このドキュメントでは、gkeadm コマンドライン ツールなど、Anthos clusters on VMware(GKE On-Prem)の一部であるコンポーネントをダウンロードする方法について説明します。
通常、gkeadmは。手動でダウンロードする必要があるコンポーネントだけです。たとえば、gkectl または Anthos clusters on VMware バンドル ファイルを手動でダウンロードする必要はありません。それらは管理者ワークステーションに自動的にコピーされるからです。また、gkeadm によってOVAが vSphere 環境に自動的にコピーされるため、管理者ワークステーション Open Virtual Appliance(OVA)を手動でダウンロードする必要はありません。
始める前に
Google アカウントでログインする必要があります。
ログインしているかどうか確認するには、SDK account プロパティを表示します。
gcloud config get-value account
ログインするには、次のとおり操作します。
gcloud auth login
「gkeadm」をダウンロード
gkeadm コマンドライン ツールを使用して管理者ワークステーションを作成します。その後、管理者ワークステーションへの SSH 接続を取得し、そこからクラスタを作成します。
gkeadm コマンドライン ツールは、64 ビット Linux、Windows 10、Windows Server 2019、macOS 10.15 以降で使用できます。
1.14.6-gke.23
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.6-gke.23/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.6-gke.23/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.6-gke.23/darwin/gkeadm ./ chmod +x gkeadm
1.14.5-gke.41
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.5-gke.41/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.5-gke.41/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.5-gke.41/darwin/gkeadm ./ chmod +x gkeadm
1.14.4-gke.54
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.4-gke.54/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.4-gke.54/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.4-gke.54/darwin/gkeadm ./ chmod +x gkeadm
1.14.3-gke.25
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.3-gke.25/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.3-gke.25/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.3-gke.25/darwin/gkeadm ./ chmod +x gkeadm
1.14.2-gke.37
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.2-gke.37/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.2-gke.37/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.2-gke.37/darwin/gkeadm ./ chmod +x gkeadm
1.14.1-gke.39
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.1-gke.39/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.1-gke.39/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.1-gke.39/darwin/gkeadm ./ chmod +x gkeadm
1.14.0-gke.430
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.0-gke.430/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.0-gke.430/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/1.14.0-gke.430/darwin/gkeadm ./ chmod +x gkeadm
Anthos clusters on VMware バンドル
管理ワークステーションに Anthos clusters on VMware をダウンロードしなければならない場合もあります。
1.14.6-gke.23
管理者ワークステーションで、次のコマンドを実行します。
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.14.6-gke.23/gke-onprem-vsphere-1.14.6-gke.23.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.14.6-gke.23.tgz
1.14.5-gke.41
管理者ワークステーションで、次のコマンドを実行します。
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.14.5-gke.41/gke-onprem-vsphere-1.14.5-gke.41.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.14.5-gke.41.tgz
1.14.4-gke.54
管理者ワークステーションで、次のコマンドを実行します。
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.14.4-gke.54/gke-onprem-vsphere-1.14.4-gke.54.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.14.4-gke.54.tgz
1.14.3-gke.25
管理者ワークステーションで、次のコマンドを実行します。
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.14.3-gke.25/gke-onprem-vsphere-1.14.3-gke.25.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.14.3-gke.25.tgz
1.14.2-gke.37
管理者ワークステーションで、次のコマンドを実行します。
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.14.2-gke.37/gke-onprem-vsphere-1.14.2-gke.37.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.14.2-gke.37.tgz
1.14.1-gke.39
管理者ワークステーションで、次のコマンドを実行します。
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.14.1-gke.39/gke-onprem-vsphere-1.14.1-gke.39.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.14.1-gke.39.tgz
1.14.0-gke.430
管理者ワークステーションで、次のコマンドを実行します。
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.14.0-gke.430/gke-onprem-vsphere-1.14.0-gke.430.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.14.0-gke.430.tgz
管理者ワークステーションの Open Virtual Appliance
管理ワークステーションの Open Virtual Appliance(OVA)をダウンロードする必要が生じる場合もあります。
1.14.6-gke.23
管理者ワークステーションの OVA をダウンロードするには:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.14.6-gke.23/gke-on-prem-admin-appliance-vsphere-1.14.6-gke.23.ova ./
1.14.5-gke.41
管理者ワークステーションの OVA をダウンロードするには:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.14.5-gke.41/gke-on-prem-admin-appliance-vsphere-1.14.5-gke.41.ova ./
1.14.4-gke.54
管理者ワークステーションの OVA をダウンロードするには:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.14.4-gke.54/gke-on-prem-admin-appliance-vsphere-1.14.4-gke.54.ova ./
1.14.3-gke.25
管理者ワークステーションの OVA をダウンロードするには:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.14.3-gke.25/gke-on-prem-admin-appliance-vsphere-1.14.3-gke.25.ova ./
1.14.2-gke.37
管理者ワークステーションの OVA をダウンロードするには:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.14.2-gke.37/gke-on-prem-admin-appliance-vsphere-1.14.2-gke.37.ova ./
1.14.1-gke.39
管理者ワークステーションの OVA をダウンロードするには:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.14.1-gke.39/gke-on-prem-admin-appliance-vsphere-1.14.1-gke.39.ova ./
1.14.0-gke.430
管理者ワークステーションの OVA をダウンロードするには:
gsutil cp gs://gke-on-prem-release/admin-appliance/1.14.0-gke.430/gke-on-prem-admin-appliance-vsphere-1.14.0-gke.430.ova ./
gkectl
通常、gkectl コマンドライン ツールをダウンロードする必要はありません。まれに、gkectl をダウンロードする場合は、次のファイルを参照してください。
1.14.6-gke.23
gs://gke-on-prem-release/gkectl/1.14.6-gke.23/gkectl
1.14.5-gke.41
gs://gke-on-prem-release/gkectl/1.14.5-gke.41/gkectl
1.14.4-gke.54
gs://gke-on-prem-release/gkectl/1.14.4-gke.54/gkectl
1.14.3-gke.25
gs://gke-on-prem-release/gkectl/1.14.3-gke.25/gkectl
1.14.2-gke.37
gs://gke-on-prem-release/gkectl/1.14.2-gke.37/gkectl
1.14.1-gke.39
gs://gke-on-prem-release/gkectl/1.14.1-gke.39/gkectl
1.14.0-gke.430
gs://gke-on-prem-release/gkectl/1.14.0-gke.430/gkectl
openssl を使用して OVA を検証する
openssl を使用して、ダウンロードした OVA ファイルを署名ファイル(SIG)と照合できます。VERSION をファイルのバージョンに置き換えます。
openssl dgst -verify - -signature ~/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig ~/gke-on-prem-admin-appliance-vsphere-VERSION.ova <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOF
このコマンドの想定される出力は Verified OK です。
openssl を使用して gkectl を確認する
openssl を使用して、公開鍵に対してgkectl バイナリを確認できます。VERSION をファイルのバージョンに置き換えます。
gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl.1.sig /tmp/gkectl.1.sig openssl dgst -verify - -signature /tmp/gkectl.1.sig /usr/bin/gkectl <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOF
このコマンドの想定される出力は Verified OK です。
openssl を使用して gkeadm を確認する
openssl を使用して、公開鍵に対してgkeadm バイナリを確認できます。VERSION をファイルのバージョンに置き換えます。
gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/gkeadm.1.sig /tmp/gkeadm.1.sig openssl dgst -verify - -signature /tmp/gkeadm.1.sig ./gkeadm <<'EOF' -----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY----- EOF
このコマンドの想定される出力は Verified OK です。