GKE on VMware 下载

本文档介绍了如何下载 gkeadm 命令行工具以及 Google Distributed Cloud 的其他组件。

通常,您唯一必须手动下载的组件就是 gkeadm。 例如,您不需要手动下载 gkectl 或 Google Distributed Cloud 软件包文件,因为它们会自动复制到管理员工作站。此外,您不必手动下载管理员工作站开放虚拟化设备 (OVA),因为 gkeadm 会自动将 OVA 复制到您的 vSphere 环境中。

准备工作

您必须使用 Google 账号登录。

要查看您是否已登录,请查看您的 SDK account 属性

gcloud config get-value account

如要登录,请按以下步骤操作:

gcloud auth login

下载“gkeadm

使用 gkeadm 命令行工具创建管理员工作站。然后,建立与管理员工作站的 SSH 连接,并通过管理员工作站创建集群。

gkeadm 命令行工具适用于 64 位的 Linux。

gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/linux/gkeadm ./
chmod +x gkeadm

VERSION 替换为要安装的 Google Distributed Cloud 版本或要将集群升级到的版本。最新的可用补丁版本为 1.29.100-gke.248。如需查看可用版本的列表,请参阅版本控制

使用 openssl 验证 gkeadm

您可以使用 openssl 根据公钥验证 gkeadm 二进制文件。

gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/linux/gkeadm.1.sig /tmp/gkeadm.1.sig
echo "-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----" > key.pem
openssl dgst -verify key.pem -signature /tmp/gkeadm.1.sig ./gkeadm

此命令的预期输出为 Verified OK

下载 Google Distributed Cloud 软件包

在某些情况下,您可能希望将 Google Distributed Cloud 软件包下载到管理员工作站。

在管理员工作站上运行以下命令:

gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/VERSION/gke-onprem-vsphere-VERSION.tgz /var/lib/gke/bundles/gke-onprem-vsphere-VERSION.tgz

VERSION 替换为要安装的 Google Distributed Cloud 版本或要将集群升级到的版本。最新的可用补丁版本为 1.29.100-gke.248。如需查看可用版本的列表,请参阅版本控制

验证捆绑包

gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/VERSION/gke-onprem-vsphere-VERSION.tgz.1.sig /tmp/gke-onprem-vsphere-VERSION.tgz.1.sig
echo "-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----" > key.pem
openssl dgst -verify key.pem -signature /tmp/gke-onprem-vsphere-VERSION.tgz.1.sig /var/lib/gke/bundles/gke-onprem-vsphere-VERSION.tgz

下载“gkectl

通常,您不需要下载 gkectl 命令行工具。在极少数情况下,如果您要下载 gkectl,可以在此处找到:

gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl ./

VERSION 替换为要安装的 Google Distributed Cloud 版本或要将集群升级到的版本。最新的可用补丁版本为 1.29.100-gke.248。如需查看可用版本的列表,请参阅版本控制

使用 openssl 验证 gkectl

您可以使用 openssl 根据公钥验证 gkectl 二进制文件。

gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl.1.sig /tmp/gkectl.1.sig
echo "-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----" > key.pem
openssl dgst -verify key.pem -signature /tmp/gkectl.1.sig ./gkectl

此命令的预期输出为 Verified OK

下载 OVA

在某些情况下,您可能需要下载管理员工作站开放虚拟设备 (OVA)。

要下载管理员工作站 OVA,请运行以下命令:

gsutil cp gs://gke-on-prem-release/admin-appliance/VERSION/gke-on-prem-admin-appliance-vsphere-VERSION.ova ./

VERSION 替换为要安装的 Google Distributed Cloud 版本或要将集群升级到的版本。最新的可用补丁版本为 1.29.100-gke.248。如需查看可用版本的列表,请参阅版本控制

使用 openssl 验证 OVA

您可以使用 openssl,根据签名文件 (SIG) 验证下载的 OVA 文件。

gsutil cp gs://gke-on-prem-release/admin-appliance/VERSION/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig /tmp/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig
echo "-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----" > key.pem
openssl dgst -verify key.pem -signature /tmp/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig ./gke-on-prem-admin-appliance-vsphere-VERSION.ova

此命令的预期输出为 Verified OK