Halaman ini menjelaskan cara mengupdate Google Cloud CLI guna mengaktifkan dukungan untuk
menggabungkan kunci secara otomatis untuk impor aman ke Cloud Key Management Service, dengan
menginstal
library kriptografi Pyca. Versi 2.2.0
atau yang lebih tinggi menambahkan dukungan untuk mekanisme penggabungan
aes_key_wrap_with_padding yang diperlukan.
Sebelum memulai
- Instal atau upgrade Google Cloud CLI ke versi 253.0.0 atau yang lebih baru.
- Instal perintah
pipjika memungkinkan.pipadalah antarmuka command line yang tidak bergantung pada platform pada Python Package Index. Pengelola paket yang disediakan oleh sistem operasi Anda mungkin tidak menyediakan library kriptografis Pyca versi 2.2.0 atau yang lebih baru.
Menginstal dan menggunakan pip
Anda dapat menginstal dan menggunakan pip di sistem Linux, macOS, atau Windows.
Perintah ini menginstal library ke lingkungan pengguna Anda, yang menentukan versi minimum yang akan diinstal. Untuk menginstal di seluruh sistem, hilangkan
flag --user. Anda mungkin perlu menginstal pip sebagai pengguna dengan hak istimewa.
pip install --user "cryptography>=2.2.0"
Setelah menginstal library kriptografi Pyca, Anda harus mengaktifkan paket situs agar gcloud CLI dapat menggunakan library tersebut.
Menginstal di Linux menggunakan pengelola paket
Ikuti petunjuk ini di sistem Linux jika Anda tidak dapat menggunakan perintah pip.
Debian atau Ubuntu
Jika menggunakan sistem berbasis Debian atau Ubuntu, Anda dapat menginstal library kriptografi Pyca menggunakan perintah apt-get.
Periksa versi paket
python-cryptographyyang tersedia di database paket. Diperlukan versi 2.2.0 atau yang lebih tinggi.apt policy python-cryptography
Instal paket.
sudo apt-get install python-cryptography
Jika perlu, tentukan versi yang akan diinstal.
sudo apt-get install python-cryptography=version
Setelah menginstal library kriptografi Pyca, Anda harus mengaktifkan paket situs agar gcloud CLI dapat menggunakan library tersebut.
Red Hat, CentOS, atau SUSE
Jika sistem Anda menggunakan RPM untuk pengelolaan paket, Anda dapat menginstal library kriptografi Pyca menggunakan perintah yum.
Periksa versi
python-cryptographyyang tersedia dalam database paket. Diperlukan versi 2.2.0 atau yang lebih tinggi.yum --showduplicates list python2-cryptography
Instal paket.
sudo yum install python2-cryptography
Jika perlu, tentukan versi yang akan diinstal.
sudo yum install python2-cryptography-version
Setelah menginstal library kriptografi Pyca, Anda harus mengaktifkan paket situs agar gcloud CLI dapat menggunakan library tersebut.
Mengaktifkan paket situs
Secara default, Google Cloud CLI mengabaikan library Python yang diinstal di sistem lokal Anda. Untuk mengizinkan Google Cloud CLI menggunakan library kriptografi Pyca, Anda harus mengaktifkan paket situs.
Untuk mengaktifkan paket situs, tetapkan
variabel lingkungan CLOUDSDK_PYTHON_SITEPACKAGES ke 1. Dengan mengaktifkan paket situs, gcloud CLI dapat menggunakan library tambahan di luar direktori google-cloud-sdk/lib.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=1
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=1
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=1
Mengaktifkan paket situs dapat menyebabkan beberapa perintah gcloud CLI gagal. Sebaiknya nonaktifkan paket situs setelah mengimpor kunci Anda.
Menonaktifkan paket situs
Setelah selesai mengimpor kunci, sebaiknya Anda menonaktifkan paket situs di sistem tempat Anda menggunakan gcloud CLI. Untuk menonaktifkan paket
situs, tetapkan CLOUDSDK_PYTHON_SITEPACKAGES ke 0.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=0
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=0
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=0