Descargas de GKE en VMware

En este documento, se muestra cómo descargar la herramienta de línea de comandos de gkeadm y otros componentes que son parte de GKE en VMware.

Por lo general, gkeadm es el único componente que debes descargar de forma manual. Por ejemplo, no necesitas descargar de forma manual gkectl o el archivo de paquete de GKE en VMware, ya que se copian de forma automática en la estación de trabajo de administrador. Además, no tienes que descargar de forma manual el dispositivo Open Virtual Appliance (OVA) de la estación de trabajo de administrador, ya que gkeadm copia automáticamente el OVA en el entorno de vSphere.

Antes de comenzar

Debes acceder con una Cuenta de Google.

Para ver si accediste, consulta tu propiedad del SDK de account:

gcloud config get-value account

Para acceder, sigue estos pasos:

gcloud auth login

Descargar gkeadm

Usa la herramienta de línea de comandos de gkeadm para crear una estación de trabajo de administrador. Luego, obtienes una conexión SSH a tu estación de trabajo de administrador y, desde allí, creas clústeres.

La herramienta de línea de comandos de gkeadm está disponible para Linux de 64 bits.

gkeadm también está disponible para macOS 10.15 y versiones posteriores, Windows 10 y Windows Server 2019. Sin embargo, la compatibilidad con macOS y Windows está obsoleta y se quitará en una versión futura.

Linux

gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/linux/gkeadm ./
chmod +x gkeadm

Windows

gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/windows/gkeadm.exe ./

macOS Catalina

gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/darwin/gkeadm ./
chmod +x gkeadm

Reemplaza VERSION por la versión de GKE en VMware que deseas instalar o actualizar los clústeres. La última versión del parche disponible es la 1.16.8-gke.19. Para obtener una lista de las versiones disponibles, consulta el Historial de versiones.

Verifica gkeadm con openssl

Puedes usar openssl para verificar el objeto binario gkeadm con la clave pública.

gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/linux/gkeadm.1.sig /tmp/gkeadm.1.sig
echo "-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----" > key.pem
openssl dgst -verify key.pem -signature /tmp/gkeadm.1.sig ./gkeadm

El resultado de este comando debería ser Verified OK.

Descarga el paquete de GKE en VMware

En algunos casos, es posible que desees descargar un paquete de GKE on VMware en la estación de trabajo de administrador.

En tu estación de trabajo de administrador, ejecuta el siguiente comando:

gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/VERSION/gke-onprem-vsphere-VERSION.tgz /var/lib/gke/bundles/gke-onprem-vsphere-VERSION.tgz

Reemplaza VERSION por la versión de GKE en VMware que deseas instalar o actualizar los clústeres. La última versión del parche disponible es la 1.16.8-gke.19. Para obtener una lista de las versiones disponibles, consulta el Historial de versiones.

Verifica el paquete

gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/VERSION/gke-onprem-vsphere-VERSION.tgz.1.sig /tmp/gke-onprem-vsphere-VERSION.tgz.1.sig
echo "-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----" > key.pem
openssl dgst -verify key.pem -signature /tmp/gke-onprem-vsphere-VERSION.tgz.1.sig /var/lib/gke/bundles/gke-onprem-vsphere-VERSION.tgz

Descargar gkectl

Por lo general, no hay ningún motivo para que descargues la herramienta de línea de comandos de gkectl. En el caso poco frecuente de que quieras descargar gkectl, puedes encontrarlo aquí:

gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl ./

Reemplaza VERSION por la versión de GKE en VMware que deseas instalar o actualizar los clústeres. La última versión del parche disponible es la 1.16.8-gke.19. Para obtener una lista de las versiones disponibles, consulta el Historial de versiones.

Verifica gkectl con openssl

Puedes usar openssl para verificar el objeto binario gkectl con la clave pública.

gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl.1.sig /tmp/gkectl.1.sig
echo "-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----" > key.pem
openssl dgst -verify key.pem -signature /tmp/gkectl.1.sig ./gkectl

El resultado de este comando debería ser Verified OK.

Descarga el archivo OVA

En ciertos casos, es posible que desees descargar el Open Virtual Appliance (OVA) de la estación de trabajo de administrador.

Para descargar el OVA de la estación de trabajo de administrador, haz lo siguiente:

gsutil cp gs://gke-on-prem-release/admin-appliance/VERSION/gke-on-prem-admin-appliance-vsphere-VERSION.ova ./

Reemplaza VERSION por la versión de GKE en VMware que deseas instalar o actualizar los clústeres. La última versión del parche disponible es la 1.16.8-gke.19. Para obtener una lista de las versiones disponibles, consulta el Historial de versiones.

Verifica el OVA mediante openssl

Puedes usar openssl para verificar el archivo OVA que descargaste en un archivo de firmas (SIG).

gsutil cp gs://gke-on-prem-release/admin-appliance/VERSION/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig /tmp/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig
echo "-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----" > key.pem
openssl dgst -verify key.pem -signature /tmp/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig ./gke-on-prem-admin-appliance-vsphere-VERSION.ova

El resultado de este comando debería ser Verified OK.