Aggiunta della libreria di crittografia Pyca

In questa pagina viene descritto come aggiornare Google Cloud CLI per abilitare il supporto di wrapping automatico delle chiavi per l'importazione sicura in Cloud Key Management Service, installando Libreria di crittografia Pyca. Versione 2.2.0 o un livello superiore aggiunge il supporto per il wrapping di aes_key_wrap_with_padding richiesto meccanismo di attenzione.

Prima di iniziare

  • Installa o esegui l'upgrade di Google Cloud CLI alla versione 253.0.0 oppure in alto.
  • Se possibile, installa il comando pip. pip è l'ambiente indipendente dalla piattaforma all'interfaccia a riga di comando Indice dei pacchetti Python. La gestore di pacchetti fornito dal sistema operativo potrebbe non fornire la versione Versione 2.2.0 o successiva della libreria crittografica Pyca.

Installazione e utilizzo di pip

Puoi installare e utilizzare pip su sistemi Linux, macOS o Windows.

Questo comando installa la libreria nell'ambiente utente, specificando la versione minima da installare. Per l'installazione a livello di sistema, ometti il flag --user. Potresti dover installare pip come utente con privilegi.

pip install --user "cryptography>=2.2.0"

Dopo aver installato le librerie crittografiche Pyca, è necessario abilita i pacchetti del sito in modo che gcloud CLI possa utilizzare nelle biblioteche.

Installazione su Linux mediante un gestore di pacchetti

Segui queste istruzioni sui sistemi Linux se non riesci a utilizzare il comando pip.

Debian o Ubuntu

Se utilizzi un sistema basato su Debian o Ubuntu, puoi installare Pyca utilizzando il comando apt-get.

  1. Controlla le versioni del pacchetto python-cryptography disponibili nel dei pacchetti di dati. È richiesta la versione 2.2.0 o successive.

    apt policy python-cryptography
    
  2. Installa il pacchetto.

    sudo apt-get install python-cryptography
    

    Se necessario, specifica la versione da installare.

    sudo apt-get install python-cryptography=version
    

Dopo aver installato le librerie crittografiche Pyca, è necessario abilita i pacchetti del sito in modo che gcloud CLI possa utilizzare nelle biblioteche.

Red Hat, CentOS o SUSE

Se il tuo sistema utilizza RPM per la gestione dei pacchetti, puoi installare la libreria di crittografia Pyca utilizzando il comando yum.

  1. Controlla le versioni di python-cryptography disponibili nel pacchetto per configurare un database. È richiesta la versione 2.2.0 o successive.

    yum --showduplicates list python2-cryptography
    
  2. Installa il pacchetto.

    sudo yum install python2-cryptography
    

    Se necessario, specifica la versione da installare.

    sudo yum install python2-cryptography-version
    

Dopo aver installato le librerie di crittografia Pyca, devi abilitare i pacchetti del sito in modo che l'interfaccia a riga di comando gcloud possa utilizzarle.

Attivazione dei pacchetti del sito

Per impostazione predefinita, Google Cloud CLI ignora le librerie Python installate sul tuo di un sistema operativo completo. Per consentire a Google Cloud CLI di utilizzare la libreria crittografica Pyca, devi attivare i pacchetti del sito.

Per attivare i pacchetti del sito, imposta il valore CLOUDSDK_PYTHON_SITEPACKAGES variabile di ambiente in 1. Con pacchetti sito abilitata, gcloud CLI può utilizzare librerie aggiuntive al di fuori Directory google-cloud-sdk/lib.

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=1

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=1

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=1

L'attivazione dei pacchetti del sito potrebbe causare l'errore di alcuni comandi gcloud CLI. Ti consigliamo di disattivare i pacchetti del sito. dopo aver importato le chiavi.

Disattivazione dei pacchetti del sito

Al termine dell'importazione delle chiavi, ti consigliamo di disattivare il sito dei pacchetti sui sistemi in cui utilizzi gcloud CLI. Per disattivare il sito pacchetti, imposta CLOUDSDK_PYTHON_SITEPACKAGES su 0.

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=0

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=0

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=0