En esta página, se describe cómo actualizar elgcloud línea de comandos a fin de habilitar la compatibilidad con la unión automática de claves para la importación segura en Cloud Key Management Service, mediante la instalación delBiblioteca de criptografía de Pyca para crear el adjunto de VLAN de supervisión. La versión 2.2.0 o una versión posterior agrega compatibilidad con el mecanismo de unión aes_key_wrap_with_padding requerido.
Antes de comenzar
- Instala o actualiza el SDK de Cloud a la versión 253.0.0 o superior.
- Instala el comando
pipsi es posible.pipes la interfaz de línea de comandos independiente de la plataforma para el índice del paquete de Python. Es posible que el administrador de paquetes que proporciona tu sistema operativo no proporcione la versión 2.2.0 o una versión posterior de la biblioteca criptográfica de Pyca.
Instala mediante pip
Se recomienda usar el comando pip. pip es la interfaz de línea de comandos independiente de la plataforma para la clase. Puedes instalar y usar pip en sistemas Linux, macOS o Windows.
Con este comando, se instala la biblioteca en tu entorno de usuario y se especifica la versión mínima que se debe instalar. Para instalar todo el sistema, omite la marca --user. Es posible que debas instalar pip como usuario privilegiado.
pip install --user "cryptography>=2.2.0"
Después de instalar las bibliotecas criptográficas de Pyca, debes habilitar los paquetes de sitio para que el SDK de Cloud pueda usar las bibliotecas.
Instala en Linux con un administrador de paquetes
Si no puedes usar el comando pip, sigue estas instrucciones en los sistemas Linux.
Debian o Ubuntu
Si usas un sistema basado en Debian o Ubuntu, puedes instalar la biblioteca criptográfica de Pyca con el comando apt-get.
Verifica las versiones del paquete
python-cryptographydisponibles en la base de datos del paquete. Se requiere la versión 2.2.0 o una posterior.apt policy python-cryptography
Instala el paquete :
sudo apt-get install python-cryptography
Si es necesario, especifica la versión que deseas instalar.
sudo apt-get install python-cryptography=version
Después de instalar las bibliotecas criptográficas de Pyca, debes habilitar los paquetes de sitio para que el SDK de Cloud pueda usar las bibliotecas.
Red Hat, CentOS o SUSE
Si tu sistema usa RPM para la administración de paquetes, puedes instalar la biblioteca criptográfica de Pyca con el comando yum.
Verifica las versiones de
python-cryptographydisponibles en la base de datos del paquete. Se requiere la versión 2.2.0 o una posterior.yum --showduplicates list python2-cryptography
Instala el paquete :
sudo yum install python2-cryptography
Si es necesario, especifica la versión que deseas instalar.
sudo yum install python2-cryptography-version
Después de instalar las bibliotecas criptográficas de Pyca, debes habilitar los paquetes de sitio para que el SDK de Cloud pueda usar las bibliotecas.
Cómo habilitar paquetes de sitio
De forma predeterminada, el SDK de Cloud ignora las bibliotecas de Python instaladas en tu sistema local. Para permitir que el SDK de Cloud use la biblioteca criptográfica de Pyca, debes habilitar los paquetes de sitio.
Para habilitar los paquetes de sitios, establece la variable de entorno CLOUDSDK_PYTHON_SITEPACKAGES en 1. Con los paquetes de sitios habilitados, el SDK de Cloud puede usar bibliotecas adicionales fuera del directorio google-cloud-sdk/lib.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=1
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=1
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=1
Si habilitas paquetes de sitios, es posible que fallen algunos comandos de la herramienta gcloud.
Se recomienda inhabilitar los paquetes de sitio después de importar las claves.
Desactiva paquetes de sitios
Después de terminar de importar las claves, se recomienda inhabilitar los paquetes de sitio en sistemas en los que usas el SDK de Cloud. Para inhabilitar los paquetes de sitio, configura CLOUDSDK_PYTHON_SITEPACKAGES como 0.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=0
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=0
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=0