이 문서에서는 Google Distributed Cloud에 포함된 gkeadm
명령줄 도구 및 기타 구성요소를 다운로드하는 방법을 보여줍니다.
일반적으로 gkeadm
은 수동으로 다운로드해야 하는 유일한 구성요소입니다.
예를 들어 gkectl
또는 Google Distributed Cloud 번들 파일은 관리자 워크스테이션에 자동으로 복사되므로 수동으로 다운로드할 필요가 없습니다. 또한 gkeadm
이 OVA를 vSphere 환경에 자동으로 복사하므로 관리자 워크스테이션 Open Virtual Appliance(OVA)를 수동으로 다운로드할 필요가 없습니다.
시작하기 전에
Google 계정으로 로그인해야 합니다.
로그인 여부를 확인하려면 SDK account
속성을 확인하세요.
gcloud config get-value account
로그인하려면 다음 안내를 따르세요.
gcloud auth login
gkeadm
다운로드
gkeadm
명령줄 도구를 사용하여 관리자 워크스테이션을 만듭니다. 그런 다음 관리자 워크스테이션에 SSH로 연결하고 거기에서 클러스터를 만듭니다.
gkeadm
명령줄 도구는 64비트 Linux에서 사용 가능합니다.
gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/linux/gkeadm ./ chmod +x gkeadm
VERSION
을 클러스터를 설치하거나 업그레이드할 Google Distributed Cloud 버전으로 바꿉니다. 사용 가능한 최신 패치 버전은 1.29.100-gke.248입니다. 사용 가능한 버전 목록은 버전 관리를 참조하세요.
openssl
을 사용하여 gkeadm
확인
openssl
을 사용하여 공개 키에 대해 gkeadm
바이너리를 확인할 수 있습니다.
gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/linux/gkeadm.1.sig /tmp/gkeadm.1.sig echo "-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY-----" > key.pem openssl dgst -verify key.pem -signature /tmp/gkeadm.1.sig ./gkeadm
이 명령어 예상 출력은 Verified OK
입니다.
Google Distributed Cloud 번들 다운로드
경우에 따라 Google Distributed Cloud 번들을 관리자 워크스테이션에 다운로드해야 할 수 있습니다.
관리자 워크스테이션에서 다음 명령어를 실행합니다.
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/VERSION/gke-onprem-vsphere-VERSION.tgz /var/lib/gke/bundles/gke-onprem-vsphere-VERSION.tgz
VERSION
을 클러스터를 설치하거나 업그레이드할 Google Distributed Cloud 버전으로 바꿉니다. 사용 가능한 최신 패치 버전은 1.29.100-gke.248입니다. 사용 가능한 버전 목록은 버전 관리를 참조하세요.
번들 확인
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/VERSION/gke-onprem-vsphere-VERSION.tgz.1.sig /tmp/gke-onprem-vsphere-VERSION.tgz.1.sig echo "-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY-----" > key.pem openssl dgst -verify key.pem -signature /tmp/gke-onprem-vsphere-VERSION.tgz.1.sig /var/lib/gke/bundles/gke-onprem-vsphere-VERSION.tgz
gkectl
다운로드
일반적으로 gkectl
명령줄 도구를 다운로드할 필요가 없습니다. 드물지만 gkectl
을 다운로드하려면 여기에서 찾을 수 있습니다.
gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl ./
VERSION
을 클러스터를 설치하거나 업그레이드할 Google Distributed Cloud 버전으로 바꿉니다. 사용 가능한 최신 패치 버전은 1.29.100-gke.248입니다. 사용 가능한 버전 목록은 버전 관리를 참조하세요.
openssl
을 사용하여 gkectl
확인
openssl
을 사용하여 공개 키에 대해 gkectl
바이너리를 확인할 수 있습니다.
gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl.1.sig /tmp/gkectl.1.sig echo "-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY-----" > key.pem openssl dgst -verify key.pem -signature /tmp/gkectl.1.sig ./gkectl
이 명령어 예상 출력은 Verified OK
입니다.
OVA 다운로드
경우에 따라 관리자 워크스테이션 Open Virtual Appliance(OVA)를 다운로드해야 할 수 있습니다.
관리자 워크스테이션 OVA를 다운로드하려면 다음을 수행하세요.
gsutil cp gs://gke-on-prem-release/admin-appliance/VERSION/gke-on-prem-admin-appliance-vsphere-VERSION.ova ./
VERSION
을 클러스터를 설치하거나 업그레이드할 Google Distributed Cloud 버전으로 바꿉니다. 사용 가능한 최신 패치 버전은 1.29.100-gke.248입니다. 사용 가능한 버전 목록은 버전 관리를 참조하세요.
openssl
을 사용하여 OVA 확인
openssl
을 사용하여 다운로드한 OVA 파일을 서명 파일(SIG)로 확인할 수 있습니다.
gsutil cp gs://gke-on-prem-release/admin-appliance/VERSION/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig /tmp/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig echo "-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY-----" > key.pem openssl dgst -verify key.pem -signature /tmp/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig ./gke-on-prem-admin-appliance-vsphere-VERSION.ova
이 명령어 예상 출력은 Verified OK
입니다.