Esta página descreve como atualizar a CLI do Google Cloud para ativar a compatibilidade com a união automática de chaves para importação segura para o Cloud Key Management Service, através da instalação da biblioteca de criptografia Pyca. A versão 2.2.0 ou superior adiciona suporte para o mecanismo de união aes_key_wrap_with_padding necessário.
Antes de começar
- Instale ou atualize a CLI Google Cloud para a versão 253.0.0 ou superior.
- Instale o comando
pip, se possível.pipé a interface de linhas de comando independente da plataforma para o Python Package Index. O gestor de pacotes fornecido pelo seu sistema operativo pode não fornecer a versão 2.2.0 ou superior da biblioteca criptográfica Pyca.
Instalar e usar o pip
Pode instalar e usar o pip em sistemas Linux, macOS ou Windows.
Este comando instala a biblioteca no seu ambiente de utilizador, especificando a versão mínima a instalar. Para instalar ao nível do sistema, omita a flag --user. Pode ter de instalar o pip como utilizador privilegiado.
pip install --user "cryptography>=2.2.0"
Depois de instalar as bibliotecas criptográficas Pyca, tem de ativar os pacotes do site para que a CLI gcloud possa usar as bibliotecas.
Instalar no Linux através de um gestor de pacotes
Siga estas instruções em sistemas Linux se não conseguir usar o comando pip.
Debian ou Ubuntu
Se usar um sistema baseado no Debian ou no Ubuntu, pode instalar a biblioteca criptográfica Pyca através do comando apt-get.
Verifique as versões do pacote
python-cryptographydisponíveis na base de dados de pacotes. É necessária a versão 2.2.0 ou superior.apt policy python-cryptography
Instale o pacote.
sudo apt-get install python-cryptography
Se necessário, especifique a versão a instalar.
sudo apt-get install python-cryptography=version
Depois de instalar as bibliotecas criptográficas Pyca, tem de ativar os pacotes do site para que a CLI gcloud possa usar as bibliotecas.
Red Hat, CentOS ou SUSE
Se o seu sistema usar RPMs para a gestão de pacotes, pode instalar a biblioteca criptográfica Pyca com o comando yum.
Verifique as versões de
python-cryptographydisponíveis na base de dados de pacotes. É necessária a versão 2.2.0 ou superior.yum --showduplicates list python2-cryptography
Instale o pacote.
sudo yum install python2-cryptography
Se necessário, especifique a versão a instalar.
sudo yum install python2-cryptography-version
Depois de instalar as bibliotecas criptográficas Pyca, tem de ativar os pacotes do site para que a CLI gcloud possa usar as bibliotecas.
Ativar pacotes de sites
Por predefinição, a CLI Google Cloud ignora as bibliotecas Python instaladas no seu sistema local. Para permitir que a CLI Google Cloud use a biblioteca criptográfica Pyca, tem de ativar os pacotes de sites.
Para ativar os pacotes de sites, defina a variável de ambiente CLOUDSDK_PYTHON_SITEPACKAGES como 1. Com os pacotes do site ativados, a CLI gcloud pode usar bibliotecas adicionais fora do diretório google-cloud-sdk/lib.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=1
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=1
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=1
A ativação de pacotes de sites pode fazer com que alguns comandos da CLI gcloud falhem. Recomendamos que desative os pacotes de sites depois de importar as chaves.
Desativar pacotes de sites
Depois de terminar a importação de chaves, recomendamos que desative os pacotes do site nos sistemas onde usa a CLI gcloud. Para desativar os pacotes de sites, defina CLOUDSDK_PYTHON_SITEPACKAGES como 0.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=0
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=0
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=0