En esta página, se describe cómo actualizar Google Cloud CLI a fin de habilitar la compatibilidad con la unión automática de claves para una importación segura en Cloud Key Management Service mediante la instalación de la biblioteca de criptografía de Pyca. La versión 2.2.0 o posterior agrega compatibilidad con el mecanismo de unión aes_key_wrap_with_padding
requerido.
Antes de comenzar
- Instala o actualiza Google Cloud CLI a la versión 253.0.0 o una posterior.
- Instala el comando
pip
si es posible.pip
es la interfaz de línea de comandos independiente de la plataforma para el índice de paquetes de Python. Es posible que el administrador de paquetes que proporciona tu sistema operativo no proporcione la versión 2.2.0 o una superior de la biblioteca criptográfica de Pyca.
Instala y usa pip
Puedes instalar y usar pip
en sistemas Linux, macOS o Windows.
Con este comando, se instala la biblioteca en tu entorno de usuario y se especifica la versión mínima que se debe instalar. Para instalar todo el sistema, omite la marca --user
. Es posible que debas instalar pip
como un usuario privilegiado.
pip install --user "cryptography>=2.2.0"
Después de instalar las bibliotecas criptográficas de Pyca, debes habilitar los paquetes del sitio para que gcloud CLI pueda usar las bibliotecas.
Realiza la instalación en Linux con un administrador de paquetes
Sigue estas instrucciones en los sistemas Linux si no puedes usar el comando pip
.
Debian o Ubuntu
Si usas un sistema basado en Debian o Ubuntu, puedes instalar la biblioteca criptográfica de Pyca con el comando apt-get
.
Verifica las versiones del paquete
python-cryptography
disponibles en la base de datos del paquete. Se requiere la versión 2.2.0 o una posterior.apt policy python-cryptography
Instala el paquete :
sudo apt-get install python-cryptography
Si es necesario, especifica la versión que deseas instalar.
sudo apt-get install python-cryptography=version
Después de instalar las bibliotecas criptográficas de Pyca, debes habilitar los paquetes del sitio para que gcloud CLI pueda usar las bibliotecas.
Red Hat, CentOS o SUSE
Si tu sistema usa RPM para la administración de paquetes, puedes instalar la biblioteca criptográfica de Pyca con el comando yum
.
Verifica las versiones de
python-cryptography
disponibles en la base de datos del paquete. Se requiere la versión 2.2.0 o una posterior.yum --showduplicates list python2-cryptography
Instala el paquete :
sudo yum install python2-cryptography
Si es necesario, especifica la versión que deseas instalar.
sudo yum install python2-cryptography-version
Después de instalar las bibliotecas criptográficas de Pyca, debes habilitar los paquetes del sitio para que gcloud CLI pueda usar las bibliotecas.
Habilita los paquetes de sitios
De forma predeterminada, Google Cloud CLI ignora las bibliotecas de Python instaladas en tu sistema local. Para permitir que Google Cloud CLI use la biblioteca criptográfica de Pyca, debes habilitar los paquetes de sitio.
Para habilitar los paquetes del sitio, configura la variable de entorno CLOUDSDK_PYTHON_SITEPACKAGES
como 1
. Con los paquetes de sitio
habilitados, gcloud CLI puede usar bibliotecas adicionales fuera del
directorio google-cloud-sdk/lib
.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=1
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=1
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=1
Si habilitas los paquetes de sitio, es posible que fallen algunos comandos de gcloud CLI. Se recomienda que inhabilites los paquetes de sitio después de importar tus claves.
Desactiva paquetes de sitios
Cuando termines de importar las claves, se recomienda que inhabilites los paquetes
de sitio en los sistemas en los que uses gcloud CLI. Para inhabilitar los paquetes del sitio, configura CLOUDSDK_PYTHON_SITEPACKAGES
como 0
.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=0
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=0
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=0