下載 Kubernetes
Kubernetes 為每個元件以及一組標準的客戶端應用程式提供二進位制檔案,用於引導或與叢集互動。像 API 伺服器這樣的元件能夠以容器映象的形式在叢集內部執行。這些元件也作為官方釋出過程的一部分,以容器映象的形式提供。所有二進位制檔案和容器映象都適用於多種作業系統和硬體架構。
kubectl
Kubernetes 命令列工具 kubectl 允許你對 Kubernetes 叢集執行命令。
你可以使用 kubectl 部署應用程式、檢查和管理叢集資源以及檢視日誌。有關包括 kubectl 操作完整列表在內的更多資訊,請參閱 kubectl 參考文件。
kubectl 可以安裝在各種 Linux 平臺、macOS 和 Windows 上。請在下面找到你偏好的作業系統。
容器映象
所有 Kubernetes 容器映象都部署到 registry.k8s.io 容器映象登錄檔。
| 容器映象 | 支援的架構 |
|---|---|
| registry.k8s.io/kube-apiserver:v1.34.0 | amd64, arm, arm64, ppc64le, s390x |
| registry.k8s.io/kube-controller-manager:v1.34.0 | amd64, arm, arm64, ppc64le, s390x |
| registry.k8s.io/kube-proxy:v1.34.0 | amd64, arm, arm64, ppc64le, s390x |
| registry.k8s.io/kube-scheduler:v1.34.0 | amd64, arm, arm64, ppc64le, s390x |
| registry.k8s.io/conformance:v1.34.0 | amd64, arm, arm64, ppc64le, s390x |
容器映象架構
所有容器映象都支援多種架構,容器執行時應根據底層平臺選擇正確的架構。也可以透過在容器映象名稱後新增字尾來拉取特定架構的映象,例如 registry.k8s.io/kube-apiserver-arm64:v1.34.0。
容器映象簽名
Kubernetes v1.26 [beta]對於 Kubernetes v1.34,容器映象使用 sigstore 簽名進行簽名
注意
容器映象的 sigstore 簽名目前在不同地理位置之間不匹配。有關此問題的更多資訊,請參見相應的 GitHub issue。Kubernetes 專案以 SPDX 2.3 格式釋出已簽名的 Kubernetes 容器映象列表。你可以使用以下方式獲取該列表:
curl -Ls "https://sbom.k8s.io/$(curl -Ls https://dl.k8s.io/release/stable.txt)/release" | grep "SPDXID: SPDXRef-Package-registry.k8s.io" | grep -v sha256 | cut -d- -f3- | sed 's/-/\//' | sed 's/-v1/:v1/'
要手動驗證 Kubernetes 核心元件的簽名容器映象,請參閱 驗證簽名容器映象。
如果你拉取特定架構的容器映象,則單架構映象的簽名方式與多架構清單列表的簽名方式相同。
二進位制檔案
你可以在 CHANGELOG 檔案中找到下載 Kubernetes 元件(及其校驗和)的連結。或者,使用 downloadkubernetes.com 按版本和架構進行篩選。