本頁面的部分或所有資訊可能不適用於 S3NS 的 Cloud de Confiance。詳情請參閱「與 Google Cloud 的差異」。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

安裝 Pyca 密碼編譯程式庫

本頁說明如何更新 Google Cloud CLI，安裝 Pyca 密碼編譯程式庫，以便支援自動包裝金鑰，安全匯入 Cloud Key Management Service。2.2.0 以上版本支援必要的 aes_key_wrap_with_padding 包裝機制。

事前準備

安裝或升級 Google Cloud CLI 至 253.0.0 以上版本。
盡可能安裝 pip 指令。pip 是與平台無關的指令列介面，可連線至 Python 套件索引。作業系統提供的套件管理員可能無法提供 2.2.0 以上版本的 Pyca 加密程式庫。

您可以在 Linux、macOS 或 Windows 系統上安裝及使用 pip。

這項指令會將程式庫安裝到使用者環境中，並指定要安裝的最低版本。如要安裝至整個系統，請省略 --user 標記。您可能需要以具備特殊權限的使用者身分安裝 pip。

pip install --user "cryptography>=2.2.0"

安裝 Pyca 密碼編譯程式庫後，您必須啟用網站套件，gcloud CLI 才能使用這些程式庫。

如果無法使用 pip 指令，請按照 Linux 系統的這些操作說明進行。

如果您使用 Debian 或 Ubuntu 系統，可以透過 apt-get 指令安裝 Pyca 密碼編譯程式庫。

檢查套件資料庫中可用的 python-cryptography 套件版本。必須使用 2.2.0 以上版本。
```
apt policy python-cryptography
```
安裝套件。
```
sudo apt-get install python-cryptography
```
如有需要，請指定要安裝的版本。
```
sudo apt-get install python-cryptography=version
```
注意： 在套件名稱和版本之間使用 = (等號)。

安裝 Pyca 密碼編譯程式庫後，您必須啟用網站套件，gcloud CLI 才能使用這些程式庫。

如果系統使用 RPM 進行套件管理，您可以使用 yum 指令安裝 Pyca 密碼編譯程式庫。

檢查套件資料庫中可用的 python-cryptography 版本。必須使用 2.2.0 以上版本。
```
yum --showduplicates list python2-cryptography
```
安裝套件。
```
sudo yum install python2-cryptography
```
如有需要，請指定要安裝的版本。
```
sudo yum install python2-cryptography-version
```
注意： 在套件名稱和版本之間使用 - (連字號)。

安裝 Pyca 密碼編譯程式庫後，您必須啟用網站套件，gcloud CLI 才能使用這些程式庫。

根據預設，Google Cloud CLI 會忽略本機系統上安裝的 Python 程式庫。如要允許 Google Cloud CLI 使用 Pyca 密碼編譯程式庫，您必須啟用網站套件。

如要啟用網站套件，請將 CLOUDSDK_PYTHON_SITEPACKAGES 環境變數設為 1。啟用網站套件後，gcloud CLI 就能使用 google-cloud-sdk/lib 目錄以外的額外程式庫。

export CLOUDSDK_PYTHON_SITEPACKAGES=1

export CLOUDSDK_PYTHON_SITEPACKAGES=1

set CLOUDSDK_PYTHON_SITEPACKAGES=1

啟用網站套件可能會導致部分 gcloud CLI 指令失敗。匯入金鑰後，建議停用網站套件。

匯入金鑰後，建議您在 gcloud CLI 所在的系統上停用網站套件。如要停用網站套件，請將 CLOUDSDK_PYTHON_SITEPACKAGES 設為 0。

export CLOUDSDK_PYTHON_SITEPACKAGES=0

export CLOUDSDK_PYTHON_SITEPACKAGES=0

set CLOUDSDK_PYTHON_SITEPACKAGES=0