本頁說明如何更新 Google Cloud CLI,以便透過安裝 Pyca 密碼編譯程式庫,支援自動包裝金鑰,以便安全地匯入 Cloud Key Management Service。2.2.0 以上版本新增了對必要 aes_key_wrap_with_padding 包裝機制的支援。
事前準備
- 安裝或升級 Google Cloud CLI 至 253.0.0 以上版本。
- 盡可能安裝
pip指令。pip是 Python Package Index 的平台獨立指令列介面。作業系統提供的套件管理工具可能不會提供 Pyca 加密程式庫的 2.2.0 以上版本。
安裝及使用 pip
您可以在 Linux、macOS 或 Windows 系統上安裝及使用 pip。
這項指令會將程式庫安裝到使用者環境中,並指定要安裝的最低版本。如要全系統安裝,請省略 --user 標記。您可能需要以特殊權限使用者身分安裝 pip。
pip install --user "cryptography>=2.2.0"
安裝 Pyca 密碼編譯程式庫後,您必須啟用網站套件,讓 gcloud CLI 能夠使用這些程式庫。
使用套件管理工具在 Linux 上安裝
如果無法使用 pip 指令,請在 Linux 系統中按照下列操作說明操作。
Debian 或 Ubuntu
如果您使用的是以 Debian 或 Ubuntu 為基礎的系統,可以使用 apt-get 指令安裝 Pyca 密碼編譯程式庫。
查看套件資料庫中提供的
python-cryptography套件版本。必須使用 2.2.0 以上版本。apt policy python-cryptography
安裝套件。
sudo apt-get install python-cryptography
視需要指定要安裝的版本。
sudo apt-get install python-cryptography=version
安裝 Pyca 密碼編譯程式庫後,您必須啟用網站套件,讓 gcloud CLI 能夠使用這些程式庫。
Red Hat、CentOS 或 SUSE
如果系統使用 RPM 進行套件管理,您可以使用 yum 指令安裝 Pyca 密碼編譯程式庫。
檢查套件資料庫中可用的
python-cryptography版本。必須使用 2.2.0 以上版本。yum --showduplicates list python2-cryptography
安裝套件。
sudo yum install python2-cryptography
視需要指定要安裝的版本。
sudo yum install python2-cryptography-version
安裝 Pyca 密碼編譯程式庫後,您必須啟用網站套件,讓 gcloud CLI 能夠使用這些程式庫。
啟用網站套件
根據預設,Google Cloud CLI 會忽略本機系統上安裝的 Python 程式庫。如要讓 Google Cloud CLI 使用 Pyca 密碼編譯程式庫,您必須啟用網站套件。
如要啟用網站套件,請將 CLOUDSDK_PYTHON_SITEPACKAGES 環境變數設為 1。啟用網站套件後,gcloud CLI 可使用 google-cloud-sdk/lib 目錄以外的額外程式庫。
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=1
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=1
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=1
啟用網站套件可能會導致部分 gcloud CLI 指令失敗。建議您在匯入金鑰後停用網站套件。
停用網站套件
匯入金鑰後,建議您在使用 gcloud CLI 的系統上停用網站套件。如要停用網站套件,請將 CLOUDSDK_PYTHON_SITEPACKAGES 設為 0。
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=0
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=0
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=0