GCP - App Engine Enum

基本信息

Google Cloud Platform's (GCP) App Engine 是一个强大、无服务器的平台，专为大规模开发和托管 Web 应用程序而设计。该平台的设计重点是简化开发过程并增强应用程序的可管理性。GCP 的 App Engine 的主要功能和优点包括：

1. 无服务器架构：App Engine 自动处理基础设施，包括服务器配置、配置和扩展。这使开发人员可以专注于编写代码，而无需担心底层硬件。

2. 自动扩展：App Engine 可以根据收到的流量自动扩展您的应用程序。它会扩展以处理增加的流量，并在流量减少时缩减，从而优化成本和性能。

3. 语言和运行时支持：它支持流行的编程语言，如 Java、Python、Node.js、Go、Ruby、PHP 和 .NET。您可以在标准或灵活的环境中运行您的应用程序。标准环境对特定语言进行了高度优化，但限制较多，而灵活环境允许更多的自定义。

4. 集成服务：App Engine 与许多其他 GCP 服务集成，如 Cloud SQL、Cloud Storage、Cloud Datastore 等。这种集成简化了基于云的应用程序的架构。

5. 版本控制和流量分配：您可以轻松部署多个版本的应用程序，然后在它们之间分配流量进行 A/B 测试或逐步推出。

6. 应用程序洞察：App Engine 提供内置服务，如日志记录、用户身份验证和一套用于监控和管理应用程序的开发工具。

7. 安全性：它提供内置的安全功能，如应用程序版本控制、用于安全连接的 SSL/TLS 证书以及身份和访问管理。

防火墙

可以为运行应用程序的实例配置一个简单的防火墙，选项如下：

SA

这些应用程序使用的默认服务帐户是 <proj-name>@appspot.gserviceaccount.com，它在项目中具有编辑者角色，并且 APP Engine 实例内的 SA 以 cloud-platform 范围（以及其他范围）运行。

存储

源代码和元数据自动存储在名为 <proj-id>.appspot.com 和 staging.<proj-id>.appspot.com 以及 <country>.<proj-id>.appspot.com 的存储桶中。

应用程序的每个文件都以内容的 sha1 作为文件名存储：

在 staging.<proj-id>.appspot.com 的 ae 文件夹中，每个版本都有一个文件夹，其中包含源代码文件和**manifest.json** 文件，该文件描述了应用程序的组件：

{"requirements.txt":{"sourceUrl":"https://storage.googleapis.com/staging.onboarding-host-98efbf97812843.appspot.com/a270eedcbe2672c841251022b7105d340129d108","sha1Sum":"a270eedc_be2672c8_41251022_b7105d34_0129d108"},"main_test.py":{"sourceUrl":"https://storage.googleapis.com/staging.onboarding-host-98efbf97812843.appspot.com/0ca32fd70c953af94d02d8a36679153881943f32","sha1Sum":"0ca32fd7_0c953af9_4d02d8a ...

Containers

Web应用程序最终将在容器内执行，并使用Code Build来构建容器。

URLs & Regions

默认网页将暴露在URL <project-uniq-name>.appspot.com，尽管旧版本的URL会略有不同，如 https://20240117t001540-dot-<project-uniq-name>.uc.r.appspot.com（注意初始时间戳）。

看起来每个区域只能部署一个app engine web应用程序，但可以在**app.yml中指明service: <servicename>**并创建一个新服务（一个新web）。这个新web的URL格式将是 <servicename>-dot-<project-uniq-name>.appspot.com。

Enumeration

与Cloud Functions一样，应用程序可能依赖于在运行时通过环境变量访问的秘密。这些变量存储在一个**app.yaml**文件中，可以通过以下方式访问：

# List the apps
gcloud app services list
gcloud app services describe <app-name>
# Access via browser to the specified app
gcloud app services browse <app-name>

# Get App versions
gcloud app versions list
# Get all the info of the app and version, included specific verion URL and the env
gcloud app versions describe -s <app-name> <version-id>

# Logs
gcloud app logs tail -s <app-name>

# Instances
## This is only valid if a flexible environment is used and not a standard one
gcloud app instances list
gcloud app instances describe -s <app-name> --version <version-id> <ID>
## Connect to the instance via ssh
gcloud app instances ssh --service <app-name> --version <version-id> <ID>

# Firewalls
gcloud app firewall-rules list
gcloud app firewall-rules describe <num_fw>

# Get domains
gcloud app domain-mappings list
gcloud app domain-mappings describe <name>

# SSl certificates
gcloud app ssl-certificates list
gcloud app ssl-certificates describe <name>

权限提升

未认证枚举

利用后操作

持久化