Auf dieser Seite wird beschrieben, wie Sie die Google Cloud CLI aktualisieren, um die Unterstützung für das automatische Verpacken von Schlüsseln für den sicheren Import in den Cloud Key Management Service zu aktivieren. Dazu installieren Sie die Pyca-Kryptografie-Bibliothek. Version 2.2.0
oder höher bietet Unterstützung für das erforderliche aes_key_wrap_with_padding-Wrapping
Mechanismus zur Verfügung.
Hinweise
- Installieren oder aktualisieren Sie die Google Cloud CLI auf Version 253.0.0 oder höher.
- Installieren Sie nach Möglichkeit den Befehl
pip.pipist die plattformunabhängige Befehlszeilenschnittstelle für den Python-Paketindex. Der von Ihrem Betriebssystem bereitgestellte Paketmanager stellt möglicherweise nicht die Version 2.2.0 oder höher der kryptografischen Bibliothek von Pyca bereit.
pip installieren und verwenden
Sie können pip auf Linux-, macOS- oder Windows-Systemen installieren und verwenden.
Mit diesem Befehl wird die Bibliothek in Ihrer Nutzerumgebung installiert und die zu installierende Mindestversion angegeben. Zur systemweiten Installation lassen Sie das Flag --user weg. Möglicherweise müssen Sie pip als berechtigter Nutzer installieren.
pip install --user "cryptography>=2.2.0"
Nach der Installation der kryptografischen Pyca-Bibliotheken müssen Sie Folgendes tun: Aktivieren Sie Websitepakete, damit die gcloud CLI die Bibliotheken.
Installation in Linux mit einem Paketmanager
Folgen Sie dieser Anleitung auf Linux-Systemen, wenn Sie den Befehl pip nicht verwenden können.
Debian oder Ubuntu
Wenn Sie ein auf Debian oder Ubuntu basierendes System verwenden, können Sie die kryptografische Pyca-Bibliothek mit dem Befehl apt-get installieren.
Überprüfen Sie die in der Paketdatenbank verfügbaren Versionen des Pakets
python-cryptography. Die erforderliche Version ist Chrome 2.2.0 oder höher.apt policy python-cryptography
Installieren Sie das Paket.
sudo apt-get install python-cryptography
Geben Sie gegebenenfalls die zu installierende Version an.
sudo apt-get install python-cryptography=version
Nach der Installation der kryptografischen Bibliotheken von Pyca müssen Sie Sitepakete aktivieren, damit die gcloud CLI die Bibliotheken verwenden kann.
Red Hat, CentOS oder SUSE
Wenn Ihr System RPMs für die Paketverwaltung verwendet, können Sie die Pyca-Krytografiebibliothek mit dem Befehl yum installieren.
Überprüfen Sie die in der Paketdatenbank verfügbaren Versionen von
python-cryptography. Die erforderliche Version ist Chrome 2.2.0 oder höher.yum --showduplicates list python2-cryptography
Installieren Sie das Paket.
sudo yum install python2-cryptography
Geben Sie gegebenenfalls die zu installierende Version an.
sudo yum install python2-cryptography-version
Nach der Installation der kryptografischen Bibliotheken von Pyca müssen Sie Sitepakete aktivieren, damit die gcloud CLI die Bibliotheken verwenden kann.
Sitepakete aktivieren
Die Google Cloud CLI ignoriert standardmäßig Python-Bibliotheken, die auf Ihrem lokalen System installiert sind. Damit die Google Cloud CLI die Pyca-Kryptografie-Bibliothek verwenden kann, müssen Sie Websitepakete aktivieren müssen.
Zum Aktivieren von Website-Paketen setzen Sie die Umgebungsvariable CLOUDSDK_PYTHON_SITEPACKAGES auf 1. Mit Websitepaketen
aktiviert ist, kann die gcloud CLI zusätzliche Bibliotheken außerhalb der
google-cloud-sdk/lib-Verzeichnis.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=1
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=1
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=1
Wenn Sie Websitepakete aktivieren, können einige gcloud CLI-Befehle fehlschlagen. Es wird empfohlen, Websitepakete zu deaktivieren. nachdem Sie Ihre Schlüssel importiert haben.
Sitepakete werden deaktiviert
Nachdem Sie die Schlüssel importiert haben, sollten Sie die Website
Pakete auf Systemen, auf denen Sie die gcloud CLI verwenden. Um Sitepakete zu deaktivieren, setzen Sie CLOUDSDK_PYTHON_SITEPACKAGES auf 0.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=0
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=0
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=0