Questa pagina descrive come aggiornare Google Cloud CLI per abilitare il supporto del wrapping automatico delle chiavi per l'importazione sicura in Cloud Key Management Service installando la libreria di crittografia Pyca. La versione 2.2.0
o successive aggiunge il supporto per il meccanismo
di wrapping aes_key_wrap_with_padding richiesto.
Prima di iniziare
- Installa o esegui l'upgrade di Google Cloud CLI alla versione 253.0.0 o successiva.
- Installa il comando
pip, se possibile.pipè l'interfaccia a riga di comando indipendente dalla piattaforma per il Python Package Index. Il gestore di pacchetti fornito dal sistema operativo potrebbe non fornire la versione 2.2.0 o successive della libreria di crittografia Pyca.
Installare e utilizzare pip
Puoi installare e utilizzare pip su sistemi Linux, macOS o Windows.
Questo comando installa la libreria nell'ambiente utente, specificando la versione minima da installare. Per l'installazione a livello di sistema, ometti il flag --user. Potresti dover installare pip come utente con privilegi.
pip install --user "cryptography>=2.2.0"
Dopo aver installato le librerie di crittografia Pyca, devi abilitare i pacchetti del sito in modo che gcloud CLI possa utilizzare le librerie.
Installazione su Linux utilizzando un gestore di pacchetti
Segui queste istruzioni sui sistemi Linux se non riesci a utilizzare il comando pip.
Debian o Ubuntu
Se utilizzi un sistema basato su Debian o Ubuntu, puoi installare la libreria
crittografica Pyca utilizzando il comando apt-get.
Controlla le versioni del pacchetto
python-cryptographydisponibili nel database dei pacchetti. È richiesta la versione 2.2.0 o successive.apt policy python-cryptography
Installa il pacchetto.
sudo apt-get install python-cryptography
Se necessario, specifica la versione da installare.
sudo apt-get install python-cryptography=version
Dopo aver installato le librerie di crittografia Pyca, devi abilitare i pacchetti del sito in modo che gcloud CLI possa utilizzare le librerie.
Red Hat, CentOS o SUSE
Se il tuo sistema utilizza RPM per la gestione dei pacchetti, puoi installare la libreria crittografica Pyca utilizzando il comando yum.
Controlla le versioni di
python-cryptographydisponibili nel database dei pacchetti. È richiesta la versione 2.2.0 o successive.yum --showduplicates list python2-cryptography
Installa il pacchetto.
sudo yum install python2-cryptography
Se necessario, specifica la versione da installare.
sudo yum install python2-cryptography-version
Dopo aver installato le librerie di crittografia Pyca, devi abilitare i pacchetti del sito in modo che gcloud CLI possa utilizzare le librerie.
Attivazione dei pacchetti di siti
Per impostazione predefinita, Google Cloud CLI ignora le librerie Python installate sul tuo sistema locale. Per consentire a Google Cloud CLI di utilizzare la libreria crittografica Pyca, devi abilitare i pacchetti del sito.
Per attivare i pacchetti del sito, imposta la variabile di ambiente
CLOUDSDK_PYTHON_SITEPACKAGES su 1. Con i pacchetti del sito
attivati, gcloud CLI può utilizzare librerie aggiuntive al di fuori della
directory google-cloud-sdk/lib.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=1
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=1
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=1
L'attivazione dei pacchetti del sito potrebbe causare l'errore di alcuni comandi gcloud CLI. Ti consigliamo di disattivare i pacchetti di siti dopo aver importato le chiavi.
Disattivare i pacchetti del sito
Dopo aver terminato l'importazione delle chiavi, ti consigliamo di disattivare i pacchetti del sito sui sistemi in cui utilizzi gcloud CLI. Per disattivare i pacchetti
del sito, imposta CLOUDSDK_PYTHON_SITEPACKAGES su 0.
Linux
export CLOUDSDK_PYTHON_SITEPACKAGES=0
macOS
export CLOUDSDK_PYTHON_SITEPACKAGES=0
Windows
set CLOUDSDK_PYTHON_SITEPACKAGES=0