Auf dieser Seite wird beschrieben, wie Sie die Google Cloud CLI aktualisieren, um die Unterstützung für das automatische Verpacken von Schlüsseln für den sicheren Import in den Cloud Key Management Service zu aktivieren. Dazu installieren Sie die Pyca-Kryptografie-Bibliothek. Version 2.2.0 oder höher unterstützt den erforderlichen aes_key_wrap_with_padding-Verpackungsmechanismus.
Hinweise
- Installieren oder aktualisieren Sie die Google Cloud CLI auf Version 253.0.0 oder höher.
- Installieren Sie nach Möglichkeit den Befehl
pip.pipist die plattformunabhängige Befehlszeilenschnittstelle für den Python-Paketindex. Der von Ihrem Betriebssystem bereitgestellte Paketmanager stellt möglicherweise nicht die Version 2.2.0 oder höher der kryptografischen Bibliothek von Pyca bereit.
pip installieren und verwenden
Sie können pip auf Linux-, macOS- oder Windows-Systemen installieren und verwenden.
Mit diesem Befehl wird die Bibliothek in Ihrer Nutzerumgebung installiert und die zu installierende Mindestversion angegeben. Zur systemweiten Installation lassen Sie das Flag --user weg. Möglicherweise müssen Sie pip als berechtigter Nutzer installieren.
pip install --user "cryptography>=2.2.0"
Nach der Installation der kryptografischen Bibliotheken von Pyca müssen Sie Sitepakete aktivieren, damit die gcloud CLI die Bibliotheken verwenden kann.
Installation in Linux mit einem Paketmanager
Folgen Sie dieser Anleitung auf Linux-Systemen, wenn Sie den Befehl pip nicht verwenden können.
Debian oder Ubuntu
Wenn Sie ein auf Debian oder Ubuntu basierendes System verwenden, können Sie die kryptografische Pyca-Bibliothek mit dem Befehl apt-get installieren.
Überprüfen Sie die in der Paketdatenbank verfügbaren Versionen des Pakets
python-cryptography. Die erforderliche Version ist Chrome 2.2.0 oder höher.apt policy python-cryptography
Installieren Sie das Paket.
sudo apt-get install python-cryptography
Geben Sie gegebenenfalls die zu installierende Version an.
sudo apt-get install python-cryptography=version
Nach der Installation der kryptografischen Bibliotheken von Pyca müssen Sie Sitepakete aktivieren, damit die gcloud CLI die Bibliotheken verwenden kann.
Red Hat, CentOS oder SUSE
Wenn Ihr System RPMs für die Paketverwaltung verwendet, können Sie die Pyca-Krytografiebibliothek mit dem Befehl yum installieren.
Überprüfen Sie die in der Paketdatenbank verfügbaren Versionen von
python-cryptography. Die erforderliche Version ist Chrome 2.2.0 oder höher.yum --showduplicates list python2-cryptography
Installieren Sie das Paket.
sudo yum install python2-cryptography
Geben Sie gegebenenfalls die zu installierende Version an.
sudo yum install python2-cryptography-version
Nach der Installation der kryptografischen Bibliotheken von Pyca müssen Sie Sitepakete aktivieren, damit die gcloud CLI die Bibliotheken verwenden kann.
Sitepakete aktivieren
Die Google Cloud CLI ignoriert standardmäßig Python-Bibliotheken, die auf Ihrem lokalen System installiert sind. Damit die Google Cloud CLI die kryptografische Bibliothek von Pyca verwenden kann, müssen Sie Website-Pakete aktivieren.
Zum Aktivieren von Website-Paketen setzen Sie die Umgebungsvariable CLOUDSDK_PYTHON_SITEPACKAGES auf 1. Wenn Website-Pakete aktiviert sind, kann die gcloud CLI zusätzliche Bibliotheken außerhalb des Verzeichnisses google-cloud-sdk/lib verwenden.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=1
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=1
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=1
Das Aktivieren von Sitepaketen kann dazu führen, dass einige gcloud CLI-Befehle fehlschlagen. Es wird empfohlen, Sitepakete zu deaktivieren, nachdem Sie Ihre Schlüssel importiert haben.
Sitepakete werden deaktiviert
Nachdem Sie den Import von Schlüsseln abgeschlossen haben, sollten Sie die Sitepakete auf den Systemen deaktivieren, auf denen Sie die gcloud CLI verwenden. Um Sitepakete zu deaktivieren, setzen Sie CLOUDSDK_PYTHON_SITEPACKAGES auf 0.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=0
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=0
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=0