このドキュメントでは、gkeadm コマンドライン ツールと GKE on VMware の一部である別のコンポーネントをダウンロードする方法について説明します。
通常、gkeadmは。手動でダウンロードする必要があるコンポーネントだけです。たとえば、gkectl または GKE on VMware バンドル ファイルを手動でダウンロードする必要はありません。それらは管理者ワークステーションに自動的にコピーされるからです。また、gkeadm によって OVAが vSphere 環境に自動的にコピーされるため、管理者ワークステーション Open Virtual Appliance(OVA)を手動でダウンロードする必要はありません。
準備
Google アカウントでログインする必要があります。
ログインしているかどうか確認するには、SDK account プロパティを表示します。
gcloud config get-value account
ログインするには:
gcloud auth login
gkeadmのダウンロード
gkeadm コマンドライン ツールを使用して管理者ワークステーションを作成します。その後、管理者ワークステーションへの SSH 接続を取得し、そこからクラスタを作成します。
gkeadm コマンドライン ツールは 64 ビット Linux で使用できます。
gkeadm は macOS 10.15 以降、Windows 10、Windows Server 2019 でも利用できます。ただし、macOS と Windows のサポートは非推奨であり、今後のリリースでは削除される予定です。
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/linux/gkeadm ./ chmod +x gkeadm
ウィンドウ
gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/darwin/gkeadm ./ chmod +x gkeadm
VERSION は、インストールする、またはクラスタのアップグレードの後の GKE on VMware のバージョンに置き換えます。利用可能な最新のパッチ バージョンは 1.16.7-gke.46 です。使用可能なバージョンのリストについては、バージョン履歴をご覧ください。
openssl を使用して gkeadm を確認する
openssl を使用して、公開鍵に対してgkeadm バイナリを確認できます。
gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/linux/gkeadm.1.sig /tmp/gkeadm.1.sig echo "-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY-----" > key.pem openssl dgst -verify key.pem -signature /tmp/gkeadm.1.sig ./gkeadm
このコマンドの想定される出力は Verified OK です。
GKE on VMware バンドルをダウンロードする
管理ワークステーションに GKE on VMware バンドルをダウンロードしなければならない場合もあります。
管理者ワークステーションで、次のコマンドを実行します。
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/VERSION/gke-onprem-vsphere-VERSION.tgz /var/lib/gke/bundles/gke-onprem-vsphere-VERSION.tgz
VERSION は、インストールする、またはクラスタのアップグレードの後の GKE on VMware のバージョンに置き換えます。利用可能な最新のパッチ バージョンは 1.16.7-gke.46 です。使用可能なバージョンのリストについては、バージョン履歴をご覧ください。
バンドルを検証する
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/VERSION/gke-onprem-vsphere-VERSION.tgz.1.sig /tmp/gke-onprem-vsphere-VERSION.tgz.1.sig echo "-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY-----" > key.pem openssl dgst -verify key.pem -signature /tmp/gke-onprem-vsphere-VERSION.tgz.1.sig /var/lib/gke/bundles/gke-onprem-vsphere-VERSION.tgz
gkectlのダウンロード
通常、gkectl コマンドライン ツールをダウンロードする必要はありません。まれに、gkectl をダウンロードする場合は、次のファイルを参照してください。
gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl ./
VERSION は、インストールする、またはクラスタのアップグレードの後の GKE on VMware のバージョンに置き換えます。利用可能な最新のパッチ バージョンは 1.16.7-gke.46 です。使用可能なバージョンのリストについては、バージョン履歴をご覧ください。
openssl を使用して gkectl を確認する
openssl を使用して、公開鍵に対してgkectl バイナリを確認できます。
gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl.1.sig /tmp/gkectl.1.sig echo "-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY-----" > key.pem openssl dgst -verify key.pem -signature /tmp/gkectl.1.sig ./gkectl
このコマンドの想定される出力は Verified OK です。
OVA をダウンロードする
管理ワークステーションの Open Virtual Appliance(OVA)をダウンロードする必要が生じる場合もあります。
管理者ワークステーションの OVA をダウンロードするには:
gsutil cp gs://gke-on-prem-release/admin-appliance/VERSION/gke-on-prem-admin-appliance-vsphere-VERSION.ova ./
VERSION は、インストールする、またはクラスタのアップグレードの後の GKE on VMware のバージョンに置き換えます。利用可能な最新のパッチ バージョンは 1.16.7-gke.46 です。使用可能なバージョンのリストについては、バージョン履歴をご覧ください。
openssl を使用して OVA を確認する
openssl を使用して、ダウンロードした OVA ファイルを署名ファイル(SIG)と照合できます。
gsutil cp gs://gke-on-prem-release/admin-appliance/VERSION/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig /tmp/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig echo "-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY-----" > key.pem openssl dgst -verify key.pem -signature /tmp/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig ./gke-on-prem-admin-appliance-vsphere-VERSION.ova
このコマンドの想定される出力は Verified OK です。