Cette page explique comment mettre à jour la Google Cloud CLI pour activer la compatibilité avec
automatiquement des clés pour une importation sécurisée dans Cloud Key Management Service,
l'installation du
Bibliothèque de cryptographie Pyca. Version 2.2.0
ou version ultérieure ajoute la prise en charge de l'encapsulation aes_key_wrap_with_padding requise.
sur le mécanisme d'attention.
Avant de commencer
- Installez ou mettez à niveau Google Cloud CLI vers la version 253.0.0 ou ultérieure.
- Installez la commande
pipsi possible.pipest l'interface de ligne de commande indépendante de la plate-forme pour l'index de packages Python. Il est possible que le gestionnaire de packages fourni par votre système d'exploitation ne comprenne pas la version 2.2.0 ou ultérieure de la bibliothèque cryptographique Pyca.
Installer et utiliser pip
Vous pouvez installer et utiliser pip sur les systèmes Linux, macOS ou Windows.
Cette commande installe la bibliothèque dans votre environnement utilisateur, en spécifiant la version minimale à installer. Pour installer l'ensemble du système, omettez l'indicateur --user. Vous devrez peut-être installer pip en tant qu'utilisateur privilégié.
pip install --user "cryptography>=2.2.0"
Après avoir installé les bibliothèques cryptographiques Pyca, vous devez activer les packages de site afin que la gcloud CLI puisse utiliser dans les bibliothèques.
Installation sous Linux à l'aide d'un gestionnaire de packages
Suivez ces instructions sur les systèmes Linux si vous ne pouvez pas utiliser la commande pip.
Debian ou Ubuntu
Si vous utilisez un système basé sur Debian ou Ubuntu, vous pouvez installer la bibliothèque cryptographique Pyca à l'aide de la commande apt-get.
Vérifiez les versions de package
python-cryptographydisponibles dans la base de données du package. La version 2.2.0 (ou une version ultérieure) est requise.apt policy python-cryptography
Installez le package.
sudo apt-get install python-cryptography
Si nécessaire, spécifiez la version à installer.
sudo apt-get install python-cryptography=version
Après avoir installé les bibliothèques cryptographiques Pyca, vous devez activer les packages de site afin que la gcloud CLI puisse utiliser dans les bibliothèques.
Red Hat, CentOS ou SUSE
Si votre système utilise les RPM pour la gestion des packages, vous pouvez installer la bibliothèque cryptographique Pyca à l'aide de la commande yum.
Vérifiez les versions de
python-cryptographydisponibles dans la base de données du package. La version 2.2.0 (ou une version ultérieure) est requise.yum --showduplicates list python2-cryptography
Installez le package.
sudo yum install python2-cryptography
Si nécessaire, spécifiez la version à installer.
sudo yum install python2-cryptography-version
Après avoir installé les bibliothèques cryptographiques Pyca, vous devez activer les packages de site pour que la CLI gcloud puisse les utiliser.
Activer les packages de site
Par défaut, la Google Cloud CLI ignore les bibliothèques Python installées sur votre du système d'exploitation. Pour autoriser la Google Cloud CLI à utiliser la bibliothèque cryptographique Pyca, vous devez n'avez pas besoin d'activer les packages de site.
Pour activer les packages de site, définissez la variable d'environnement CLOUDSDK_PYTHON_SITEPACKAGES sur 1. Avec les packages de site
la gcloud CLI peut utiliser des bibliothèques supplémentaires en dehors de
google-cloud-sdk/lib.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=1
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=1
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=1
L'activation des packages de site peut entraîner l'échec de certaines commandes de gcloud CLI. Il est recommandé de désactiver les packages de site après l'importation de vos clés.
Désactiver les packages de site
Une fois l'importation des clés terminée, il est recommandé de désactiver les packages de site sur les systèmes sur lesquels vous utilisez la gcloud CLI. Pour désactiver les packages de site, définissez CLOUDSDK_PYTHON_SITEPACKAGES sur 0.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=0
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=0
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=0