VMware용 GKE 다운로드

이 문서에서는 Google Distributed Cloud에 포함된 gkeadm 명령줄 도구 및 기타 구성요소를 다운로드하는 방법을 보여줍니다.

일반적으로 gkeadm은 수동으로 다운로드해야 하는 유일한 구성요소입니다. 예를 들어 gkectl 또는 Google Distributed Cloud 번들 파일은 관리자 워크스테이션에 자동으로 복사되므로 수동으로 다운로드할 필요가 없습니다. 또한 gkeadm이 OVA를 vSphere 환경에 자동으로 복사하므로 관리자 워크스테이션 Open Virtual Appliance(OVA)를 수동으로 다운로드할 필요가 없습니다.

시작하기 전에

Google 계정으로 로그인해야 합니다.

로그인 여부를 확인하려면 SDK account 속성을 확인하세요.

gcloud config get-value account

로그인하려면 다음 안내를 따르세요.

gcloud auth login

gkeadm 다운로드

gkeadm 명령줄 도구를 사용하여 관리자 워크스테이션을 만듭니다. 그런 다음 관리자 워크스테이션에 SSH로 연결하고 거기에서 클러스터를 만듭니다.

gkeadm 명령줄 도구는 64비트 Linux에서 사용 가능합니다.

gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/linux/gkeadm ./
chmod +x gkeadm

VERSION을 클러스터를 설치하거나 업그레이드할 Google Distributed Cloud 버전으로 바꿉니다. 사용 가능한 최신 패치 버전은 1.29.100-gke.248입니다. 사용 가능한 버전 목록은 버전 관리를 참조하세요.

openssl을 사용하여 gkeadm 확인

openssl을 사용하여 공개 키에 대해 gkeadm 바이너리를 확인할 수 있습니다.

gsutil cp gs://gke-on-prem-release/gkeadm/VERSION/linux/gkeadm.1.sig /tmp/gkeadm.1.sig
echo "-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----" > key.pem
openssl dgst -verify key.pem -signature /tmp/gkeadm.1.sig ./gkeadm

이 명령어 예상 출력은 Verified OK입니다.

Google Distributed Cloud 번들 다운로드

경우에 따라 Google Distributed Cloud 번들을 관리자 워크스테이션에 다운로드해야 할 수 있습니다.

관리자 워크스테이션에서 다음 명령어를 실행합니다.

gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/VERSION/gke-onprem-vsphere-VERSION.tgz /var/lib/gke/bundles/gke-onprem-vsphere-VERSION.tgz

VERSION을 클러스터를 설치하거나 업그레이드할 Google Distributed Cloud 버전으로 바꿉니다. 사용 가능한 최신 패치 버전은 1.29.100-gke.248입니다. 사용 가능한 버전 목록은 버전 관리를 참조하세요.

번들 확인

gsutil cp gs://gke-on-prem-release/gke-onprem-bundle/VERSION/gke-onprem-vsphere-VERSION.tgz.1.sig /tmp/gke-onprem-vsphere-VERSION.tgz.1.sig
echo "-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----" > key.pem
openssl dgst -verify key.pem -signature /tmp/gke-onprem-vsphere-VERSION.tgz.1.sig /var/lib/gke/bundles/gke-onprem-vsphere-VERSION.tgz

gkectl 다운로드

일반적으로 gkectl 명령줄 도구를 다운로드할 필요가 없습니다. 드물지만 gkectl을 다운로드하려면 여기에서 찾을 수 있습니다.

gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl ./

VERSION을 클러스터를 설치하거나 업그레이드할 Google Distributed Cloud 버전으로 바꿉니다. 사용 가능한 최신 패치 버전은 1.29.100-gke.248입니다. 사용 가능한 버전 목록은 버전 관리를 참조하세요.

openssl을 사용하여 gkectl 확인

openssl을 사용하여 공개 키에 대해 gkectl 바이너리를 확인할 수 있습니다.

gsutil cp gs://gke-on-prem-release/gkectl/VERSION/gkectl.1.sig /tmp/gkectl.1.sig
echo "-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----" > key.pem
openssl dgst -verify key.pem -signature /tmp/gkectl.1.sig ./gkectl

이 명령어 예상 출력은 Verified OK입니다.

OVA 다운로드

경우에 따라 관리자 워크스테이션 Open Virtual Appliance(OVA)를 다운로드해야 할 수 있습니다.

관리자 워크스테이션 OVA를 다운로드하려면 다음을 수행하세요.

gsutil cp gs://gke-on-prem-release/admin-appliance/VERSION/gke-on-prem-admin-appliance-vsphere-VERSION.ova ./

VERSION을 클러스터를 설치하거나 업그레이드할 Google Distributed Cloud 버전으로 바꿉니다. 사용 가능한 최신 패치 버전은 1.29.100-gke.248입니다. 사용 가능한 버전 목록은 버전 관리를 참조하세요.

openssl을 사용하여 OVA 확인

openssl을 사용하여 다운로드한 OVA 파일을 서명 파일(SIG)로 확인할 수 있습니다.

gsutil cp gs://gke-on-prem-release/admin-appliance/VERSION/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig /tmp/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig
echo "-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----" > key.pem
openssl dgst -verify key.pem -signature /tmp/gke-on-prem-admin-appliance-vsphere-VERSION.ova.1.sig ./gke-on-prem-admin-appliance-vsphere-VERSION.ova

이 명령어 예상 출력은 Verified OK입니다.