Pyca 암호 라이브러리 포함

이 페이지에서는 Pyca 암호화 라이브러리를 설치함으로써 gcloud 명령줄 도구를 업데이트하여 Cloud Key Management Service로 안전하게 가져올 키를 자동으로 래핑하는 방법을 설명합니다. 버전 2.2.0 이상에서는 필요한 aes_key_wrap_with_padding 래핑 메커니즘을 지원합니다.

시작하기 전에

  • Cloud SDK를 253.0.0 이상 버전으로 설치하거나 업그레이드합니다.
  • 가능하면 pip 명령어를 설치합니다. pipPython 패키지 색인에 대한 플랫폼과 별개인 명령줄 인터페이스입니다. 운영체제에서 제공하는 패키지 관리자는 Pyca 암호화 라이브러리 버전 2.2.0 이상을 제공하지 않을 수 있습니다.

pip를 사용하여 설치

pip 명령어를 사용하는 것이 좋습니다. pip는 플랫폼과 별개인 명령줄 인터페이스입니다. Linux, macOS 또는 Windows 시스템에 pip를 설치하고 사용할 수 있습니다.

이 명령어는 설치할 최소 버전을 지정하여 라이브러리를 사용자 환경에 설치합니다. 시스템 전체에 설치하려면 --user 플래그를 생략합니다. 권한이 있는 사용자로 pip를 설치해야 할 수 있습니다.

pip install --user "cryptography>=2.2.0"

Cloud SDK가 라이브러리를 사용할 수 있도록 Pyca 암호화 라이브러리를 설치한 후 사이트 패키지를 사용 설정해야 합니다.

패키지 관리자를 사용하여 Linux에 설치

pip 명령어를 사용할 수 없는 경우 Linux 시스템에서 다음 안내를 따르세요.

Debian 또는 Ubuntu

Debian 또는 Ubuntu 기반 시스템을 사용하는 경우 apt-get 명령어를 사용하여 Pyca 암호화 라이브러리를 설치할 수 있습니다.

  1. 패키지 데이터베이스에서 사용 가능한 python-cryptography 패키지의 버전을 확인합니다. 버전 2.2.0 이상이 필요합니다.

    apt policy python-cryptography
    
  2. 패키지를 설치합니다.

    sudo apt-get install python-cryptography
    

    필요한 경우 설치할 버전을 지정합니다.

    sudo apt-get install python-cryptography=version
    

Cloud SDK가 라이브러리를 사용할 수 있도록 Pyca 암호화 라이브러리를 설치한 후 사이트 패키지를 사용 설정해야 합니다.

Red Hat, CentOS 또는 SUSE

시스템에서 패키지 관리에 RPM을 사용하는 경우 yum 명령어를 사용하여 Pyca 암호화 라이브러리를 설치할 수 있습니다.

  1. 패키지 데이터베이스에서 사용 가능한 python-cryptography 버전을 확인합니다. 버전 2.2.0 이상이 필요합니다.

    yum --showduplicates list python2-cryptography
    
  2. 패키지를 설치합니다.

    sudo yum install python2-cryptography
    

    필요한 경우 설치할 버전을 지정합니다.

    sudo yum install python2-cryptography-version
    

Cloud SDK가 라이브러리를 사용할 수 있도록 Pyca 암호화 라이브러리를 설치한 후 사이트 패키지를 사용 설정해야 합니다.

사이트 패키지 사용 설정

기본적으로 Cloud SDK는 로컬 시스템에 설치된 Python 라이브러리를 무시합니다. Cloud SDK가 Pyca 암호화 라이브러리를 사용하도록 허용하려면 사이트 패키지를 사용 설정해야 합니다.

사이트 패키지를 사용 설정하려면 CLOUDSDK_PYTHON_SITEPACKAGES 환경 변수를 1로 설정합니다. 사이트 패키지를 사용 설정하면 Cloud SDK가 google-cloud-sdk/lib 디렉터리 외부의 추가 라이브러리를 사용할 수 있습니다.

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=1

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=1

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=1

사이트 패키지를 사용 설정하면 일부 gcloud 도구 명령어가 실패할 수 있습니다. 키를 가져온 다음 사이트 패키지를 사용 중지하는 것이 좋습니다.

사이트 패키지 사용 중지

키 가져오기를 완료한 후에는 Cloud SDK를 사용하는 시스템에서 사이트 패키지를 사용 중지하는 것이 좋습니다. 사이트 패키지를 사용 중지하려면 CLOUDSDK_PYTHON_SITEPACKAGES0으로 설정합니다.

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=0

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=0

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=0