Nesta página, descrevemos como atualizar a CLI do Google Cloud para ativar o suporte a
chaves de agrupamento automático para importação segura no Cloud Key Management Service,
instalando a
biblioteca de criptografia Pyca. Versão 2.2.0
ou mais recente adiciona suporte ao encapsulamento aes_key_wrap_with_padding necessário.
mecanismo de atenção.
Antes de começar
- Instale ou faça upgrade da Google Cloud CLI para a versão 253.0.0 ou mais alto.
- Instale o comando
pip, se possível.pipé a interface de linha de comando independente da plataforma para o índice de pacotes do Python (em inglês). O gerenciador de pacotes fornecido pelo seu sistema operacional pode não fornecer a versão 2.2.0 ou mais recente da biblioteca criptográfica Pyca.
Como instalar e usar o pip
Você pode instalar e usar o pip em sistemas Linux, macOS ou Windows.
Esse comando instala a biblioteca no ambiente do usuário, especificando a versão mínima a ser instalada. Para instalar em todo o sistema, omita a sinalização --user. Talvez seja necessário instalar pip como um usuário privilegiado.
pip install --user "cryptography>=2.2.0"
Depois de instalar as bibliotecas criptográficas Pyca, é preciso ative os pacotes de sites para que a CLI gcloud possa usar as bibliotecas.
Como instalar no Linux usando um gerenciador de pacotes
Siga estas instruções em sistemas Linux se não for possível usar o comando pip.
Debian ou Ubuntu
Se você usa um sistema baseado em Debian ou Ubuntu, você pode instalar a biblioteca criptográfica Pyca usando o comando apt-get.
Verifique as versões do pacote
python-cryptographydisponíveis no banco de dados do pacote. Recomendamos a versão 2.2.0 ou superior.apt policy python-cryptography
Instale o pacote.
sudo apt-get install python-cryptography
Se necessário, especifique a versão a ser instalada.
sudo apt-get install python-cryptography=version
Depois de instalar as bibliotecas criptográficas Pyca, é necessário ativar os pacotes de sites para que a CLI gcloud possa usar as bibliotecas.
Red Hat, CentOS ou SUSE
Se o sistema usar RPMs para o gerenciamento de pacotes, instale a biblioteca criptográfica Pyca usando o comando yum.
Verifique as versões do
python-cryptographydisponíveis no banco de dados do pacote. Recomendamos a versão 2.2.0 ou superior.yum --showduplicates list python2-cryptography
Instale o pacote.
sudo yum install python2-cryptography
Se necessário, especifique a versão a ser instalada.
sudo yum install python2-cryptography-version
Depois de instalar as bibliotecas criptográficas Pyca, é necessário ativar os pacotes de sites para que a CLI gcloud possa usar as bibliotecas.
Como ativar pacotes de sites
Por padrão, a Google Cloud CLI ignora as bibliotecas do Python instaladas no seu ambiente sistema. Para permitir que a CLI do Google Cloud use a biblioteca criptográfica Pyca, é necessário ativar os pacotes de sites.
Para ativar pacotes de sites, defina a variável de ambiente CLOUDSDK_PYTHON_SITEPACKAGES como 1. Com pacotes de sites
ativada, a CLI gcloud pode usar bibliotecas extras fora da
google-cloud-sdk/lib.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=1
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=1
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=1
Ativar pacotes de sites pode causar falhas em alguns comandos da CLI do gcloud. É recomendável desativar os pacotes de sites. depois de importar as chaves.
Como desativar pacotes de sites
Depois de concluir a importação das chaves, é recomendável desativar os pacotes de site em sistemas nos quais você usa a CLI gcloud. Para desativar pacotes de sites, defina CLOUDSDK_PYTHON_SITEPACKAGES como 0.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=0
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=0
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=0