In questa pagina viene descritto come aggiornare Google Cloud CLI per abilitare il supporto di
wrapping automatico delle chiavi per l'importazione sicura in Cloud Key Management Service,
installando
Libreria di crittografia Pyca. Versione 2.2.0
o un livello superiore aggiunge il supporto per il wrapping di aes_key_wrap_with_padding richiesto
meccanismo di attenzione.
Prima di iniziare
- Installa o esegui l'upgrade di Google Cloud CLI alla versione 253.0.0 oppure in alto.
- Se possibile, installa il comando
pip.pipè l'ambiente indipendente dalla piattaforma all'interfaccia a riga di comando Indice dei pacchetti Python. La gestore di pacchetti fornito dal sistema operativo potrebbe non fornire la versione Versione 2.2.0 o successiva della libreria crittografica Pyca.
Installazione e utilizzo di pip
Puoi installare e utilizzare pip su sistemi Linux, macOS o Windows.
Questo comando installa la libreria nell'ambiente utente, specificando
la versione minima da installare. Per l'installazione a livello di sistema, ometti il flag --user. Potresti dover installare pip come utente con privilegi.
pip install --user "cryptography>=2.2.0"
Dopo aver installato le librerie crittografiche Pyca, è necessario abilita i pacchetti del sito in modo che gcloud CLI possa utilizzare nelle biblioteche.
Installazione su Linux mediante un gestore di pacchetti
Segui queste istruzioni sui sistemi Linux se non riesci a utilizzare il comando pip.
Debian o Ubuntu
Se utilizzi un sistema basato su Debian o Ubuntu, puoi installare Pyca
utilizzando il comando apt-get.
Controlla le versioni del pacchetto
python-cryptographydisponibili nel dei pacchetti di dati. È richiesta la versione 2.2.0 o successive.apt policy python-cryptography
Installa il pacchetto.
sudo apt-get install python-cryptography
Se necessario, specifica la versione da installare.
sudo apt-get install python-cryptography=version
Dopo aver installato le librerie crittografiche Pyca, è necessario abilita i pacchetti del sito in modo che gcloud CLI possa utilizzare nelle biblioteche.
Red Hat, CentOS o SUSE
Se il tuo sistema utilizza RPM per la gestione dei pacchetti, puoi installare la libreria di crittografia Pyca
utilizzando il comando yum.
Controlla le versioni di
python-cryptographydisponibili nel pacchetto per configurare un database. È richiesta la versione 2.2.0 o successive.yum --showduplicates list python2-cryptography
Installa il pacchetto.
sudo yum install python2-cryptography
Se necessario, specifica la versione da installare.
sudo yum install python2-cryptography-version
Dopo aver installato le librerie di crittografia Pyca, devi abilitare i pacchetti del sito in modo che l'interfaccia a riga di comando gcloud possa utilizzarle.
Attivazione dei pacchetti del sito
Per impostazione predefinita, Google Cloud CLI ignora le librerie Python installate sul tuo di un sistema operativo completo. Per consentire a Google Cloud CLI di utilizzare la libreria crittografica Pyca, devi attivare i pacchetti del sito.
Per attivare i pacchetti del sito, imposta il valore
CLOUDSDK_PYTHON_SITEPACKAGES variabile di ambiente in 1. Con pacchetti sito
abilitata, gcloud CLI può utilizzare librerie aggiuntive al di fuori
Directory google-cloud-sdk/lib.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=1
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=1
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=1
L'attivazione dei pacchetti del sito potrebbe causare l'errore di alcuni comandi gcloud CLI. Ti consigliamo di disattivare i pacchetti del sito. dopo aver importato le chiavi.
Disattivazione dei pacchetti del sito
Al termine dell'importazione delle chiavi, ti consigliamo di disattivare il sito
dei pacchetti sui sistemi in cui utilizzi gcloud CLI. Per disattivare il sito
pacchetti, imposta CLOUDSDK_PYTHON_SITEPACKAGES su 0.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=0
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=0
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=0