Google Distributed Cloud per download bare metal

Questa pagina fornisce comandi per scaricare e verificare i seguenti artefatti per Google Distributed Cloud (solo software) per bare metal, precedentemente noto come Google Distributed Cloud:

• a strumento a riga di comando bmctl.
• Pacchetto di immagini container offline Google Distributed Cloud.

Accedi

Accedere con qualsiasi Account Google:

gcloud auth login

Scarica bmctl

bmctl è lo strumento a riga di comando di Google Distributed Cloud che semplifica la creazione e la gestione dei cluster. Per ulteriori informazioni su cosa puoi fare con bmctl, consulta lo strumento bmctl.

Dalla workstation di amministrazione Linux, utilizza i seguenti comandi per scaricare bmctl e renderlo eseguibile:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl .

chmod +x ./bmctl

Sostituisci VERSION con la versione di Google Distributed Cloud di cui vuoi installare o eseguire l'upgrade dei cluster. Ecco l'elenco delle ultime versioni delle patch per le versioni secondarie supportate:

• 1.29.200-gke.243
• 1.28.700-gke.150
• 1.16.10

Per un elenco di tutte le versioni disponibili, vedi Cronologia delle versioni.

Verifica bmctl utilizzando openssl

Verifica il programma binario bmctl confrontandolo con la chiave pubblica utilizzando openssl, dove VERSION è la versione del file:

1. Se non l'hai già fatto, scrivi la chiave pubblica in un file public.key:

   cat << EOF > public.key
   -----BEGIN PUBLIC KEY-----
   MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
   wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
   -----END PUBLIC KEY-----
   EOF
   

2. Scarica il file della firma digitale per la versione specifica di bmctl che hai scaricato:

   gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl.1.sig .
   

3. Usa OpenSSL per verificare la firma:

   openssl dgst -verify public.key -signature ./bmctl.1.sig ./bmctl
   

   L'output previsto per questo comando è Verified OK.

Scarica il pacchetto delle immagini

Hai bisogno del pacchetto di immagini solo se prevedi di configurare un specchio del Registro di sistema. Il pacchetto fornisce tutte le immagini container utilizzate da Google Distributed Cloud per la versione specificata. Assicurati che la versione del pacchetto scaricato sia la stessa di bmctl.

Dalla workstation di amministrazione Linux, esegui il comando seguente per scaricare il pacchetto:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz .

Verifica il pacchetto delle immagini utilizzando openssl

Verifica il file binario del pacchetto delle immagini confrontandolo con la chiave pubblica utilizzando openssl, dove VERSION è la versione del file:

1. Se non l'hai già fatto, scrivi la chiave pubblica in un file public.key:

   cat << EOF > public.key
   -----BEGIN PUBLIC KEY-----
   MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
   wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
   -----END PUBLIC KEY-----
   EOF
   

2. Scarica il file della firma digitale per la versione specifica di bmctl che hai scaricato:

   gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz.1.sig .
   

3. Usa OpenSSL per verificare la firma:

   openssl dgst -verify public.key -signature \
       ./bmpackages_VERSION.tar.xz.1.sig \
       ./bmpackages_VERSION.tar.xz
   

   L'output previsto per questo comando è Verified OK.