Downloads do GKE no VMware

Este documento mostra como fazer o download da ferramenta de linha de comando gkeadm e de outros que fazem parte do Google Distributed Cloud.

Normalmente, gkeadm é o único componente que você precisa transferir manualmente. Por exemplo, não é preciso fazer o download manual de gkectl nem do Arquivo de pacote do Google Distributed Cloud, que é copiado automaticamente na estação de trabalho do administrador. Você não precisa fazer o download manual do Open Virtual Appliance (OVA) da estação de trabalho, porque o gkeadm copia automaticamente o OVA para o ambiente vSphere.

Antes de começar

Você precisa estar conectado com uma Conta do Google.

Para verificar se você fez login, veja a propriedade do SDK account:

gcloud config get-value account

Para fazer login:

gcloud auth login

Fazer o download de gkeadm

Use a ferramenta de linha de comando gkeadm para criar uma estação de trabalho de administrador. Em seguida, estabeleça uma conexão SSH com a estação de trabalho do administrador e, a partir daí, crie os clusters.

A ferramenta de linha de comando gkeadm está disponível para Linux de 64 bits.

gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/linux/gkeadm ./
chmod +x gkeadm

Substitua VERSION pela versão do Google Distributed Cloud que você quer instalar ou fazer upgrade dos clusters. A versão de patch mais recente disponível é 1.29.100-gke.248. Para ver uma lista das versões disponíveis, consulte Controle de versões:

Verificar gkeadm usando openssl

É possível usar openssl para verificar o binário gkeadm em relação à chave pública.

gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/linux/gkeadm.1.sig /tmp/gkeadm.1.sig
echo "-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----" > key.pem
openssl dgst -verify key.pem -signature /tmp/gkeadm.1.sig ./gkeadm

A saída esperada desse comando é Verified OK.

Faça o download do pacote do Google Distributed Cloud

Em certos casos, é recomendável fazer o download de um pacote do Google Distributed Cloud para na estação de trabalho do administrador.

Na estação de trabalho de administrador, execute este comando:

gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/VERSION/gke-onprem-vsphere-VERSION.tgz /var/lib/gke/bundles/gke-onprem-vsphere-VERSION.tgz

Substitua VERSION pela versão do Google Distributed Cloud que você quer instalar ou fazer upgrade dos clusters. A versão de patch mais recente disponível é 1.29.100-gke.248. Para ver uma lista das versões disponíveis, consulte Controle de versões:

Verificar o pacote

gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/VERSION/gke-onprem-vsphere-VERSION.tgz.1.sig /tmp/gke-onprem-vsphere-VERSION.tgz.1.sig
echo "-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----" > key.pem
openssl dgst -verify key.pem -signature /tmp/gke-onprem-vsphere-VERSION.tgz.1.sig /var/lib/gke/bundles/gke-onprem-vsphere-VERSION.tgz

Fazer o download de gkectl

Normalmente, não há motivo para fazer o download da ferramenta de linha de comando gkectl. No caso raro de fazer o download de gkectl, você pode encontrá-lo aqui:

gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl ./

Substitua VERSION pela versão do Google Distributed Cloud que você quer instalar ou fazer upgrade dos clusters. A versão de patch mais recente disponível é 1.29.100-gke.248. Para ver uma lista das versões disponíveis, consulte Controle de versões:

Verificar gkectl usando openssl

É possível usar openssl para verificar o binário gkectl em relação à chave pública.

gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl.1.sig /tmp/gkectl.1.sig
echo "-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----" > key.pem
openssl dgst -verify key.pem -signature /tmp/gkectl.1.sig ./gkectl

A saída esperada desse comando é Verified OK.

Fazer o download do OVA

Em alguns casos, é possível fazer o download do Open Virtual Appliance (OVA) da estação de trabalho de administrador.

Para fazer o download do OVA da estação de trabalho de administrador:

gsutil cp gs://gke-on-prem-release/admin-appliance/VERSION/gke-on-prem-admin-appliance-vsphere-VERSION.ova ./

Substitua VERSION pela versão do Google Distributed Cloud que você quer instalar ou fazer upgrade dos clusters. A versão de patch mais recente disponível é 1.29.100-gke.248. Para ver uma lista das versões disponíveis, consulte Controle de versões:

Verificar o OVA usando openssl

É possível usar openssl para verificar o arquivo OVA recebido por download em relação a um arquivo de assinatura (SIG).

gsutil cp gs://gke-on-prem-release/admin-appliance/VERSION/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig /tmp/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig
echo "-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----" > key.pem
openssl dgst -verify key.pem -signature /tmp/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig ./gke-on-prem-admin-appliance-vsphere-VERSION.ova

A saída esperada desse comando é Verified OK.