Halaman ini diterjemahkan oleh Cloud Translation API.

Termasuk library kriptografi Pyca

Halaman ini menjelaskan cara mengupdate Google Cloud CLI untuk mengaktifkan dukungan bagi penyematan kunci secara otomatis untuk impor aman ke Cloud Key Management Service, dengan menginstal library kriptografi Pyca. Versi 2.2.0 atau yang lebih tinggi menambahkan dukungan untuk mekanisme pembungkusan aes_key_wrap_with_padding yang diperlukan.

Sebelum memulai

Instal atau upgrade Google Cloud CLI ke versi 253.0.0 atau yang lebih tinggi.
Instal perintah pip jika memungkinkan. pip adalah antarmuka command line yang tidak bergantung pada platform ke Python Package Index. Pengelola paket yang disediakan oleh sistem operasi Anda mungkin tidak menyediakan library kriptografi Pyca versi 2.2.0 atau yang lebih baru.

Menginstal dan menggunakan pip

Anda dapat menginstal dan menggunakan pip di sistem Linux, macOS, atau Windows.

Perintah ini menginstal library ke lingkungan pengguna Anda, yang menentukan versi minimum yang akan diinstal. Untuk menginstal di seluruh sistem, hapus tanda --user. Anda mungkin perlu menginstal pip sebagai pengguna dengan hak istimewa.

pip install --user "cryptography>=2.2.0"

Setelah menginstal library kriptografis Pyca, Anda harus mengaktifkan paket situs agar gcloud CLI dapat menggunakan library.

Menginstal di Linux menggunakan pengelola paket

Ikuti petunjuk ini di sistem Linux jika Anda tidak dapat menggunakan perintah pip.

Debian atau Ubuntu

Jika menggunakan sistem berbasis Debian atau Ubuntu, Anda dapat menginstal library cryptographic Pyca menggunakan perintah apt-get.

Periksa versi paket python-cryptography yang tersedia di database paket. Diperlukan versi 2.2.0 atau yang lebih tinggi.
```
apt policy python-cryptography
```
Instal paket.
```
sudo apt-get install python-cryptography
```
Jika perlu, tentukan versi yang akan diinstal.
```
sudo apt-get install python-cryptography=version
```
Catatan: Gunakan = (tanda sama dengan) di antara nama paket dan versi.

Setelah menginstal library kriptografis Pyca, Anda harus mengaktifkan paket situs agar gcloud CLI dapat menggunakan library.

Red Hat, CentOS, atau SUSE

Jika sistem Anda menggunakan RPM untuk pengelolaan paket, Anda dapat menginstal library kriptografis Pyca menggunakan perintah yum.

Periksa versi python-cryptography yang tersedia di database paket. Diperlukan versi 2.2.0 atau yang lebih tinggi.
```
yum --showduplicates list python2-cryptography
```
Instal paket.
```
sudo yum install python2-cryptography
```
Jika perlu, tentukan versi yang akan diinstal.
```
sudo yum install python2-cryptography-version
```
Catatan: Gunakan - (tanda hubung) di antara nama paket dan versi.

Setelah menginstal library kriptografis Pyca, Anda harus mengaktifkan paket situs agar gcloud CLI dapat menggunakan library.

Mengaktifkan paket situs

Secara default, Google Cloud CLI mengabaikan library Python yang diinstal di sistem lokal Anda. Agar Google Cloud CLI dapat menggunakan library kriptografi Pyca, Anda harus mengaktifkan paket situs.

Untuk mengaktifkan paket situs, tetapkan variabel lingkungan CLOUDSDK_PYTHON_SITEPACKAGES ke 1. Dengan mengaktifkan paket situs, gcloud CLI dapat menggunakan library tambahan di luar direktori google-cloud-sdk/lib.

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=1

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=1

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=1

Mengaktifkan paket situs dapat menyebabkan beberapa perintah gcloud CLI gagal. Sebaiknya nonaktifkan paket situs setelah mengimpor kunci.

Menonaktifkan paket situs

Setelah selesai mengimpor kunci, sebaiknya nonaktifkan paket situs di sistem tempat Anda menggunakan gcloud CLI. Untuk menonaktifkan paket situs, tetapkan CLOUDSDK_PYTHON_SITEPACKAGES ke 0.

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=0

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=0

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=0

Sebelumnya

Menggabungkan kunci menggunakan OpenSSL

Berikutnya

Mengimpor versi kunci