Intégrer la bibliothèque de cryptographie Pyca

Cette page explique comment mettre à jour la Google Cloud CLI pour permettre l'encapsulation automatique des clés et une importation sécurisée dans Cloud Key Management Service, en installant la bibliothèque de cryptographie Pyca. La version 2.2.0 ou ultérieure permet d'utiliser le mécanisme d'encapsulation aes_key_wrap_with_padding requis.

Avant de commencer

  • Installez ou mettez à niveau Google Cloud CLI vers la version 253.0.0 ou ultérieure.
  • Installez la commande pip si possible. pip est l'interface de ligne de commande indépendante de la plate-forme pour l'index de packages Python. Il est possible que le gestionnaire de packages fourni par votre système d'exploitation ne comprenne pas la version 2.2.0 ou ultérieure de la bibliothèque cryptographique Pyca.

Installer et utiliser pip

Vous pouvez installer et utiliser pip sur des systèmes Linux, macOS ou Windows.

Cette commande installe la bibliothèque dans votre environnement utilisateur, en spécifiant la version minimale à installer. Pour installer l'ensemble du système, omettez l'indicateur --user. Vous devrez peut-être installer pip en tant qu'utilisateur privilégié.

pip install --user "cryptography>=2.2.0"

Après avoir installé les bibliothèques cryptographiques Pyca, vous devez activer les packages de site pour que gcloud CLI puisse les utiliser.

Installation sous Linux à l'aide d'un gestionnaire de packages

Suivez ces instructions sur les systèmes Linux si vous ne pouvez pas utiliser la commande pip.

Debian ou Ubuntu

Si vous utilisez un système basé sur Debian ou Ubuntu, vous pouvez installer la bibliothèque cryptographique Pyca à l'aide de la commande apt-get.

  1. Vérifiez les versions de package python-cryptography disponibles dans la base de données du package. La version 2.2.0 (ou une version ultérieure) est requise.

    apt policy python-cryptography
    
  2. Installez le package.

    sudo apt-get install python-cryptography
    

    Si nécessaire, spécifiez la version à installer.

    sudo apt-get install python-cryptography=version
    

Après avoir installé les bibliothèques cryptographiques Pyca, vous devez activer les packages de site pour que gcloud CLI puisse les utiliser.

Red Hat, CentOS ou SUSE

Si votre système utilise les RPM pour la gestion des packages, vous pouvez installer la bibliothèque cryptographique Pyca à l'aide de la commande yum.

  1. Vérifiez les versions de python-cryptography disponibles dans la base de données du package. La version 2.2.0 (ou une version ultérieure) est requise.

    yum --showduplicates list python2-cryptography
    
  2. Installez le package.

    sudo yum install python2-cryptography
    

    Si nécessaire, spécifiez la version à installer.

    sudo yum install python2-cryptography-version
    

Après avoir installé les bibliothèques cryptographiques Pyca, vous devez activer les packages de site pour que gcloud CLI puisse les utiliser.

Activer les packages de site

Par défaut, la Google Cloud CLI ignore les bibliothèques Python installées sur votre système local. Pour permettre à la Google Cloud CLI d'utiliser la bibliothèque cryptographique Pyca, vous devez activer les packages de site.

Pour activer les packages de site, définissez la variable d'environnement CLOUDSDK_PYTHON_SITEPACKAGES sur 1. Lorsque les packages de site sont activés, gcloud CLI peut utiliser des bibliothèques supplémentaires en dehors du répertoire google-cloud-sdk/lib.

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=1

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=1

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=1

L'activation des packages de site peut entraîner l'échec de certaines commandes de gcloud CLI. Il est recommandé de désactiver les packages de site après l'importation de vos clés.

Désactiver les packages de site

Une fois l'importation des clés terminée, il est recommandé de désactiver les packages de site sur les systèmes sur lesquels vous utilisez la gcloud CLI. Pour désactiver les packages de site, définissez CLOUDSDK_PYTHON_SITEPACKAGES sur 0.

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=0

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=0

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=0