Auf dieser Seite wird beschrieben, wie Sie die Google Cloud CLI aktualisieren, um die Unterstützung für das automatische Verpacken von Schlüsseln für den sicheren Import in Cloud Key Management Service zu aktivieren. Installieren Sie dazu die Pyca Cryptography-Bibliothek. Ab Version 2.2.0 wird der erforderliche Umbruchmechanismus aes_key_wrap_with_padding unterstützt.
Hinweise
- Installieren Sie die Google Cloud CLI oder führen Sie ein Upgrade auf Version 253.0.0 oder höher aus.
- Installieren Sie nach Möglichkeit den Befehl
pip.pipist die plattformunabhängige Befehlszeilenschnittstelle für den Python-Paketindex. Der von Ihrem Betriebssystem bereitgestellte Paketmanager stellt möglicherweise nicht die Version 2.2.0 oder höher der kryptografischen Bibliothek von Pyca bereit.
pip installieren und verwenden
Sie können pip auf Linux-, macOS- und Windows-Systemen installieren und verwenden.
Mit diesem Befehl wird die Bibliothek in Ihrer Nutzerumgebung installiert und die zu installierende Mindestversion angegeben. Zur systemweiten Installation lassen Sie das Flag --user weg. Möglicherweise müssen Sie pip als berechtigter Nutzer installieren.
pip install --user "cryptography>=2.2.0"
Nach der Installation der Pyca-Kryptografiebibliotheken müssen Sie Websitepakete aktivieren, damit die gcloud CLI die Bibliotheken verwenden kann.
Installation in Linux mit einem Paketmanager
Folgen Sie dieser Anleitung auf Linux-Systemen, wenn Sie den Befehl pip nicht verwenden können.
Debian oder Ubuntu
Wenn Sie ein auf Debian oder Ubuntu basierendes System verwenden, können Sie die kryptografische Pyca-Bibliothek mit dem Befehl apt-get installieren.
Überprüfen Sie die in der Paketdatenbank verfügbaren Versionen des Pakets
python-cryptography. Die erforderliche Version ist Chrome 2.2.0 oder höher.apt policy python-cryptography
Installieren Sie das Paket.
sudo apt-get install python-cryptography
Geben Sie gegebenenfalls die zu installierende Version an.
sudo apt-get install python-cryptography=version
Nach der Installation der Pyca-Kryptografiebibliotheken müssen Sie Websitepakete aktivieren, damit die gcloud CLI die Bibliotheken verwenden kann.
Red Hat, CentOS oder SUSE
Wenn Ihr System RPMs für die Paketverwaltung verwendet, können Sie die Pyca-Krytografiebibliothek mit dem Befehl yum installieren.
Überprüfen Sie die in der Paketdatenbank verfügbaren Versionen von
python-cryptography. Die erforderliche Version ist Chrome 2.2.0 oder höher.yum --showduplicates list python2-cryptography
Installieren Sie das Paket.
sudo yum install python2-cryptography
Geben Sie gegebenenfalls die zu installierende Version an.
sudo yum install python2-cryptography-version
Nach der Installation der Pyca-Kryptografiebibliotheken müssen Sie Websitepakete aktivieren, damit die gcloud CLI die Bibliotheken verwenden kann.
Sitepakete aktivieren
Standardmäßig ignoriert die Google Cloud CLI Python-Bibliotheken, die auf Ihrem lokalen System installiert sind. Damit die Google Cloud CLI die Pyca-Kryptografiebibliothek verwenden kann, müssen Sie Websitepakete aktivieren.
Zum Aktivieren von Website-Paketen setzen Sie die Umgebungsvariable CLOUDSDK_PYTHON_SITEPACKAGES auf 1. Wenn Websitepakete aktiviert sind, kann die gcloud CLI zusätzliche Bibliotheken außerhalb des Verzeichnisses google-cloud-sdk/lib verwenden.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=1
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=1
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=1
Das Aktivieren von Websitepaketen kann dazu führen, dass einige gcloud CLI-Befehle fehlschlagen. Es empfiehlt sich, Websitepakete zu deaktivieren, nachdem Sie die Schlüssel importiert haben.
Sitepakete werden deaktiviert
Nachdem Sie den Schlüssel importiert haben, sollten Sie Websitepakete auf Systemen deaktivieren, auf denen Sie die gcloud CLI verwenden. Um Sitepakete zu deaktivieren, setzen Sie CLOUDSDK_PYTHON_SITEPACKAGES auf 0.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=0
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=0
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=0