Download GDCV untuk Bare Metal

Halaman ini memberikan perintah untuk mendownload dan memverifikasi GKE berikut pada artefak Bare Metal:

  • Alat command line bmctl.
  • Paket image container offline GDCV untuk Bare Metal.

Login

Login dengan Akun Google apa pun:

gcloud auth login

Download bmctl

bmctl adalah alat command line untuk GKE di Bare Metal yang menyederhanakan pembuatan dan pengelolaan cluster. Untuk mengetahui informasi selengkapnya tentang hal yang dapat Anda lakukan dengan bmctl, lihat alat bmctl.

Dari workstation admin Linux, gunakan perintah berikut untuk mendownload bmctl dan menjadikannya dapat dieksekusi:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl .
chmod +x ./bmctl

Ganti VERSION dengan versi GKE di Bare Metal tempat Anda ingin menginstal atau mengupgrade cluster. Versi patch terbaru yang tersedia adalah 1.16.7.

Verifikasi bmctl menggunakan openssl

Verifikasi biner bmctl terhadap kunci publik menggunakan openssl, dengan VERSION adalah versi file:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmctl.1.sig .
openssl dgst -verify - -signature ./bmctl.1.sig ./bmctl <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

Output yang diharapkan dari perintah ini adalah Verified OK.

Mendownload paket image

Anda hanya memerlukan paket image jika berencana menyiapkan mirror registry. Paket ini menyediakan semua image container yang digunakan oleh GKE di Bare Metal untuk versi yang ditentukan. Pastikan versi paket yang Anda download sama dengan versi download bmctl.

Dari workstation admin Linux, jalankan perintah berikut untuk mendownload paket:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz .

Verifikasi paket gambar menggunakan openssl

Verifikasi biner paket image terhadap kunci publik menggunakan openssl, dengan VERSION adalah versi file:

gsutil cp gs://anthos-baremetal-release/bmctl/VERSION/linux-amd64/bmpackages_VERSION.tar.xz.1.sig .
openssl dgst -verify - -signature ./bmpackages_VERSION.tar.xz.1.sig ./bmpackages_VERSION.tar.xz <<'EOF'
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEWZrGCUaJJr1H8a36sG4UUoXvlXvZ
wQfk16sxprI2gOJ2vFFggdq3ixF2h4qNBt0kI7ciDhgpwS8t+/960IsIgw==
-----END PUBLIC KEY-----
EOF

Output yang diharapkan dari perintah ini adalah Verified OK.