이 페이지에서는 Pyca 암호 라이브러리를 설치하여 Cloud Key Management Service로의 안전한 가져오기를 위해 키를 자동으로 래핑하도록 Google Cloud CLI를 업데이트하는 방법을 설명합니다. 버전 2.2.0 이상에서 필요한 aes_key_wrap_with_padding
래핑 메커니즘을 지원합니다.
시작하기 전에
- Google Cloud CLI를 설치하거나 버전 253.0.0 이상으로 업그레이드합니다.
- 가능하면
pip
명령어를 설치합니다.pip
는 Python 패키지 색인에 대한 플랫폼과 별개인 명령줄 인터페이스입니다. 운영체제에서 제공하는 패키지 관리자는 Pyca 암호화 라이브러리 버전 2.2.0 이상을 제공하지 않을 수 있습니다.
pip 설치 및 사용
Linux, macOS 또는 Windows 시스템에 pip
를 설치하고 사용할 수 있습니다.
이 명령어는 설치할 최소 버전을 지정하여 라이브러리를 사용자 환경에 설치합니다. 시스템 전체에 설치하려면 --user
플래그를 생략합니다. 권한이 있는 사용자로 pip
를 설치해야 할 수 있습니다.
pip install --user "cryptography>=2.2.0"
gcloud CLI가 라이브러리를 사용할 수 있도록 Pyca 암호 라이브러리를 설치한 후 사이트 패키지를 사용 설정해야 합니다.
패키지 관리자를 사용하여 Linux에 설치
pip
명령어를 사용할 수 없는 경우 Linux 시스템에서 다음 안내를 따르세요.
Debian 또는 Ubuntu
Debian 또는 Ubuntu 기반 시스템을 사용하는 경우 apt-get
명령어를 사용하여 Pyca 암호화 라이브러리를 설치할 수 있습니다.
패키지 데이터베이스에서 사용 가능한
python-cryptography
패키지의 버전을 확인합니다. 버전 2.2.0 이상이 필요합니다.apt policy python-cryptography
패키지를 설치합니다.
sudo apt-get install python-cryptography
필요한 경우 설치할 버전을 지정합니다.
sudo apt-get install python-cryptography=version
gcloud CLI가 라이브러리를 사용할 수 있도록 Pyca 암호 라이브러리를 설치한 후 사이트 패키지를 사용 설정해야 합니다.
Red Hat, CentOS 또는 SUSE
시스템에서 패키지 관리에 RPM을 사용하는 경우 yum
명령어를 사용하여 Pyca 암호화 라이브러리를 설치할 수 있습니다.
패키지 데이터베이스에서 사용 가능한
python-cryptography
버전을 확인합니다. 버전 2.2.0 이상이 필요합니다.yum --showduplicates list python2-cryptography
패키지를 설치합니다.
sudo yum install python2-cryptography
필요한 경우 설치할 버전을 지정합니다.
sudo yum install python2-cryptography-version
gcloud CLI가 라이브러리를 사용할 수 있도록 Pyca 암호 라이브러리를 설치한 후 사이트 패키지를 사용 설정해야 합니다.
사이트 패키지 사용 설정
기본적으로 Google Cloud CLI는 로컬 시스템에 설치된 Python 라이브러리를 무시합니다. Google Cloud CLI가Pyca 암호화 라이브러리를 사용하도록 허용하려면 사이트 패키지를 사용 설정해야 합니다.
사이트 패키지를 사용 설정하려면 CLOUDSDK_PYTHON_SITEPACKAGES
환경 변수를 1
로 설정합니다. 사이트 패키지를 사용 설정하면 gcloud CLI가 google-cloud-sdk/lib
디렉터리 외부의 추가 라이브러리를 사용할 수 있습니다.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=1
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=1
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=1
사이트 패키지를 사용 설정하면 일부 gcloud CLI 명령어가 실패할 수 있습니다. 키를 가져온 다음 사이트 패키지를 사용 중지하는 것이 좋습니다.
사이트 패키지 사용 중지
키 가져오기를 완료한 후에는 gcloud CLI를 사용하는 시스템에서 사이트 패키지를 중지하는 것이 좋습니다. 사이트 패키지를 사용 중지하려면 CLOUDSDK_PYTHON_SITEPACKAGES
를 0
으로 설정합니다.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=0
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=0
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=0