Nesta página, descrevemos como atualizar a Google Cloud CLI para ativar o suporte ao
encapsulamento automático de chaves para importação segura no Cloud Key Management Service,
instalando a
biblioteca de criptografia Pyca. A versão 2.2.0
ou mais recentes adiciona suporte ao mecanismo de encapsulamento aes_key_wrap_with_padding
necessário.
Antes de começar
- Instale ou faça upgrade da Google Cloud CLI para a versão 253.0.0 ou mais recente.
- Instale o comando
pip, se possível.pipé a interface de linha de comando independente da plataforma para o índice de pacotes do Python (em inglês). O gerenciador de pacotes fornecido pelo seu sistema operacional pode não fornecer a versão 2.2.0 ou mais recente da biblioteca criptográfica Pyca.
Como instalar e usar o pip
Você pode instalar e usar o pip nos sistemas Linux, macOS ou Windows.
Esse comando instala a biblioteca no ambiente do usuário, especificando a versão mínima a ser instalada. Para instalar em todo o sistema, omita a sinalização --user. Talvez seja necessário instalar pip como um usuário privilegiado.
pip install --user "cryptography>=2.2.0"
Depois de instalar as bibliotecas criptográficas Pyca, ative os pacotes de sites para que a CLI gcloud possa usar as bibliotecas.
Como instalar no Linux usando um gerenciador de pacotes
Siga estas instruções em sistemas Linux se não for possível usar o comando pip.
Debian ou Ubuntu
Se você usa um sistema baseado em Debian ou Ubuntu, você pode instalar a biblioteca criptográfica Pyca usando o comando apt-get.
Verifique as versões do pacote
python-cryptographydisponíveis no banco de dados do pacote. Recomendamos a versão 2.2.0 ou superior.apt policy python-cryptography
Instale o pacote.
sudo apt-get install python-cryptography
Se necessário, especifique a versão a ser instalada.
sudo apt-get install python-cryptography=version
Depois de instalar as bibliotecas criptográficas Pyca, ative os pacotes de sites para que a CLI gcloud possa usar as bibliotecas.
Red Hat, CentOS ou SUSE
Se o sistema usar RPMs para o gerenciamento de pacotes, instale a biblioteca criptográfica Pyca usando o comando yum.
Verifique as versões do
python-cryptographydisponíveis no banco de dados do pacote. Recomendamos a versão 2.2.0 ou superior.yum --showduplicates list python2-cryptography
Instale o pacote.
sudo yum install python2-cryptography
Se necessário, especifique a versão a ser instalada.
sudo yum install python2-cryptography-version
Depois de instalar as bibliotecas criptográficas Pyca, ative os pacotes de sites para que a CLI gcloud possa usar as bibliotecas.
Como ativar pacotes de sites
Por padrão, a Google Cloud CLI ignora as bibliotecas do Python instaladas no sistema local. Para permitir que a Google Cloud CLI use a biblioteca criptográfica Pyca, ative os pacotes de sites.
Para ativar pacotes de sites, defina a variável de ambiente CLOUDSDK_PYTHON_SITEPACKAGES como 1. Com os pacotes de sites
ativados, a CLI gcloud pode usar bibliotecas extras fora do
diretório google-cloud-sdk/lib.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=1
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=1
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=1
A ativação de pacotes de sites pode causar falha em alguns comandos da CLI gcloud. É recomendável desativar os pacotes de sites depois de importar as chaves.
Como desativar pacotes de sites
Depois de concluir a importação das chaves, é recomendável desativar os pacotes
do site nos sistemas em que você usa a CLI gcloud. Para desativar pacotes de sites, defina CLOUDSDK_PYTHON_SITEPACKAGES como 0.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=0
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=0
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=0