Cette page a été traduite par l'API Cloud Translation.
Switch to English

Intégrer la bibliothèque de cryptographie Pyca

Cette page explique comment mettre à jour l'outil de ligne de commande gcloud afin de rendre compatible l'encapsulation automatique des clés et permettre une importation sécurisée dans Cloud Key Management Service, en installant la bibliothèque de cryptographie Pyca. La version 2.2.0 ou ultérieure permet d'utiliser le mécanisme d'encapsulation aes_key_wrap_with_padding requis.

Avant de commencer

  • Installez ou mettez à niveau le SDK Cloud vers la version 253.0.0 ou ultérieure.
  • Installez la commande pip si possible. pip est l'interface de ligne de commande indépendante de la plate-forme pour l'index de packages Python. Il est possible que le gestionnaire de packages fourni par votre système d'exploitation ne comprenne pas la version 2.2.0 ou ultérieure de la bibliothèque cryptographique Pyca.

Installation à l'aide de pip

L'utilisation de la commande pip est recommandée. pip est l'interface de ligne de commande indépendante de la plate-forme. Vous pouvez installer et utiliser pip sous Linux, macOS ou Windows.

Cette commande installe la bibliothèque dans votre environnement utilisateur, en spécifiant la version minimale à installer. Pour installer l'ensemble du système, omettez l'indicateur --user. Vous devrez peut-être installer pip en tant qu'utilisateur privilégié.

pip install --user "cryptography>=2.2.0"

Après avoir installé les bibliothèques cryptographiques Pyca, vous devez activer les packages de site pour que le SDK Cloud puisse les utiliser.

Installation sous Linux à l'aide d'un gestionnaire de packages

Suivez ces instructions sur les systèmes Linux si vous ne pouvez pas utiliser la commande pip.

Debian ou Ubuntu

Si vous utilisez un système basé sur Debian ou Ubuntu, vous pouvez installer la bibliothèque cryptographique Pyca à l'aide de la commande apt-get.

  1. Vérifiez les versions de package python-cryptography disponibles dans la base de données du package. La version 2.2.0 (ou une version ultérieure) est requise.

    apt policy python-cryptography
    
  2. Installez le package.

    sudo apt-get install python-cryptography
    

    Si nécessaire, spécifiez la version à installer.

    sudo apt-get install python-cryptography=version
    

Après avoir installé les bibliothèques cryptographiques Pyca, vous devez activer les packages de site pour que le SDK Cloud puisse les utiliser.

Red Hat, CentOS ou SUSE

Si votre système utilise les RPM pour la gestion des packages, vous pouvez installer la bibliothèque cryptographique Pyca à l'aide de la commande yum.

  1. Vérifiez les versions de python-cryptography disponibles dans la base de données du package. La version 2.2.0 (ou une version ultérieure) est requise.

    yum --showduplicates list python2-cryptography
    
  2. Installez le package.

    sudo yum install python2-cryptography
    

    Si nécessaire, spécifiez la version à installer.

    sudo yum install python2-cryptography-version
    

Après avoir installé les bibliothèques cryptographiques Pyca, vous devez activer les packages de site pour que le SDK Cloud puisse les utiliser.

Activer les packages de site

Par défaut, le SDK Cloud ignore les bibliothèques Python installées sur votre système local. Pour permettre au SDK Cloud d'utiliser la bibliothèque cryptographique Pyca, vous devez activer les packages de site.

Pour activer les packages de site, définissez la variable d'environnement CLOUDSDK_PYTHON_SITEPACKAGES sur 1. Lorsque les packages de site sont activés, le SDK Cloud peut utiliser des bibliothèques supplémentaires en dehors du répertoire google-cloud-sdk/lib.

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=1

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=1

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=1

L'activation des packages de site peut entraîner l'échec de certaines commandes de l'outil gcloud. Il est recommandé de désactiver les packages de site après l'importation de vos clés.

Désactiver les packages de site

Une fois l'importation des clés terminée, il est recommandé de désactiver les packages de site sur les systèmes sur lesquels vous utilisez le SDK Cloud. Pour désactiver les packages de site, définissez CLOUDSDK_PYTHON_SITEPACKAGES sur 0.

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=0

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=0

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=0