Termasuk library kriptografi Pyca

Halaman ini menjelaskan cara mengupdate Google Cloud CLI untuk mengaktifkan dukungan bagi kunci yang otomatis dienkapsulasi untuk impor yang aman ke Cloud Key Management Service, dengan menginstal library kriptografi Pyca. Versi 2.2.0 atau yang lebih baru menambahkan dukungan untuk mekanisme enkapsulasi aes_key_wrap_with_padding yang diperlukan.

Sebelum memulai

  • Instal atau upgrade Google Cloud CLI ke versi 253.0.0 atau yang lebih baru.
  • Instal perintah pip jika memungkinkan. pip adalah antarmuka command line yang independen platform ke Python Package Index. Pengelola paket yang disediakan oleh sistem operasi Anda mungkin tidak menyediakan library kriptografi Pyca versi 2.2.0 atau yang lebih baru.

Menginstal dan menggunakan pip

Anda dapat menginstal dan menggunakan pip di sistem Linux, macOS, atau Windows.

Perintah ini menginstal library ke lingkungan pengguna Anda, dengan menentukan versi minimum yang akan diinstal. Untuk menginstal di seluruh sistem, hapus tanda --user. Anda mungkin perlu menginstal pip sebagai pengguna yang memiliki hak istimewa.

pip install --user "cryptography>=2.2.0"

Setelah menginstal library kriptografi Pyca, Anda harus mengaktifkan paket situs agar gcloud CLI dapat menggunakan library.

Menginstal di Linux menggunakan pengelola paket

Ikuti petunjuk ini di sistem Linux jika Anda tidak dapat menggunakan perintah pip.

Debian atau Ubuntu

Jika menggunakan sistem berbasis Debian atau Ubuntu, Anda dapat menginstal library kriptografi Pyca menggunakan perintah apt-get.

  1. Periksa versi paket python-cryptography yang tersedia di database paket. Versi 2.2.0 atau yang lebih baru diperlukan.

    apt policy python-cryptography

  2. Instal paket.

    sudo apt-get install python-cryptography

    Jika perlu, tentukan versi yang akan diinstal.

    sudo apt-get install python-cryptography=version

Setelah menginstal library kriptografi Pyca, Anda harus mengaktifkan paket situs agar gcloud CLI dapat menggunakan library.

Red Hat, CentOS, atau SUSE

Jika sistem Anda menggunakan RPM untuk pengelolaan paket, Anda dapat menginstal library kriptografi Pyca menggunakan perintah yum.

  1. Periksa versi python-cryptography yang tersedia di database paket. Versi 2.2.0 atau yang lebih baru diperlukan.

    yum --showduplicates list python2-cryptography

  2. Instal paket.

    sudo yum install python2-cryptography

    Jika perlu, tentukan versi yang akan diinstal.

    sudo yum install python2-cryptography-version

Setelah menginstal library kriptografi Pyca, Anda harus mengaktifkan paket situs agar gcloud CLI dapat menggunakan library.

Mengaktifkan paket situs

Secara default, Google Cloud CLI mengabaikan library Python yang diinstal di sistem lokal Anda. Untuk mengizinkan Google Cloud CLI menggunakan library kriptografi Pyca, Anda harus mengaktifkan paket situs.

Untuk mengaktifkan paket situs, tetapkan variabel lingkungan CLOUDSDK_PYTHON_SITEPACKAGES ke 1. Dengan paket situs yang diaktifkan, gcloud CLI dapat menggunakan library tambahan di luar direktori google-cloud-sdk/lib.

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=1

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=1

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=1

Mengaktifkan paket situs dapat menyebabkan beberapa perintah gcloud CLI gagal. Sebaiknya nonaktifkan paket situs setelah mengimpor kunci.

Menonaktifkan paket situs

Setelah selesai mengimpor kunci, sebaiknya nonaktifkan paket situs di sistem tempat Anda menggunakan gcloud CLI. Untuk menonaktifkan paket situs, tetapkan CLOUDSDK_PYTHON_SITEPACKAGES ke 0.

Linux

export CLOUDSDK_PYTHON_SITEPACKAGES=0

macOS

export CLOUDSDK_PYTHON_SITEPACKAGES=0

Windows

set CLOUDSDK_PYTHON_SITEPACKAGES=0
Sebelumnya
Menggabungkan kunci menggunakan OpenSSL
Berikutnya
Mengimpor versi kunci