In questa pagina viene descritto come aggiornare Google Cloud CLI per abilitare il supporto del wrapping automatico delle chiavi per l'importazione sicura in Cloud Key Management Service, installando la libreria di crittografia Pyca. La versione 2.2.0 o successive aggiunge il supporto per il meccanismo di wrapping di aes_key_wrap_with_padding richiesto.
Prima di iniziare
- Installa o esegui l'upgrade di Google Cloud CLI alla versione 253.0.0 o a versioni successive.
- Se possibile, installa il comando
pip.pipè l'interfaccia a riga di comando indipendente dalla piattaforma per l'indice dei pacchetti Python. Il gestore di pacchetti fornito dal sistema operativo potrebbe non fornire la versione 2.2.0 o successive della libreria crittografica Pyca.
Installazione e utilizzo di pip
Puoi installare e utilizzare pip su sistemi Linux, macOS o Windows.
Questo comando installa la libreria nell'ambiente utente, specificando la versione minima da installare. Per eseguire l'installazione a livello di sistema, ometti il flag --user. Potresti dover installare pip come utente con privilegi.
pip install --user "cryptography>=2.2.0"
Dopo aver installato le librerie crittografiche Pyca, devi abilitare i pacchetti del sito in modo che gcloud CLI possa utilizzare le librerie.
Installazione su Linux mediante un gestore di pacchetti
Segui queste istruzioni sui sistemi Linux se non riesci a utilizzare il comando pip.
Debian o Ubuntu
Se utilizzi un sistema basato su Debian o Ubuntu, puoi installare la libreria crittografica Pyca utilizzando il comando apt-get.
Controlla le versioni del pacchetto
python-cryptographydisponibili nel database del pacchetto. È richiesta la versione 2.2.0 o successiva.apt policy python-cryptography
Installa il pacchetto.
sudo apt-get install python-cryptography
Se necessario, specifica la versione da installare.
sudo apt-get install python-cryptography=version
Dopo aver installato le librerie crittografiche Pyca, devi abilitare i pacchetti del sito in modo che gcloud CLI possa utilizzare le librerie.
Red Hat, CentOS o SUSE
Se il tuo sistema utilizza gli RPM per la gestione dei pacchetti, puoi installare la libreria crittografica Pyca utilizzando il comando yum.
Verifica le versioni di
python-cryptographydisponibili nel database del pacchetto. È richiesta la versione 2.2.0 o successiva.yum --showduplicates list python2-cryptography
Installa il pacchetto.
sudo yum install python2-cryptography
Se necessario, specifica la versione da installare.
sudo yum install python2-cryptography-version
Dopo aver installato le librerie crittografiche Pyca, devi abilitare i pacchetti del sito in modo che gcloud CLI possa utilizzare le librerie.
Attivazione dei pacchetti del sito
Per impostazione predefinita, Google Cloud CLI ignora le librerie Python installate sul tuo sistema locale. Per consentire a Google Cloud CLI di utilizzare la libreria crittografica Pyca, devi abilitare i pacchetti di siti.
Per abilitare i pacchetti del sito, imposta la variabile di ambiente CLOUDSDK_PYTHON_SITEPACKAGES su 1. Con i pacchetti del sito abilitati, gcloud CLI può utilizzare librerie aggiuntive al di fuori della directory google-cloud-sdk/lib.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=1
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=1
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=1
L'abilitazione dei pacchetti del sito potrebbe causare l'errore di alcuni comandi gcloud CLI. È consigliabile disattivare i pacchetti del sito dopo aver importato le chiavi.
Disattivazione dei pacchetti del sito
Dopo aver completato l'importazione delle chiavi, ti consigliamo di disabilitare i pacchetti di siti nei sistemi in cui utilizzi gcloud CLI. Per disabilitare i pacchetti di siti, imposta CLOUDSDK_PYTHON_SITEPACKAGES su 0.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=0
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=0
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=0