Cette page explique comment mettre à jour la Google Cloud CLI pour permettre l'encapsulation automatique des clés pour l'importation sécurisée dans Cloud Key Management Service, en installant la bibliothèque de cryptographie Pyca. La version 2.2.0 ou ultérieure est compatible avec le mécanisme d'encapsulation aes_key_wrap_with_padding requis.
Avant de commencer
- Installez ou mettez à niveau Google Cloud CLI vers la version 253.0.0 ou une version ultérieure.
- Installez la commande
pipsi possible.pipest l'interface de ligne de commande indépendante de la plate-forme pour l'index de packages Python. Il est possible que le gestionnaire de packages fourni par votre système d'exploitation ne comprenne pas la version 2.2.0 ou ultérieure de la bibliothèque cryptographique Pyca.
Installer et utiliser pip
Vous pouvez installer et utiliser pip sur les systèmes Linux, macOS ou Windows.
Cette commande installe la bibliothèque dans votre environnement utilisateur, en spécifiant la version minimale à installer. Pour installer l'ensemble du système, omettez l'indicateur --user. Vous devrez peut-être installer pip en tant qu'utilisateur privilégié.
pip install --user "cryptography>=2.2.0"
Après avoir installé les bibliothèques cryptographiques Pyca, vous devez activer les packages de sites pour que la gcloud CLI puisse les utiliser.
Installation sous Linux à l'aide d'un gestionnaire de packages
Suivez ces instructions sur les systèmes Linux si vous ne pouvez pas utiliser la commande pip.
Debian ou Ubuntu
Si vous utilisez un système basé sur Debian ou Ubuntu, vous pouvez installer la bibliothèque cryptographique Pyca à l'aide de la commande apt-get.
Vérifiez les versions de package
python-cryptographydisponibles dans la base de données du package. La version 2.2.0 (ou une version ultérieure) est requise.apt policy python-cryptography
Installez le package.
sudo apt-get install python-cryptography
Si nécessaire, spécifiez la version à installer.
sudo apt-get install python-cryptography=version
Après avoir installé les bibliothèques cryptographiques Pyca, vous devez activer les packages de sites pour que la gcloud CLI puisse les utiliser.
Red Hat, CentOS ou SUSE
Si votre système utilise les RPM pour la gestion des packages, vous pouvez installer la bibliothèque cryptographique Pyca à l'aide de la commande yum.
Vérifiez les versions de
python-cryptographydisponibles dans la base de données du package. La version 2.2.0 (ou une version ultérieure) est requise.yum --showduplicates list python2-cryptography
Installez le package.
sudo yum install python2-cryptography
Si nécessaire, spécifiez la version à installer.
sudo yum install python2-cryptography-version
Après avoir installé les bibliothèques cryptographiques Pyca, vous devez activer les packages de sites pour que la gcloud CLI puisse les utiliser.
Activer les packages de site
Par défaut, la Google Cloud CLI ignore les bibliothèques Python installées sur votre système local. Pour autoriser la Google Cloud CLI à utiliser la bibliothèque cryptographique Pyca, vous devez activer les packages de sites.
Pour activer les packages de site, définissez la variable d'environnement CLOUDSDK_PYTHON_SITEPACKAGES sur 1. Lorsque les packages de sites sont activés, la gcloud CLI peut utiliser des bibliothèques supplémentaires en dehors du répertoire google-cloud-sdk/lib.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=1
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=1
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=1
L'activation des packages de sites peut entraîner l'échec de certaines commandes de gcloud CLI. Il est recommandé de désactiver les packages de site après avoir importé vos clés.
Désactiver les packages de site
Une fois l'importation des clés terminée, nous vous recommandons de désactiver les packages de site sur les systèmes sur lesquels vous utilisez la gcloud CLI. Pour désactiver les packages de site, définissez CLOUDSDK_PYTHON_SITEPACKAGES sur 0.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=0
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=0
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=0