כולל ספריית ההצפנה Pyca

בדף הזה מוסבר איך לעדכן את Google Cloud CLI כדי להפעיל תמיכה בעטיפת מפתחות באופן אוטומטי לצורך ייבוא מאובטח ל-Cloud Key Management Service, על ידי התקנת ספריית קריפטוגרפיה Pyca. בגרסה 2.2.0 ומעלה נוספה תמיכה במנגנון העטיפה aes_key_wrap_with_padding הנדרש.

לפני שמתחילים

• מתקינים או משדרגים את Google Cloud CLI לגרסה 253.0.0 ומעלה.
• אם אפשר, מתקינים את הפקודה pip. ‫pip הוא ממשק שורת פקודה בלתי תלוי בפלטפורמה לאינדקס החבילות של Python. יכול להיות שמנהל החבילות שמסופק על ידי מערכת ההפעלה שלכם לא יספק את גרסה 2.2.0 או גרסה מתקדמת יותר של ספריית ההצפנה Pyca.

התקנה ושימוש ב-pip

אפשר להתקין את pip ולהשתמש בו במערכות Linux,‏ macOS או Windows.

הפקודה הזו מתקינה את הספרייה בסביבת המשתמש, ומציינת את הגרסה המינימלית להתקנה. כדי להתקין את התוסף בכל המערכת, משמיטים את הדגל --user. יכול להיות שתצטרכו להתקין את pip כמשתמש עם הרשאות.

pip install --user "cryptography>=2.2.0"

אחרי שמתקינים את ספריות ההצפנה של Pyca, צריך להפעיל חבילות של אתרים כדי שה-CLI של gcloud יוכל להשתמש בספריות.

התקנה ב-Linux באמצעות מנהל חבילות

אם אתם לא יכולים להשתמש בפקודה pip, אתם יכולים לפעול לפי ההוראות האלה במערכות Linux.

‫Debian או Ubuntu

אם אתם משתמשים במערכת שמבוססת על Debian או Ubuntu, אתם יכולים להתקין את ספריית ההצפנה Pyca באמצעות הפקודה apt-get.

1. בודקים את הגרסאות של חבילת python-cryptography שזמינות במסד הנתונים של החבילות. נדרשת גרסה 2.2.0 ומעלה.

   apt policy python-cryptography
   

2. מתקינים את החבילה.

   sudo apt-get install python-cryptography
   

   אם צריך, מציינים את הגרסה להתקנה.

   sudo apt-get install python-cryptography=version
   

אחרי שמתקינים את ספריות ההצפנה של Pyca, צריך להפעיל חבילות של אתרים כדי שה-CLI של gcloud יוכל להשתמש בספריות.

‫Red Hat,‏ CentOS או SUSE

אם המערכת שלכם משתמשת ב-RPM לניהול חבילות, אתם יכולים להתקין את ספריית ההצפנה Pyca באמצעות הפקודה yum.

1. בודקים את הגרסאות של python-cryptography שזמינות במסד הנתונים של החבילה. נדרשת גרסה 2.2.0 ומעלה.

   yum --showduplicates list python2-cryptography
   

2. מתקינים את החבילה.

   sudo yum install python2-cryptography
   

   אם צריך, מציינים את הגרסה להתקנה.

   ‫

   sudo yum install python2-cryptography-version
   

אחרי שמתקינים את ספריות ההצפנה של Pyca, צריך להפעיל חבילות של אתרים כדי שה-CLI של gcloud יוכל להשתמש בספריות.

הפעלת חבילות אתרים

כברירת מחדל, Google Cloud CLI מתעלם מספריות Python שמותקנות במערכת המקומית. כדי לאפשר ל-Google Cloud CLI להשתמש בספריית ההצפנה Pyca, צריך להפעיל חבילות אתרים.

כדי להפעיל חבילות אתרים, מגדירים את משתנה הסביבה CLOUDSDK_PYTHON_SITEPACKAGES ל-1. אם חבילות האתר מופעלות, ה-CLI של gcloud יכול להשתמש בספריות נוספות מחוץ לספריית google-cloud-sdk/lib.

export CLOUDSDK_PYTHON_SITEPACKAGES=1

export CLOUDSDK_PYTHON_SITEPACKAGES=1

set CLOUDSDK_PYTHON_SITEPACKAGES=1

הפעלה של חבילות אתרים עלולה לגרום לכשל בפקודות מסוימות של ה-CLI של gcloud. מומלץ להשבית את חבילות האתרים אחרי שמייבאים את המפתחות.

השבתת חבילות אתרים

אחרי שמסיימים לייבא מפתחות, מומלץ להשבית חבילות של אתרים במערכות שבהן משתמשים ב-CLI של gcloud. כדי להשבית חבילות אתרים, צריך להגדיר לפרמטר CLOUDSDK_PYTHON_SITEPACKAGES את הערך 0.

export CLOUDSDK_PYTHON_SITEPACKAGES=0

export CLOUDSDK_PYTHON_SITEPACKAGES=0

set CLOUDSDK_PYTHON_SITEPACKAGES=0