./ chmod +x gkeadm
1.14.0-gke.430
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.0-gke.430/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.0-gke.430/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.0-gke.430/darwin/gkeadm ./ chmod +x gkeadm
Groupe Anthos clusters on VMware
Dans certains cas, vous souhaiterez peut-être télécharger un groupe Anthos clusters on VMware sur votre poste de travail administrateur.
1.14.6-gke.23
Sur votre poste de travail administrateur, exécutez la commande suivante :
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.14.6-gke.23/gke-onprem-vsphere-1.14.6-gke.23.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.14.6-gke.23.tgz
1.14.5-gke.41
Sur votre poste de travail administrateur, exécutez la commande suivante :
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.14.5-gke.41/gke-onprem-vsphere-1.14.5-gke.41.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.14.5-gke.41.tgz
1.14.4-gke.54
Sur votre poste de travail administrateur, exécutez la commande suivante :
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.14.4-gke.54/gke-onprem-vsphere-1.14.4-gke.54.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.14.4-gke.54.tgz
1.14.3-gke.25
Sur votre poste de travail administrateur, exécutez la commande suivante :
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.14.3-gke.25/gke-onprem-vsphere-1.14.3-gke.25.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.14.3-gke.25.tgz
1.14.2-gke.37
Sur votre poste de travail administrateur, exécutez la commande suivante :
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.14.2-gke.37/gke-onprem-vsphere-1.14.2-gke.37.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.14.2-gke.37.tgz
1.14.1-gke.39
Sur votre poste de travail administrateur, exécutez la commande suivante :
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.14.1-gke.39/gke-onprem-vsphere-1.14.1-gke.39.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.14.1-gke.39.tgz
1.14.0-gke.430
Sur votre poste de travail administrateur, exécutez la commande suivante :
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.14.0-gke.430/gke-onprem-vsphere-1.14.0-gke.430.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.14.0-gke.430.tgz
Poste de travail administrateur Open Virtual Appliance
Dans certains cas, vous souhaiterez peut-être télécharger le dispositif OVA (Open Virtual Appliance) du poste de travail administrateur.
1.14.6-gke.23
Pour télécharger le fichier OVA du poste de travail administrateur, procédez comme suit :
gsutil cp gs://gke-on-prem-release/admin-appliance/1.14.6-gke.23/gke-on-prem-admin-appliance-vsphere-1.14.6-gke.23.ova ./
1.14.5-gke.41
Pour télécharger le fichier OVA du poste de travail administrateur, procédez comme suit :
gsutil cp gs://gke-on-prem-release/admin-appliance/1.14.5-gke.41/gke-on-prem-admin-appliance-vsphere-1.14.5-gke.41.ova ./
1.14.4-gke.54
Pour télécharger le fichier OVA du poste de travail administrateur, procédez comme suit :
gsutil cp gs://gke-on-prem-release/admin-appliance/1.14.4-gke.54/gke-on-prem-admin-appliance-vsphere-1.14.4-gke.54.ova ./
1.14.3-gke.25
Pour télécharger le fichier OVA du poste de travail administrateur, procédez comme suit :
gsutil cp gs://gke-on-prem-release/admin-appliance/1.14.3-gke.25/gke-on-prem-admin-appliance-vsphere-1.14.3-gke.25.ova ./
1.14.2-gke.37
Pour télécharger le fichier OVA du poste de travail administrateur, procédez comme suit :
gsutil cp gs://gke-on-prem-release/admin-appliance/1.14.2-gke.37/gke-on-prem-admin-appliance-vsphere-1.14.2-gke.37.ova ./
1.14.1-gke.39
Pour télécharger le fichier OVA du poste de travail administrateur, procédez comme suit :
gsutil cp gs://gke-on-prem-release/admin-appliance/1.14.1-gke.39/gke-on-prem-admin-appliance-vsphere-1.14.1-gke.39.ova ./
1.14.0-gke.430
Pour télécharger le fichier OVA du poste de travail administrateur, procédez comme suit :
gsutil cp gs://gke-on-prem-release/admin-appliance/1.14.0-gke.430/gke-on-prem-admin-appliance-vsphere-1.14.0-gke.430.ova ./
gkectl
Normalement, vous n'avez pas besoin de télécharger l'outil de ligne de commande gkectl
. Dans les rares cas où vous souhaitez télécharger gkectl
, vous pouvez le trouver ici :
1.14.6-gke.23
gs://gke-on-prem-release/gkectl/1.14.6-gke.23/gkectl
1.14.5-gke.41
gs://gke-on-prem-release/gkectl/1.14.5-gke.41/gkectl
1.14.4-gke.54
gs://gke-on-prem-release/gkectl/1.14.4-gke.54/gkectl
1.14.3-gke.25
gs://gke-on-prem-release/gkectl/1.14.3-gke.25/gkectl
1.14.2-gke.37
gs://gke-on-prem-release/gkectl/1.14.2-gke.37/gkectl
1.14.1-gke.39
gs://gke-on-prem-release/gkectl/1.14.1-gke.39/gkectl
1.14.0-gke.430
gs://gke-on-prem-release/gkectl/1.14.0-gke.430/gkectl
Vérifier le fichier OVA avec openssl
Vous pouvez utiliser openssl
pour vérifier le fichier OVA que vous avez téléchargé par rapport à un fichier de signature (SIG). Remplacez VERSION
par la version du fichier :
openssl dgst -verify - -signature ~/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig ~/gke-on-prem-admin-appliance-vsphere-VERSION.ova <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOF
Le résultat attendu de cette commande est Verified OK
.
Vérifier gkectl
avec openssl
Vous pouvez utiliser openssl
pour vérifier le binaire gkectl
par rapport à la clé publique.
Remplacez VERSION par la version du fichier :
gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl.1.sig /tmp/gkectl.1.sig openssl dgst -verify - -signature /tmp/gkectl.1.sig /usr/bin/gkectl <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOF
Le résultat attendu de cette commande est Verified OK
.
Vérifier gkeadm
avec openssl
Vous pouvez utiliser openssl
pour vérifier le binaire gkeadm
par rapport à la clé publique.
Remplacez VERSION par la version du fichier :
gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/gkeadm.1.sig /tmp/gkeadm.1.sig openssl dgst -verify - -signature /tmp/gkeadm.1.sig ./gkeadm <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOF
Le résultat attendu de cette commande est Verified OK
.