Ce document explique comment télécharger l'outil de ligne de commande gkeadm et d'autres composants faisant partie de GKE sur VMware.
En règle générale, gkeadm est le seul composant que vous devez télécharger manuellement.
Par exemple, vous n'avez pas besoin de télécharger manuellement gkectl ni le fichier de bundle GKE sur VMware, car ils sont automatiquement copiés sur le poste de travail administrateur. De plus, vous n'avez pas besoin de télécharger manuellement le système Open Virtual Appliance (OVA) du poste de travail administrateur, car gkeadm copie automatiquement le fichier OVA dans votre environnement vSphere.
Avant de commencer
Vous devez être connecté avec un compte Google.
Pour savoir si vous êtes connecté, affichez votre propriété account du SDK :
gcloud config get-value account
Pour vous connecter :
gcloud auth login
Télécharger gkeadm
Vous créez un poste de travail administrateur à l'aide de l'outil de ligne de commande gkeadm. Vous obtenez ensuite une connexion SSH à votre poste de travail administrateur, puis vous créez des clusters.
L'outil de ligne de commande gkeadm est disponible pour les systèmes Linux 64 bits.
gkeadm est également disponible pour macOS 10.15 et versions ultérieures, Windows 10 et Windows Server 2019. Cependant, la prise en charge de macOS et Windows est obsolète et sera supprimée dans une prochaine version.
Linux
gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/linux/gkeadm ./ chmod +x gkeadm
Windows
gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/windows/gkeadm.exe ./
macOS Catalina
gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/darwin/gkeadm ./ chmod +x gkeadm
Remplacez VERSION par la version de GKE sur VMware vers laquelle vous souhaitez installer ou mettre à niveau vos clusters. La dernière version de correctif disponible est 1.16.8-gke.19. Pour obtenir la liste des versions disponibles, consultez la section Historique des versions.
Vérifier gkeadm en utilisant openssl
Vous pouvez utiliser openssl pour vérifier le binaire gkeadm par rapport à la clé publique.
gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/linux/gkeadm.1.sig /tmp/gkeadm.1.sig echo "-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY-----" > key.pem openssl dgst -verify key.pem -signature /tmp/gkeadm.1.sig ./gkeadm
Le résultat attendu de cette commande est Verified OK.
Télécharger le bundle GKE sur VMware
Dans certains cas, vous pouvez télécharger un groupe GKE sur VMware sur votre poste de travail administrateur.
Sur votre poste de travail administrateur, exécutez la commande suivante :
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/VERSION/gke-onprem-vsphere-VERSION.tgz /var/lib/gke/bundles/gke-onprem-vsphere-VERSION.tgz
Remplacez VERSION par la version de GKE sur VMware vers laquelle vous souhaitez installer ou mettre à niveau vos clusters. La dernière version de correctif disponible est 1.16.8-gke.19. Pour obtenir la liste des versions disponibles, consultez la section Historique des versions.
Vérifier le bundle
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/VERSION/gke-onprem-vsphere-VERSION.tgz.1.sig /tmp/gke-onprem-vsphere-VERSION.tgz.1.sig echo "-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY-----" > key.pem openssl dgst -verify key.pem -signature /tmp/gke-onprem-vsphere-VERSION.tgz.1.sig /var/lib/gke/bundles/gke-onprem-vsphere-VERSION.tgz
Télécharger gkectl
Normalement, vous n'avez pas besoin de télécharger l'outil de ligne de commande gkectl. Dans les rares cas où vous souhaitez télécharger gkectl, vous pouvez le trouver ici :
gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl ./
Remplacez VERSION par la version de GKE sur VMware vers laquelle vous souhaitez installer ou mettre à niveau vos clusters. La dernière version de correctif disponible est 1.16.8-gke.19. Pour obtenir la liste des versions disponibles, consultez la section Historique des versions.
Vérifier gkectl en utilisant openssl
Vous pouvez utiliser openssl pour vérifier le binaire gkectl par rapport à la clé publique.
gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl.1.sig /tmp/gkectl.1.sig echo "-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY-----" > key.pem openssl dgst -verify key.pem -signature /tmp/gkectl.1.sig ./gkectl
Le résultat attendu de cette commande est Verified OK.
Télécharger le fichier OVA
Dans certains cas, vous souhaiterez peut-être télécharger le dispositif OVA (Open Virtual Appliance) du poste de travail administrateur.
Pour télécharger le fichier OVA du poste de travail administrateur, procédez comme suit :
gsutil cp gs://gke-on-prem-release/admin-appliance/VERSION/gke-on-prem-admin-appliance-vsphere-VERSION.ova ./
Remplacez VERSION par la version de GKE sur VMware vers laquelle vous souhaitez installer ou mettre à niveau vos clusters. La dernière version de correctif disponible est 1.16.8-gke.19. Pour obtenir la liste des versions disponibles, consultez la section Historique des versions.
Vérifiez le fichier OVA à l'aide de openssl.
Vous pouvez utiliser openssl pour vérifier le fichier OVA que vous avez téléchargé par rapport à un fichier de signature (SIG).
gsutil cp gs://gke-on-prem-release/admin-appliance/VERSION/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig /tmp/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig echo "-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY-----" > key.pem openssl dgst -verify key.pem -signature /tmp/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig ./gke-on-prem-admin-appliance-vsphere-VERSION.ova
Le résultat attendu de cette commande est Verified OK.