En esta página, se describe cómo actualizar Google Cloud CLI para habilitar la compatibilidad con el enlace automático de claves para la importación segura en Cloud Key Management Service. Para ello, instala la biblioteca de criptografía de Pyca. La versión 2.2.0 o una posterior agrega compatibilidad con el mecanismo de unión aes_key_wrap_with_padding requerido.
Antes de comenzar
- Instala o actualiza Google Cloud CLI a la versión 253.0.0. mayores.
- Instala el comando
pipsi es posible.pipes la interfaz de línea de comandos independiente de la plataforma para el índice de paquetes de Python. Es posible que el administrador de paquetes que proporciona tu sistema operativo no proporcione la versión 2.2.0 o una superior de la biblioteca criptográfica de Pyca.
Instala y usa pip
Puedes instalar y usar pip en sistemas Linux, macOS o Windows.
Este comando instala la biblioteca en tu entorno de usuario y especifica la
versión mínima que se instalará. Para instalar todo el sistema, omite la marca --user. Es posible que debas instalar pip como un usuario privilegiado.
pip install --user "cryptography>=2.2.0"
Después de instalar las bibliotecas criptográficas de Pyca, debes habilitar los paquetes del sitio para que la CLI de gcloud pueda usar las bibliotecas.
Realiza la instalación en Linux con un administrador de paquetes
Sigue estas instrucciones en los sistemas Linux si no puedes usar el comando pip.
Debian o Ubuntu
Si usas un sistema basado en Debian o Ubuntu, puedes instalar la biblioteca criptográfica de Pyca con el comando apt-get.
Verifica las versiones del paquete
python-cryptographydisponibles en la base de datos del paquete. Se requiere la versión 2.2.0 o una posterior.apt policy python-cryptography
Instala el paquete :
sudo apt-get install python-cryptography
Si es necesario, especifica la versión que deseas instalar.
sudo apt-get install python-cryptography=version
Luego de instalar las bibliotecas criptográficas de Pyca, debes habilitar paquetes de sitio para que gcloud CLI pueda usar las bibliotecas.
Red Hat, CentOS o SUSE
Si tu sistema usa RPM para la administración de paquetes, puedes instalar la biblioteca criptográfica de Pyca con el comando yum.
Verifica las versiones de
python-cryptographydisponibles en la base de datos del paquete. Se requiere la versión 2.2.0 o una posterior.yum --showduplicates list python2-cryptography
Instala el paquete :
sudo yum install python2-cryptography
Si es necesario, especifica la versión que deseas instalar.
sudo yum install python2-cryptography-version
Luego de instalar las bibliotecas criptográficas de Pyca, debes habilitar paquetes de sitio para que gcloud CLI pueda usar las bibliotecas.
Habilita los paquetes de sitios
De forma predeterminada, Google Cloud CLI ignora las bibliotecas de Python instaladas en tu en un sistema de archivos. Para permitir que Google Cloud CLI use la biblioteca criptográfica de Pyca, debes habilitar los paquetes del sitio.
Para habilitar los paquetes del sitio, configura la variable de entorno CLOUDSDK_PYTHON_SITEPACKAGES como 1. Con paquetes de sitios
habilitado, gcloud CLI puede usar bibliotecas adicionales fuera del
google-cloud-sdk/lib.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=1
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=1
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=1
Si habilitas paquetes de sitios, es posible que fallen algunos comandos de gcloud CLI. Se recomienda que inhabilites los paquetes del sitio después de importar tus claves.
Desactiva paquetes de sitios
Una vez que termines de importar las claves, se recomienda que inhabilites los paquetes del sitio en los sistemas en los que usas gcloud CLI. Para inhabilitar los paquetes del sitio, configura CLOUDSDK_PYTHON_SITEPACKAGES como 0.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=0
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=0
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=0