本文档介绍如何下载 gkeadm 命令行工具以及 GKE on VMware 中的其他组件。
通常,您唯一必须手动下载的组件就是 gkeadm。
例如,您无需手动下载 gkectl 或 GKE on VMware 软件包文件,因为它们会自动复制到管理员工作站。此外,您无需手动下载管理员工作站开放虚拟设备 (OVA),因为 gkeadm 会自动将 OVA 复制到您的 vSphere 环境。
准备工作
您必须使用 Google 账号登录。
要查看您是否已登录,请查看您的 SDK account 属性:
gcloud config get-value account
如要登录,请按以下步骤操作:
gcloud auth login
下载“gkeadm”
使用 gkeadm 命令行工具创建管理员工作站。然后,建立与管理员工作站的 SSH 连接,并通过管理员工作站创建集群。
gkeadm 命令行工具适用于 64 位的 Linux。
gkeadm 也适用于 macOS 10.15 及更高版本、Windows 10 和 Windows Server 2019。不过,对 macOS 和 Windows 的支持已被弃用,并将在未来的版本中移除。
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/darwin/gkeadm ./ chmod +x gkeadm
将 VERSION 替换为您要将集群安装或升级到的 GKE on VMware 版本。最新的可用补丁版本是 1.16.8-gke.19。如需查看可用版本的列表,请参阅版本历史记录。
使用 openssl 验证 gkeadm
您可以使用 openssl 对照公钥验证 gkeadm 二进制文件。
gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/linux/gkeadm.1.sig /tmp/gkeadm.1.sig echo "-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY-----" > key.pem openssl dgst -verify key.pem -signature /tmp/gkeadm.1.sig ./gkeadm
此命令的预期输出为 Verified OK。
下载 GKE on VMware 软件包
在某些情况下,您可能希望将 GKE on VMware 软件包下载到管理员工作站。
在管理员工作站上运行以下命令:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/VERSION/gke-onprem-vsphere-VERSION.tgz /var/lib/gke/bundles/gke-onprem-vsphere-VERSION.tgz
将 VERSION 替换为您要将集群安装或升级到的 GKE on VMware 版本。最新的可用补丁版本是 1.16.8-gke.19。如需查看可用版本的列表,请参阅版本历史记录。
验证软件包
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/VERSION/gke-onprem-vsphere-VERSION.tgz.1.sig /tmp/gke-onprem-vsphere-VERSION.tgz.1.sig echo "-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY-----" > key.pem openssl dgst -verify key.pem -signature /tmp/gke-onprem-vsphere-VERSION.tgz.1.sig /var/lib/gke/bundles/gke-onprem-vsphere-VERSION.tgz
下载“gkectl”
通常,您不需要下载 gkectl 命令行工具。在极少数情况下,如果您要下载 gkectl,可以在此处找到:
gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl ./
将 VERSION 替换为您要将集群安装或升级到的 GKE on VMware 版本。最新的可用补丁版本是 1.16.8-gke.19。如需查看可用版本的列表,请参阅版本历史记录。
使用 openssl 验证 gkectl
您可以使用 openssl 对照公钥验证 gkectl 二进制文件。
gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl.1.sig /tmp/gkectl.1.sig echo "-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY-----" > key.pem openssl dgst -verify key.pem -signature /tmp/gkectl.1.sig ./gkectl
此命令的预期输出为 Verified OK。
下载 OVA
在某些情况下,您可能需要下载管理员工作站开放虚拟设备 (OVA)。
要下载管理员工作站 OVA,请运行以下命令:
gsutil cp gs://gke-on-prem-release/admin-appliance/VERSION/gke-on-prem-admin-appliance-vsphere-VERSION.ova ./
将 VERSION 替换为您要将集群安装或升级到的 GKE on VMware 版本。最新的可用补丁版本是 1.16.8-gke.19。如需查看可用版本的列表,请参阅版本历史记录。
使用 openssl 验证 OVA
您可以使用 openssl 根据签名文件 (SIG) 验证下载的 OVA 文件。
gsutil cp gs://gke-on-prem-release/admin-appliance/VERSION/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig /tmp/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig echo "-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY-----" > key.pem openssl dgst -verify key.pem -signature /tmp/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig ./gke-on-prem-admin-appliance-vsphere-VERSION.ova
此命令的预期输出为 Verified OK。