Cette page explique comment mettre à jour la Google Cloud CLI pour permettre l'encapsulation automatique des clés et une importation sécurisée dans Cloud Key Management Service, en installant la bibliothèque de cryptographie Pyca. La version 2.2.0 ou ultérieure permet d'utiliser le mécanisme d'encapsulation aes_key_wrap_with_padding
requis.
Avant de commencer
- Installez ou mettez à niveau Google Cloud CLI vers la version 253.0.0 ou ultérieure.
- Installez la commande
pip
si possible.pip
est l'interface de ligne de commande indépendante de la plate-forme pour l'index de packages Python. Il est possible que le gestionnaire de packages fourni par votre système d'exploitation ne comprenne pas la version 2.2.0 ou ultérieure de la bibliothèque cryptographique Pyca.
Installer et utiliser pip
Vous pouvez installer et utiliser pip
sur des systèmes Linux, macOS ou Windows.
Cette commande installe la bibliothèque dans votre environnement utilisateur, en spécifiant la version minimale à installer. Pour installer l'ensemble du système, omettez l'indicateur --user
. Vous devrez peut-être installer pip
en tant qu'utilisateur privilégié.
pip install --user "cryptography>=2.2.0"
Après avoir installé les bibliothèques cryptographiques Pyca, vous devez activer les packages de site pour que gcloud CLI puisse les utiliser.
Installation sous Linux à l'aide d'un gestionnaire de packages
Suivez ces instructions sur les systèmes Linux si vous ne pouvez pas utiliser la commande pip
.
Debian ou Ubuntu
Si vous utilisez un système basé sur Debian ou Ubuntu, vous pouvez installer la bibliothèque cryptographique Pyca à l'aide de la commande apt-get
.
Vérifiez les versions de package
python-cryptography
disponibles dans la base de données du package. La version 2.2.0 (ou une version ultérieure) est requise.apt policy python-cryptography
Installez le package.
sudo apt-get install python-cryptography
Si nécessaire, spécifiez la version à installer.
sudo apt-get install python-cryptography=version
Après avoir installé les bibliothèques cryptographiques Pyca, vous devez activer les packages de site pour que gcloud CLI puisse les utiliser.
Red Hat, CentOS ou SUSE
Si votre système utilise les RPM pour la gestion des packages, vous pouvez installer la bibliothèque cryptographique Pyca à l'aide de la commande yum
.
Vérifiez les versions de
python-cryptography
disponibles dans la base de données du package. La version 2.2.0 (ou une version ultérieure) est requise.yum --showduplicates list python2-cryptography
Installez le package.
sudo yum install python2-cryptography
Si nécessaire, spécifiez la version à installer.
sudo yum install python2-cryptography-version
Après avoir installé les bibliothèques cryptographiques Pyca, vous devez activer les packages de site pour que gcloud CLI puisse les utiliser.
Activer les packages de site
Par défaut, la Google Cloud CLI ignore les bibliothèques Python installées sur votre système local. Pour permettre à la Google Cloud CLI d'utiliser la bibliothèque cryptographique Pyca, vous devez activer les packages de site.
Pour activer les packages de site, définissez la variable d'environnement CLOUDSDK_PYTHON_SITEPACKAGES
sur 1
. Lorsque les packages de site sont activés, gcloud CLI peut utiliser des bibliothèques supplémentaires en dehors du répertoire google-cloud-sdk/lib
.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=1
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=1
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=1
L'activation des packages de site peut entraîner l'échec de certaines commandes de gcloud CLI. Il est recommandé de désactiver les packages de site après l'importation de vos clés.
Désactiver les packages de site
Une fois l'importation des clés terminée, il est recommandé de désactiver les packages de site sur les systèmes sur lesquels vous utilisez la gcloud CLI. Pour désactiver les packages de site, définissez CLOUDSDK_PYTHON_SITEPACKAGES
sur 0
.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=0
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=0
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=0