このページは Cloud Translation API によって翻訳されました。

3.. ファイルをダウンロードする

完了までの推定時間: 3 時間（ダウンロード速度によって異なります）

操作可能なコンポーネントの所有者: BUILD

3.1. ファイルをダウンロードする

Distributed Cloud ディストリビューションをダウンロードするには、Cloud Storage バケットにアクセスできる必要があります。

続行する前に、Google から Distributed Cloud ソフトウェアリリースへのアクセス権が付与されている必要があります。

Google の担当者（POC）に各オペレーターのメールアドレスをご指定いただければ、Cloud Storage バケットへのアクセス権をオペレーター各々に付与いたします。

Distributed Cloud ディストリビューションをダウンロードするには、次のコマンドラインツールが必要です。

gcloud
OpenSSL（デフォルトでは /usr/local/ssl にあります）

Google の担当者がダウンロードリポジトリへのアクセス権があることを確認したら、次の手順を行います。

Google の担当者と協力して、ダウンロードがパートナー運営の Distributed Cloud デプロイ用であるかどうかを判断します。その場合は、パートナーモデルリリースファイルを使用する必要があります。
```
PARTNER_OPERATED="IS_PARTNER_OPERATED"
if [[ ${PARTNER_OPERATED:?} == "true" ]]; then
  RELEASE_SUFFIX="_partner"
  export GCS_BUCKET=private-cloud-release-partner
else
  RELEASE_SUFFIX=""
  export GCS_BUCKET=private-cloud-release
fi
```
Google の担当者からバージョンと関連する公開鍵情報を受け取ったことを確認します。

注: 公開鍵はこのドキュメントで確認できますが、セキュリティ上の理由から、メールで送信するなどして手動で提供することもできます。
Cloud Storage バケットにアクセスするには、次のコマンドを実行します。
```
gcloud auth login
```

Distributed Cloud バイナリファイルを確認してダウンロードするには、次の手順で、ステップ 1 で取得したバージョンとダイジェストの詳細を使用します。

VERSION=<x.x.x-gdch.xxx>
DOWNLOADER=gdch-downloader-prod${RELEASE_SUFFIX}-$VERSION.sh
gcloud storage cp "gs://$GCS_BUCKET/$VERSION/$DOWNLOADER" .
gcloud storage cp "gs://$GCS_BUCKET/$VERSION/${DOWNLOADER}.sig" .

PUBLIC_KEY=$(cat <<-PUBEND
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEn46iVSyFXsvuKLZ4dVOr2AqlXDnR
5cKztkpraexHDxn/ozq03EvrdkRmZkSACFfcaEFyitpraidgAx8sPjvzXQ==
-----END PUBLIC KEY-----
PUBEND
)
echo "${PUBLIC_KEY}" > "key.pub"

md5sum key.pub
# Output of this command should match "64aec8117d7502eaac63739939d11958  key.pub"

openssl dgst -sha256 -verify "key.pub" -signature "${DOWNLOADER}.sig" "${DOWNLOADER}" && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-unzip

出力は次の例のようになります。

Skipping unzipping files.

GDCH version x.x.x-gdch.xxx

Downloading bootstrapper/bootstrapper.iso
Downloading prod_gdch.tar.gz
Downloading gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz
Downloading prod_IT_component_bundle.tar.gz
Copying gs://private-cloud-release/x.x.x-gdch.xxx/prod_gdch.tar.gz...
Copying gs://private-cloud-release/x.x.x-gdch.xxx/gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz...
Copying gs://private-cloud-release/x.x.x-gdch.xxx/bootstrapper/bootstrapper.iso...
Copying gs://private-cloud-release/x.x.x-gdch.xxx/prod_IT_component_bundle.tar.gz...
- [1/1 files][ 50.1 MiB/ 50.1 MiB] 100% Done
Operation completed over 1 objects/50.1 MiB.
- [1/1 files][  2.0 GiB/  2.0 GiB] 100% Done  26.3 KiB/s ETA 00:00:00
Operation completed over 1 objects/2.0 GiB.
| [1/1 files][ 84.7 GiB/ 84.7 GiB] 100% Done  52.4 MiB/s ETA 00:00:00
Operation completed over 1 objects/84.7 GiB.
| [1/1 files][242.3 GiB/242.3 GiB] 100% Done 108.1 MiB/s ETA 00:00:00
Operation completed over 1 objects/242.3 GiB.
Verifying bootstrapper/bootstrapper.iso
Verified OK
Verifying prod_gdch.tar.gz
Verified OK
Verifying gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz
Verified OK
Verifying prod_IT_component_bundle.tar.gz
Verified OK

GDCH compressed files successfully downloaded.
Find artifacts at /usr/local/home/test/gdch/x.x.x-gdch.xxx

RELEASE_SUFFIX が空の場合、解凍されたファイルは次のようになります。

bootstrapper/bootstrapper.iso - ブートストラッパーの作成元となる ISO イメージ
prod_gdch.tar.gz - Distributed Cloud ソフトウェア、ファームウェアアップデート、ブートストラッパーと OIC を除く Distributed Cloud の起動と実行に必要なすべてを含むメインパッケージ。SecOps-P024 ウイルスシグネチャなどは最新のものではない可能性があります。
gdch-prod-x.x.x-gdch.xxx-sbom.tar.gz - gdch tar とブートストラッパーの Distributed Cloud ソフトウェアの SBOM（ソフトウェア部品構成表）。
prod_IT_component_bundle.tar.gz - OIC（オペレーションセンターとサポートツール）の操作可能なコンポーネントソフトウェアとアーティファクト。

パートナーモデルリリースファイルのダウンロードのみの場合は、パートナーモデルの配布用のソフトウェアパッケージを準備します。
1. Operations Suite Infrastructure（OI）環境を設定するには、手順に沿ってソフトウェアパッケージを準備します。
2. Distributed Cloud 環境をブートストラップするには、手順に沿ってソフトウェアパッケージを準備します。

3.1.1. ライセンスの有効化のために Nessus ソフトウェアを抽出する

Distributed Cloud のダウンロードが完了し、エアギャップ環境に転送する前に、Nessus インストーラを抽出して保存し、後で Nessus ライセンスのアクティベーション NES-G0004 を実行する必要があります。

prod_gdch.tar.gz から nessus_amd64.deb インストーラを抽出します。

tar zxf prod_gdch.tar.gz "./release/nessus_amd64.deb" --strip-components=2

nessus_amd64.deb をエアギャップ環境以外の安全な共有場所に保存します。このファイルは、インターネット接続付きのライセンス有効化バンドルの作成に使用されます。バンドルは、Nessus のインストールの要件としてエアギャップ環境に転送されます。

3.2. Distributed Cloud のダウンロードをエアギャップ環境に転送する

Distributed Cloud のダウンロードが完了したら、ポータブルストレージデバイスを使用して、ダウンローダーを含むすべてのファイルをエアギャップ環境に転送します。ブートストラップはエアギャップ環境でダウンロードされたファイルにアクセスできないため、ストレージデバイスが必要です。ファイルを転送するには:

ドライブを準備します。
tar 内の bootstrapper.iso ファイルを含むブート可能な USB を作成します。
gdch のコンテンツをドライブにアップロードします。
「構成ファイルの生成」ステップで生成された初期構成をドライブにアップロードします。

コンテンツを確認し、ファイルをエアギャップ環境に抽出します。

VERSION=<x.x.x-gdch.xxx>
DIGEST=<OBTAINED_DIGEST_INFORMATION_HERE>
DOWNLOADER=gdch-downloader-prod${RELEASE_SUFFIX}-$VERSION.sh
echo "$DIGEST $DOWNLOADER" | sha256sum -c && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-download

出力は次の例のようになります。

% tree -L 3 gdch/
gdch
└── x.x.x-gdch.xxx
    ├── bootstrapper
    │   ├── bootstrapper.iso
    │   └── bootstrapper.iso.sig
    ├── gdch-x.x.x-gdch.xxx-sbom.tar.gz
    ├── gdch-x.x.x-gdch.xxx-sbom.tar.gz.sig
    ├── gdch.tar.gz
    └── gdch.tar.gz.sig

% echo "$DIGEST $DOWNLOADER" | sha256sum -c && chmod +x $DOWNLOADER && ./$DOWNLOADER --skip-download
gdch-downloader-x.x.x-gdch.xxx.sh: OK
Skipping download, assumes files already local

GDCH version x.x.x-gdch.xxx

Verifying gdch-x.x.x-gdch.xxx-sbom.tar.gz
Verified OK
Verifying bootstrapper/bootstrapper.iso
Verified OK
Verifying gdch.tar.gz
Creating directory gdch/full-release-x.x.x-gdch.xxx
Moving bootstrapper/bootstrapper.iso...
Extracting gdch.tar.gz...
Finished extracting gdch.tar.gz

GDCH downloaded and unpacked successfully.
Find artifacts at /usr/home/root/gdch/full-release-x.x.x-gdch.xxx

 % tree -L 2 gdch/
gdch
└── full-release-x.x.x-gdch.xxx
    ├── bootstrapper.iso
    ├── docs
    ├── examples
    ├── gdcloud
    ├── harbor
    ├── oci
    └── operations_center

パートナーモデルリリースファイルのみを使用して OI 環境を設定する場合は、手順に沿って、パートナーモデル配布用のソフトウェアパッケージを読み込みます。