Descargas de clústeres de Anthos alojados en VMware

En este documento, se muestra cómo descargar la herramienta de línea de comandos de gkeadm y otros componentes que forman parte de los clústeres de Anthos alojados en VMware (GKE On-Prem).

Por lo general, gkeadm es el único componente que debes descargar de forma manual. Por ejemplo, no necesitas descargar de forma manual gkectl ni el archivo de paquete de clústeres de Anthos en VMware, ya que se copian de forma automática en la estación de trabajo de administrador. Además, no tienes que descargar de forma manual la estación de trabajo de administrador Open Virtual Appliance (OVA), ya que gkeadm copia el OVA de forma automática en el entorno de vSphere.

Antes de comenzar

Debes acceder con una Cuenta de Google.

Para ver si accediste, consulta tu propiedad del SDK de account:

gcloud config get-value account

Para acceder, haz lo siguiente:

gcloud auth login

Descargar gkeadm

Usa la herramienta de línea de comandos de gkeadm para crear una estación de trabajo de administrador. Luego, obtienes una conexión SSH a tu estación de trabajo de administrador y, desde allí, creas clústeres.

La herramienta de línea de comandos gkeadm está disponible para Linux de 64 bits.

gkeadm también está disponible para macOS 10.15 y versiones posteriores, Windows 10 y Windows Server 2019. Sin embargo, la compatibilidad con macOS y Windows dejó de estar disponible en la versión 1.15 y se quitará en una versión futura.

1.15.2‐gke.44

Linux

gsutil cp gs://gke-on-prem-release/gkeadm/1.15.2-gke.44/linux/gkeadm ./
chmod +x gkeadm

Windows

gsutil cp gs://gke-on-prem-release/gkeadm/1.15.2-gke.44/windows/gkeadm.exe ./

macOS Catalina

gsutil cp gs://gke-on-prem-release/gkeadm/1.15.2-gke.44/darwin/gkeadm ./
chmod +x gkeadm

1.15.1‐gke.40

Linux

gsutil cp gs://gke-on-prem-release/gkeadm/1.15.1-gke.40/linux/gkeadm ./
chmod +x gkeadm

Windows

gsutil cp gs://gke-on-prem-release/gkeadm/1.15.1-gke.40/windows/gkeadm.exe ./

macOS Catalina

gsutil cp gs://gke-on-prem-release/gkeadm/1.15.1-gke.40/darwin/gkeadm ./
chmod +x gkeadm

1.15.0‐gke.581

Linux

gsutil cp gs://gke-on-prem-release/gkeadm/1.15.0-gke.581/linux/gkeadm ./
chmod +x gkeadm

Windows

gsutil cp gs://gke-on-prem-release/gkeadm/1.15.0-gke.581/windows/gkeadm.exe ./

macOS Catalina

gsutil cp gs://gke-on-prem-release/gkeadm/1.15.0-gke.581/darwin/gkeadm ./
chmod +x gkeadm

Paquete de clústeres de Anthos alojados en VMware

En algunos casos, es posible que quieras descargar un clúster de Anthos alojado en VMware en tu estación de trabajo de administrador.

1.15.2‐gke.44

En tu estación de trabajo de administrador, ejecuta el siguiente comando:

gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.15.2-gke.44/gke-onprem-vsphere-1.15.2-gke.44.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.15.2-gke.44.tgz

1.15.1‐gke.40

En tu estación de trabajo de administrador, ejecuta el siguiente comando:

gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.15.1-gke.40/gke-onprem-vsphere-1.15.1-gke.40.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.15.1-gke.40.tgz

1.15.0‐gke.581

En tu estación de trabajo de administrador, ejecuta el siguiente comando:

gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/1.15.0-gke.581/gke-onprem-vsphere-1.15.0-gke.581.tgz /var/lib/gke/bundles/gke-onprem-vsphere-1.15.0-gke.581.tgz

Open Virtual Appliance de la estación de trabajo de administrador

En ciertos casos, es posible que desees descargar el Open Virtual Appliance (OVA) de la estación de trabajo de administrador.

1.15.2‐gke.44

Para descargar el OVA de la estación de trabajo de administrador, haz lo siguiente:

gsutil cp gs://gke-on-prem-release/admin-appliance/1.15.2-gke.44/gke-on-prem-admin-appliance-vsphere-1.15.2-gke.44.ova ./

1.15.1‐gke.40

Para descargar el OVA de la estación de trabajo de administrador, haz lo siguiente:

gsutil cp gs://gke-on-prem-release/admin-appliance/1.15.1-gke.40/gke-on-prem-admin-appliance-vsphere-1.15.1-gke.40.ova ./

1.15.0‐gke.581

Para descargar el OVA de la estación de trabajo de administrador, haz lo siguiente:

gsutil cp gs://gke-on-prem-release/admin-appliance/1.15.0-gke.581/gke-on-prem-admin-appliance-vsphere-1.15.0-gke.581.ova ./

gkectl

Por lo general, no hay ningún motivo para que descargues la herramienta de línea de comandos de gkectl. En el caso poco frecuente de que quieras descargar gkectl, puedes encontrarlo aquí:

1.15.2‐gke.44

gs://gke-on-prem-release/gkectl/1.15.2-gke.44/gkectl

1.15.1‐gke.40

gs://gke-on-prem-release/gkectl/1.15.1-gke.40/gkectl

1.15.0‐gke.581

gs://gke-on-prem-release/gkectl/1.15.0-gke.581/gkectl

Verifica el OVA mediante openssl

Puedes usar openssl para verificar el archivo OVA que descargaste en un archivo de firmas (SIG). Reemplaza VERSION por la versión del archivo:

openssl dgst -verify - -signature ~/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig ~/gke-on-prem-admin-appliance-vsphere-VERSION.ova <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

El resultado de este comando debería ser Verified OK.

Verifica gkectl con openssl

Puedes usar openssl para verificar el objeto binario gkectl con la clave pública. Reemplaza VERSION por la versión del archivo:

gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl.1.sig /tmp/gkectl.1.sig
openssl dgst -verify - -signature /tmp/gkectl.1.sig /usr/bin/gkectl <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

El resultado de este comando debería ser Verified OK.

Verifica gkeadm con openssl

Puedes usar openssl para verificar el objeto binario gkeadm con la clave pública. Reemplaza VERSION por la versión del archivo:

gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/gkeadm.1.sig /tmp/gkeadm.1.sig
openssl dgst -verify - -signature /tmp/gkeadm.1.sig ./gkeadm <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

El resultado de este comando debería ser Verified OK.