Incluir la biblioteca de criptografía de Pyca

En esta página, se describe cómo actualizar Google Cloud CLI a fin de habilitar la compatibilidad con la unión automática de claves para una importación segura en Cloud Key Management Service mediante la instalación de la biblioteca de criptografía de Pyca. La versión 2.2.0 o posterior agrega compatibilidad con el mecanismo de unión aes_key_wrap_with_padding requerido.

Antes de comenzar

  • Instala o actualiza Google Cloud CLI a la versión 253.0.0 o una posterior.
  • Instala el comando pip si es posible. pip es la interfaz de línea de comandos independiente de la plataforma para el índice de paquetes de Python. Es posible que el administrador de paquetes que proporciona tu sistema operativo no proporcione la versión 2.2.0 o una superior de la biblioteca criptográfica de Pyca.

Instala y usa pip

Puedes instalar y usar pip en sistemas Linux, macOS o Windows.

Con este comando, se instala la biblioteca en tu entorno de usuario y se especifica la versión mínima que se debe instalar. Para instalar todo el sistema, omite la marca --user. Es posible que debas instalar pip como un usuario privilegiado.

pip install --user "cryptography>=2.2.0"

Después de instalar las bibliotecas criptográficas de Pyca, debes habilitar los paquetes del sitio para que gcloud CLI pueda usar las bibliotecas.

Realiza la instalación en Linux con un administrador de paquetes

Sigue estas instrucciones en los sistemas Linux si no puedes usar el comando pip.

Debian o Ubuntu

Si usas un sistema basado en Debian o Ubuntu, puedes instalar la biblioteca criptográfica de Pyca con el comando apt-get.

  1. Verifica las versiones del paquete python-cryptography disponibles en la base de datos del paquete. Se requiere la versión 2.2.0 o una posterior.

    apt policy python-cryptography
    
  2. Instala el paquete :

    sudo apt-get install python-cryptography
    

    Si es necesario, especifica la versión que deseas instalar.

    sudo apt-get install python-cryptography=version
    

Después de instalar las bibliotecas criptográficas de Pyca, debes habilitar los paquetes del sitio para que gcloud CLI pueda usar las bibliotecas.

Red Hat, CentOS o SUSE

Si tu sistema usa RPM para la administración de paquetes, puedes instalar la biblioteca criptográfica de Pyca con el comando yum.

  1. Verifica las versiones de python-cryptography disponibles en la base de datos del paquete. Se requiere la versión 2.2.0 o una posterior.

    yum --showduplicates list python2-cryptography
    
  2. Instala el paquete :

    sudo yum install python2-cryptography
    

    Si es necesario, especifica la versión que deseas instalar.

    sudo yum install python2-cryptography-version
    

Después de instalar las bibliotecas criptográficas de Pyca, debes habilitar los paquetes del sitio para que gcloud CLI pueda usar las bibliotecas.

Habilita los paquetes de sitios

De forma predeterminada, Google Cloud CLI ignora las bibliotecas de Python instaladas en tu sistema local. Para permitir que Google Cloud CLI use la biblioteca criptográfica de Pyca, debes habilitar los paquetes de sitio.

Para habilitar los paquetes del sitio, configura la variable de entorno CLOUDSDK_PYTHON_SITEPACKAGES como 1. Con los paquetes de sitio habilitados, gcloud CLI puede usar bibliotecas adicionales fuera del directorio google-cloud-sdk/lib.

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=1

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=1

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=1

Si habilitas los paquetes de sitio, es posible que fallen algunos comandos de gcloud CLI. Se recomienda que inhabilites los paquetes de sitio después de importar tus claves.

Desactiva paquetes de sitios

Cuando termines de importar las claves, se recomienda que inhabilites los paquetes de sitio en los sistemas en los que uses gcloud CLI. Para inhabilitar los paquetes del sitio, configura CLOUDSDK_PYTHON_SITEPACKAGES como 0.

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=0

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=0

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=0