Este documento mostra como fazer o download da ferramenta de linha de comando gkeadm e de outros
que fazem parte do Google Distributed Cloud.
Normalmente, gkeadm é o único componente que você precisa transferir manualmente.
Por exemplo, não é preciso fazer o download manual de gkectl nem do
Arquivo de pacote do Google Distributed Cloud, que é copiado automaticamente
na estação de trabalho do administrador. Você não precisa fazer o download manual do
Open Virtual Appliance (OVA) da estação de trabalho, porque o gkeadm copia automaticamente
o OVA para o ambiente vSphere.
Antes de começar
Você precisa estar conectado com uma Conta do Google.
Para verificar se você fez login, veja a propriedade do SDK
account:
gcloud config get-value account
Para fazer login:
gcloud auth login
Fazer o download de gkeadm
Use a ferramenta de linha de comando gkeadm para criar uma estação de trabalho de administrador. Em seguida,
estabeleça uma conexão SSH com a estação de trabalho do administrador e, a partir daí, crie os
clusters.
A ferramenta de linha de comando gkeadm está disponível para Linux de 64 bits.
gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/linux/gkeadm ./ chmod +x gkeadm
Substitua VERSION pela versão do Google Distributed Cloud que você
quer instalar ou fazer upgrade dos clusters. A versão de patch mais recente disponível
é 1.29.100-gke.248. Para ver uma lista das versões disponíveis, consulte
Controle de versões:
Verificar gkeadm usando openssl
É possível usar openssl para verificar o binário gkeadm em relação à chave pública.
gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/linux/gkeadm.1.sig /tmp/gkeadm.1.sig echo "-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY-----" > key.pem openssl dgst -verify key.pem -signature /tmp/gkeadm.1.sig ./gkeadm
A saída esperada desse comando é Verified OK.
Faça o download do pacote do Google Distributed Cloud
Em certos casos, é recomendável fazer o download de um pacote do Google Distributed Cloud para na estação de trabalho do administrador.
Na estação de trabalho de administrador, execute este comando:
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/VERSION/gke-onprem-vsphere-VERSION.tgz /var/lib/gke/bundles/gke-onprem-vsphere-VERSION.tgz
Substitua VERSION pela versão do Google Distributed Cloud que você
quer instalar ou fazer upgrade dos clusters. A versão de patch mais recente disponível
é 1.29.100-gke.248. Para ver uma lista das versões disponíveis, consulte
Controle de versões:
Verificar o pacote
gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/VERSION/gke-onprem-vsphere-VERSION.tgz.1.sig /tmp/gke-onprem-vsphere-VERSION.tgz.1.sig echo "-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY-----" > key.pem openssl dgst -verify key.pem -signature /tmp/gke-onprem-vsphere-VERSION.tgz.1.sig /var/lib/gke/bundles/gke-onprem-vsphere-VERSION.tgz
Fazer o download de gkectl
Normalmente, não há motivo para fazer o download da ferramenta
de linha de comando gkectl. No caso raro de fazer o download de gkectl, você pode
encontrá-lo aqui:
gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl ./
Substitua VERSION pela versão do Google Distributed Cloud que você
quer instalar ou fazer upgrade dos clusters. A versão de patch mais recente disponível
é 1.29.100-gke.248. Para ver uma lista das versões disponíveis, consulte
Controle de versões:
Verificar gkectl usando openssl
É possível usar openssl para verificar o binário gkectl em relação à chave pública.
gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl.1.sig /tmp/gkectl.1.sig echo "-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY-----" > key.pem openssl dgst -verify key.pem -signature /tmp/gkectl.1.sig ./gkectl
A saída esperada desse comando é Verified OK.
Fazer o download do OVA
Em alguns casos, é possível fazer o download do Open Virtual Appliance (OVA) da estação de trabalho de administrador.
Para fazer o download do OVA da estação de trabalho de administrador:
gsutil cp gs://gke-on-prem-release/admin-appliance/VERSION/gke-on-prem-admin-appliance-vsphere-VERSION.ova ./
Substitua VERSION pela versão do Google Distributed Cloud que você
quer instalar ou fazer upgrade dos clusters. A versão de patch mais recente disponível
é 1.29.100-gke.248. Para ver uma lista das versões disponíveis, consulte
Controle de versões:
Verificar o OVA usando openssl
É possível usar openssl para verificar o arquivo OVA recebido por download em relação a um arquivo de assinatura (SIG).
gsutil cp gs://gke-on-prem-release/admin-appliance/VERSION/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig /tmp/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig echo "-----BEGIN PUBLIC KEY----- MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw== -----END PUBLIC KEY-----" > key.pem openssl dgst -verify key.pem -signature /tmp/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig ./gke-on-prem-admin-appliance-vsphere-VERSION.ova
A saída esperada desse comando é Verified OK.