Download di GKE su VMware

Questo documento mostra come scaricare lo strumento a riga di comando gkeadm e altri componenti che fanno parte di GKE su VMware.

In genere, gkeadm è l'unico componente che devi scaricare manualmente. Ad esempio, non è necessario scaricare manualmente gkectl o il file del bundle GKE su VMware, perché vengono copiati automaticamente nella workstation di amministrazione. Inoltre, non devi scaricare manualmente la workstation di amministrazione Open Virtual Appliance (OVA), poiché gkeadm copia automaticamente l'OVA nel tuo ambiente vSphere.

Prima di iniziare

Devi aver eseguito l'accesso con un Account Google.

Per verificare se hai eseguito l'accesso, visualizza la tua proprietà SDK account:

gcloud config get-value account

Per accedere:

gcloud auth login

Scarica gkeadm

Per creare una workstation di amministrazione, utilizzi lo strumento a riga di comando gkeadm. Quindi ottieni una connessione SSH alla workstation di amministrazione e crei i cluster.

Lo strumento a riga di comando gkeadm è disponibile per Linux a 64 bit.

gkeadm è disponibile anche per macOS 10.15 e versioni successive, Windows 10 e Windows Server 2019. Tuttavia, il supporto per macOS e Windows è deprecato e verrà rimosso in una release futura.

Linux

gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/linux/gkeadm ./
chmod +x gkeadm

Windows

gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/windows/gkeadm.exe ./

macOS Catalina

gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/darwin/gkeadm ./
chmod +x gkeadm

Sostituisci VERSION con la versione di GKE su VMware che vuoi installare o a cui vuoi eseguire l'upgrade dei cluster. L'ultima versione disponibile della patch è 1.16.8-gke.19. Per un elenco delle versioni disponibili, consulta Cronologia delle versioni.

Verifica gkeadm utilizzando openssl

Puoi usare openssl per verificare il programma binario gkeadm rispetto alla chiave pubblica.

gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/linux/gkeadm.1.sig /tmp/gkeadm.1.sig
echo "-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----" > key.pem
openssl dgst -verify key.pem -signature /tmp/gkeadm.1.sig ./gkeadm

L'output previsto di questo comando è Verified OK.

Scarica il pacchetto GKE su VMware

In alcuni casi, potresti voler scaricare un bundle GKE su VMware sulla workstation di amministrazione.

Sulla workstation di amministrazione, esegui questo comando:

gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/VERSION/gke-onprem-vsphere-VERSION.tgz /var/lib/gke/bundles/gke-onprem-vsphere-VERSION.tgz

Sostituisci VERSION con la versione di GKE su VMware che vuoi installare o a cui vuoi eseguire l'upgrade dei cluster. L'ultima versione disponibile della patch è 1.16.8-gke.19. Per un elenco delle versioni disponibili, consulta Cronologia delle versioni.

Verifica il bundle

gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/VERSION/gke-onprem-vsphere-VERSION.tgz.1.sig /tmp/gke-onprem-vsphere-VERSION.tgz.1.sig
echo "-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----" > key.pem
openssl dgst -verify key.pem -signature /tmp/gke-onprem-vsphere-VERSION.tgz.1.sig /var/lib/gke/bundles/gke-onprem-vsphere-VERSION.tgz

Scarica gkectl

In genere, non è necessario scaricare lo strumento a riga di comando gkectl. Nel raro caso in cui tu voglia scaricare gkectl, puoi trovarlo qui:

gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl ./

Sostituisci VERSION con la versione di GKE su VMware che vuoi installare o a cui vuoi eseguire l'upgrade dei cluster. L'ultima versione disponibile della patch è 1.16.8-gke.19. Per un elenco delle versioni disponibili, consulta Cronologia delle versioni.

Verifica gkectl utilizzando openssl

Puoi usare openssl per verificare il programma binario gkectl rispetto alla chiave pubblica.

gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl.1.sig /tmp/gkectl.1.sig
echo "-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----" > key.pem
openssl dgst -verify key.pem -signature /tmp/gkectl.1.sig ./gkectl

L'output previsto di questo comando è Verified OK.

Scarica l'OVA

In alcuni casi, potresti scaricare la workstation di amministrazione Open Virtual Appliance (OVA).

Per scaricare l'OVA della workstation di amministrazione:

gsutil cp gs://gke-on-prem-release/admin-appliance/VERSION/gke-on-prem-admin-appliance-vsphere-VERSION.ova ./

Sostituisci VERSION con la versione di GKE su VMware che vuoi installare o a cui vuoi eseguire l'upgrade dei cluster. L'ultima versione disponibile della patch è 1.16.8-gke.19. Per un elenco delle versioni disponibili, consulta Cronologia delle versioni.

Verifica l'OVA utilizzando openssl

Puoi utilizzare openssl per verificare il file OVA scaricato rispetto a un file di firma (SIG).

gsutil cp gs://gke-on-prem-release/admin-appliance/VERSION/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig /tmp/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig
echo "-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----" > key.pem
openssl dgst -verify key.pem -signature /tmp/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig ./gke-on-prem-admin-appliance-vsphere-VERSION.ova

L'output previsto di questo comando è Verified OK.