下载 Kubernetes

Kubernetes 为每个组件提供二进制文件以及一组标准的客户端应用程序用来引导集群或与集群交互。 像 API 服务器这样的组件能够在集群内的容器镜像中运行。 作为官方发布过程的一部分,这些组件也以容器镜像的形式提供。 所有二进制文件和容器镜像都可用于多种操作系统和硬件架构。

容器镜像

所有 Kubernetes 容器镜像都部署到 k8s.gcr.io 容器仓库。

特性状态: Kubernetes v1.24 [alpha]

对于 Kubernetes v1.24,以下容器镜像使用 cosign 进行签名:

容器镜像支持架构
k8s.gcr.io/kube-apiserver:v1.24.0amd64, arm, arm64, ppc64le, s390x
k8s.gcr.io/kube-controller-manager:v1.24.0amd64, arm, arm64, ppc64le, s390x
k8s.gcr.io/kube-proxy:v1.24.0amd64, arm, arm64, ppc64le, s390x
k8s.gcr.io/kube-scheduler:v1.24.0amd64, arm, arm64, ppc64le, s390x
k8s.gcr.io/conformance:v1.24.0amd64, arm, arm64, ppc64le, s390x

所有容器镜像都支持多种体系结构,容器运行时应根据下层平台选择正确的镜像。 也可以通过给容器镜像名称加后缀来拉取特定体系结构的镜像,例如 k8s.gcr.io/kube-apiserver-arm64:v1.24.0。 所有这些派生镜像都以与多架构清单列表相同的方式签名。

Kubernetes 项目以 SBoM(软件物料清单)格式发布已签名的 Kubernetes 容器镜像列表。 你可以使用以下方法获取该列表:

curl -Ls "https://sbom.k8s.io/$(curl -Ls https://dl.k8s.io/release/latest.txt)/release"  | awk '/PackageName: k8s.gcr.io\// {print $2}'

对于 Kubernetes v1.24,唯一可以验证完整性的代码工件就是容器镜像,它使用实验性签名支持。

如需手动验证 Kubernetes 核心组件的签名容器镜像,请参考验证签名容器镜像

二进制

CHANGELOG 文件中找到下载 Kubernetes 组件(及其校验和)的链接。

或者,使用 downloadkubernetes.com 按版本和架构进行过滤。

kubectl

Kubernetes 命令行工具 kubectl 允许你对 Kubernetes 集群执行命令。

你可以使用 kubectl 部署应用程序、检查和管理集群资源以及查看日志。 有关更多信息,包括 kubectl 操作的完整列表,请参阅 kubectl 参考文档

kubectl 可安装在各种 Linux 平台、macOS 和 Windows 上。 在下方找到你首选的操作系统。