Questa pagina descrive come aggiornare Google Cloud CLI per attivare il supporto per il wrapping automatico delle chiavi per l'importazione sicura in Cloud Key Management Service, installando la libreria di crittografia Pyca. La versione 2.2.0 o successiva aggiunge il supporto per il meccanismo di wrapping aes_key_wrap_with_padding obbligatorio.
Prima di iniziare
- Installa o esegui l'upgrade di Google Cloud CLI alla versione 253.0.0 o successiva.
- Installa il comando
pip, se possibile.pipè l'interfaccia a riga di comando indipendente dalla piattaforma per il Python Package Index. Il gestore dei pacchetti fornito dal sistema operativo potrebbe non fornire la versione 2.2.0 o successive della libreria di crittografia Pyca.
Installazione e utilizzo di pip
Puoi installare e utilizzare pip su sistemi Linux, macOS o Windows.
Questo comando installa la libreria nell'ambiente utente, specificando la versione minima da installare. Per l'installazione a livello di sistema, ometti il flag --user. Potresti dover installare pip come utente con privilegi.
pip install --user "cryptography>=2.2.0"
Dopo aver installato le librerie di crittografia Pyca, devi abilitare i pacchetti del sito in modo che l'gcloud CLI possa utilizzarle.
Installazione su Linux utilizzando un gestore dei pacchetti
Segui queste istruzioni sui sistemi Linux se non riesci a utilizzare il comando pip.
Debian o Ubuntu
Se utilizzi un sistema basato su Debian o Ubuntu, puoi installare la libreria di crittografia Pyca
utilizzando il comando apt-get.
Controlla le versioni del pacchetto
python-cryptographydisponibili nel database dei pacchetti. È richiesta la versione 2.2.0 o successive.apt policy python-cryptography
Installa il pacchetto.
sudo apt-get install python-cryptography
Se necessario, specifica la versione da installare.
sudo apt-get install python-cryptography=version
Dopo aver installato le librerie di crittografia Pyca, devi abilitare i pacchetti del sito in modo che l'gcloud CLI possa utilizzarle.
Red Hat, CentOS o SUSE
Se il tuo sistema utilizza RPM per la gestione dei pacchetti, puoi installare la libreria di crittografia Pyca
utilizzando il comando yum.
Controlla le versioni di
python-cryptographydisponibili nel database del pacchetto. È richiesta la versione 2.2.0 o successive.yum --showduplicates list python2-cryptography
Installa il pacchetto.
sudo yum install python2-cryptography
Se necessario, specifica la versione da installare.
sudo yum install python2-cryptography-version
Dopo aver installato le librerie di crittografia Pyca, devi abilitare i pacchetti del sito in modo che l'gcloud CLI possa utilizzarle.
Attivazione dei pacchetti di siti
Per impostazione predefinita, Google Cloud CLI ignora le librerie Python installate sul sistema locale. Per consentire a Google Cloud CLI di utilizzare la libreria crittografica Pyca, devi attivare i pacchetti del sito.
Per attivare i pacchetti del sito, imposta la variabile di ambiente CLOUDSDK_PYTHON_SITEPACKAGES su 1. Con i pacchetti del sito attivati, l'gcloud CLI può utilizzare librerie aggiuntive al di fuori della directory google-cloud-sdk/lib.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=1
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=1
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=1
L'attivazione dei pacchetti del sito potrebbe causare l'errore di alcuni comandi gcloud CLI. Ti consigliamo di disattivare i pacchetti del sito dopo aver importato le chiavi.
Disattivare i pacchetti di siti
Al termine dell'importazione delle chiavi, ti consigliamo di disattivare i pacchetti dei siti sui sistemi in cui utilizzi gcloud CLI. Per disattivare i pacchetti di siti, imposta CLOUDSDK_PYTHON_SITEPACKAGES su 0.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=0
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=0
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=0