Nesta página, descrevemos como atualizar a Google Cloud CLI para ativar o suporte a
chaves de agrupamento automático para importação segura no Cloud Key Management Service,
instalando a
biblioteca de criptografia Pyca. A versão 2.2.0
ou mais recente adiciona suporte ao mecanismo de encapsulamento
aes_key_wrap_with_padding
necessário.
Antes de começar
- Instale ou faça upgrade da Google Cloud CLI para a versão 253.0.0 ou mais recente.
- Instale o comando
pip
, se possível.pip
é a interface de linha de comando independente da plataforma para o índice de pacotes do Python (em inglês). O gerenciador de pacotes fornecido pelo seu sistema operacional pode não fornecer a versão 2.2.0 ou mais recente da biblioteca criptográfica Pyca.
Como instalar e usar o pip
Você pode instalar e usar o pip
em sistemas Linux, macOS ou Windows.
Esse comando instala a biblioteca no ambiente do usuário, especificando a versão mínima a ser instalada. Para instalar em todo o sistema, omita a sinalização --user
. Talvez seja necessário instalar pip
como um usuário privilegiado.
pip install --user "cryptography>=2.2.0"
Depois de instalar as bibliotecas criptográficas Pyca, é necessário ativar os pacotes de sites para que a CLI gcloud possa usar as bibliotecas.
Como instalar no Linux usando um gerenciador de pacotes
Siga estas instruções em sistemas Linux se não for possível usar o comando pip
.
Debian ou Ubuntu
Se você usa um sistema baseado em Debian ou Ubuntu, você pode instalar a biblioteca criptográfica Pyca usando o comando apt-get
.
Verifique as versões do pacote
python-cryptography
disponíveis no banco de dados do pacote. Recomendamos a versão 2.2.0 ou superior.apt policy python-cryptography
Instale o pacote.
sudo apt-get install python-cryptography
Se necessário, especifique a versão a ser instalada.
sudo apt-get install python-cryptography=version
Depois de instalar as bibliotecas criptográficas Pyca, é necessário ativar os pacotes de sites para que a CLI gcloud possa usar as bibliotecas.
Red Hat, CentOS ou SUSE
Se o sistema usar RPMs para o gerenciamento de pacotes, instale a biblioteca criptográfica Pyca usando o comando yum
.
Verifique as versões do
python-cryptography
disponíveis no banco de dados do pacote. Recomendamos a versão 2.2.0 ou superior.yum --showduplicates list python2-cryptography
Instale o pacote.
sudo yum install python2-cryptography
Se necessário, especifique a versão a ser instalada.
sudo yum install python2-cryptography-version
Depois de instalar as bibliotecas criptográficas Pyca, é necessário ativar os pacotes de sites para que a CLI gcloud possa usar as bibliotecas.
Como ativar pacotes de sites
Por padrão, a Google Cloud CLI ignora as bibliotecas do Python instaladas no sistema local. Para permitir que a Google Cloud CLI use a biblioteca criptográfica Pyca, é necessário ativar os pacotes de sites.
Para ativar pacotes de sites, defina a variável de ambiente CLOUDSDK_PYTHON_SITEPACKAGES
como 1
. Com os pacotes de sites
ativados, a CLI gcloud pode usar bibliotecas extras fora do
diretório google-cloud-sdk/lib
.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=1
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=1
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=1
Ativar pacotes de sites pode causar falhas em alguns comandos da CLI gcloud. É recomendável desativar os pacotes de sites depois de importar as chaves.
Como desativar pacotes de sites
Depois de concluir a importação das chaves, é recomendável desativar os pacotes de site em sistemas nos quais você usa a CLI gcloud. Para desativar pacotes de sites, defina CLOUDSDK_PYTHON_SITEPACKAGES
como 0
.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=0
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=0
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=0