Incluye la biblioteca de criptografía de Pyca

En esta página, se describe cómo actualizar Google Cloud CLI para habilitar la compatibilidad con el enlace automático de claves para la importación segura en Cloud Key Management Service. Para ello, instala la biblioteca de criptografía de Pyca. La versión 2.2.0 o una posterior agrega compatibilidad con el mecanismo de unión aes_key_wrap_with_padding requerido.

Antes de comenzar

  • Instala o actualiza Google Cloud CLI a la versión 253.0.0. mayores.
  • Instala el comando pip si es posible. pip es la interfaz de línea de comandos independiente de la plataforma para el índice de paquetes de Python. Es posible que el administrador de paquetes que proporciona tu sistema operativo no proporcione la versión 2.2.0 o una superior de la biblioteca criptográfica de Pyca.

Instala y usa pip

Puedes instalar y usar pip en sistemas Linux, macOS o Windows.

Este comando instala la biblioteca en tu entorno de usuario y especifica la versión mínima que se instalará. Para instalar todo el sistema, omite la marca --user. Es posible que debas instalar pip como un usuario privilegiado.

pip install --user "cryptography>=2.2.0"

Después de instalar las bibliotecas criptográficas de Pyca, debes habilitar los paquetes del sitio para que la CLI de gcloud pueda usar las bibliotecas.

Realiza la instalación en Linux con un administrador de paquetes

Sigue estas instrucciones en los sistemas Linux si no puedes usar el comando pip.

Debian o Ubuntu

Si usas un sistema basado en Debian o Ubuntu, puedes instalar la biblioteca criptográfica de Pyca con el comando apt-get.

  1. Verifica las versiones del paquete python-cryptography disponibles en la base de datos del paquete. Se requiere la versión 2.2.0 o una posterior.

    apt policy python-cryptography
    
  2. Instala el paquete :

    sudo apt-get install python-cryptography
    

    Si es necesario, especifica la versión que deseas instalar.

    sudo apt-get install python-cryptography=version
    

Luego de instalar las bibliotecas criptográficas de Pyca, debes habilitar paquetes de sitio para que gcloud CLI pueda usar las bibliotecas.

Red Hat, CentOS o SUSE

Si tu sistema usa RPM para la administración de paquetes, puedes instalar la biblioteca criptográfica de Pyca con el comando yum.

  1. Verifica las versiones de python-cryptography disponibles en la base de datos del paquete. Se requiere la versión 2.2.0 o una posterior.

    yum --showduplicates list python2-cryptography
    
  2. Instala el paquete :

    sudo yum install python2-cryptography
    

    Si es necesario, especifica la versión que deseas instalar.

    sudo yum install python2-cryptography-version
    

Luego de instalar las bibliotecas criptográficas de Pyca, debes habilitar paquetes de sitio para que gcloud CLI pueda usar las bibliotecas.

Habilita los paquetes de sitios

De forma predeterminada, Google Cloud CLI ignora las bibliotecas de Python instaladas en tu en un sistema de archivos. Para permitir que Google Cloud CLI use la biblioteca criptográfica de Pyca, debes habilitar los paquetes del sitio.

Para habilitar los paquetes del sitio, configura la variable de entorno CLOUDSDK_PYTHON_SITEPACKAGES como 1. Con paquetes de sitios habilitado, gcloud CLI puede usar bibliotecas adicionales fuera del google-cloud-sdk/lib.

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=1

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=1

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=1

Si habilitas paquetes de sitios, es posible que fallen algunos comandos de gcloud CLI. Se recomienda que inhabilites los paquetes del sitio después de importar tus claves.

Desactiva paquetes de sitios

Una vez que termines de importar las claves, se recomienda que inhabilites los paquetes del sitio en los sistemas en los que usas gcloud CLI. Para inhabilitar los paquetes del sitio, configura CLOUDSDK_PYTHON_SITEPACKAGES como 0.

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=0

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=0

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=0