GCP - Cloud Run Enum

क्लाउड रन

क्लाउड रन एक सर्वरलेस प्रबंधित कंप्यूट प्लेटफॉर्म है जो आपको कंटेनर चलाने की अनुमति देता है जो सीधे Google के स्केलेबल इंफ्रास्ट्रक्चर पर चलते हैं।

आप अपने कंटेनर को चला सकते हैं या यदि आप Go, Node.js, Python, Java, .NET Core, या Ruby का उपयोग कर रहे हैं, तो आप स्रोत-आधारित डिप्लॉयमेंट विकल्प का उपयोग कर सकते हैं जो आपके लिए कंटेनर बनाता है।

Google ने क्लाउड रन को अन्य सेवाओं के साथ अच्छे से काम करने के लिए बनाया है Google क्लाउड, ताकि आप पूर्ण विशेषताएँ वाले एप्लिकेशन बना सकें।

सेवाएं और नौकरियां

क्लाउड रन पर, आपका कोड या तो एक सेवा के रूप में सतत रूप से चल सकता है या एक नौकरी के रूप में। दोनों सेवाएं और नौकरियां एक ही वातावरण में चलती हैं और Google क्लाउड पर अन्य सेवाओं के साथ एक ही एकीकरण का उपयोग कर सकती हैं।

• क्लाउड रन सेवाएं। वेब अनुरोधों या घटनाओं का प्रतिक्रिया देने वाले कोड को चलाने के लिए उपयोग किया जाता है।

• क्लाउड रन नौकरियां। काम करने वाले कोड को चलाने के लिए उपयोग किया जाता है (एक नौकरी) और काम होने पर बंद हो जाता है।

क्लाउड रन सेवा

Google क्लाउड रन एक और सर्वरलेस ऑफर है जहां आप एनवायरनमेंट वेरिएबल्स भी खोज सकते हैं। क्लाउड रन एक छोटा वेब सर्वर बनाता है, जो डिफ़ॉल्ट रूप से कंटेनर के अंदर पोर्ट 8080 पर चल रहा होता है, जो एक HTTP GET अनुरोध की प्रतीक्षा कर रहा है। जब अनुरोध प्राप्त होता है, तो एक नौकरी कार्यान्वित होती है और नौकरी लॉग HTTP प्रतिक्रिया के माध्यम से आउटपुट किया जाता है।

संबंधित विवरण

• डिफ़ॉल्ट रूप से, वेब सर्वर का पहुंच सार्वजनिक होता है, लेकिन इसे आंतरिक ट्रैफिक (VPC...) से सीमित भी किया जा सकता है इसके अतिरिक्त, वेब सर्वर से संपर्क करने के लिए प्रमाणीकरण को सभी को अनुमति देने या IAM के माध्यम से प्रमाणीकरण की आवश्यकता हो सकती है।

• डिफ़ॉल्ट रूप से, एन्क्रिप्शन एक Google मैनेज्ड की कुंजी का उपयोग करता है, लेकिन KMS से ग्राहक प्रबंधित एन्क्रिप्शन कुंजी भी चुनी जा सकती है।

• डिफ़ॉल्ट रूप से, उपयोग की जाने वाली सेवा खाता वह है जिसका उपयोग कंप्यूट इंजन डिफ़ॉल्ट वाला है जिसके पास परियोजना पर संपादक अधिकार है और इसके पास स्कोप cloud-platform है।

• निष्पक्ष वातावरण वेरिएबल्स को परिभाषित करना संभव है, और यहां तक कि क्लाउड सीक्रेट्स को माउंट करना या क्लाउड सीक्रेट्स को वातावरण वेरिएबल्स में जोड़ना भी संभव है।

• क्लाउड SQL के साथ कनेक्शन जोड़ना और एक फ़ाइल सिस्टम माउंट करना भी संभव है।

• डिप्लॉय की गई सेवाओं के URL समान होते हैं https://<svc-name>-<random>.a.run.app

• एक रन सेवा में 1 से अधिक संस्करण या संशोधन हो सकते हैं, और कई संशोधनों के बीच ट्रैफिक विभाजित किया जा सकता है।

गणना

# List services
gcloud run services list
gcloud run services list --platform=managed
gcloud run services list --platform=gke

# Get info of a service
gcloud run services describe --region <region> <svc-name>

# Get info of all the services together
gcloud run services list --format=yaml
gcloud run services list --platform=managed --format=json
gcloud run services list --platform=gke --format=json

# Get policy
gcloud run services get-iam-policy --region <region> <svc-name>

# Get revisions
gcloud run revisions list --region <region>
gcloud run revisions describe --region <region> <revision>

# Get domains
gcloud run domain-mappings list
gcloud run domain-mappings describe <name>

# Attempt to trigger a job unauthenticated
curl <url>

# Attempt to trigger a job with your current gcloud authorization
curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" <url>

क्लाउड रन जॉब्स

क्लाउड रन जॉब्स कंटेनर्स के लिए बेहतर हो सकते हैं जो पूर्णत: चलने और अनुरोध सेवा नहीं करते हैं। जॉब्स को अनुरोध सेवा प्रदान करने या पोर्ट पर सुनने की क्षमता नहीं होती। इसका मतलब है कि क्लाउड रन सेवाओं की तरह, जॉब्स को एक वेब सर्वर बंडल नहीं करना चाहिए। इसके बजाय, जॉब्स कंटेनर्स को उनके काम पूरा होने पर बंद कर देना चाहिए।

गणना

gcloud beta run jobs list
gcloud beta run jobs describe --region <region> <job-name>
gcloud beta run jobs get-iam-policy --region <region> <job-name>

विशेषाधिकार उन्नयन

निम्नलिखित पृष्ठ में, आप देख सकते हैं कि विशेषाधिकार उन्नयन के लिए क्लाउड रन अनुमतियों का दुरुपयोग कैसे करें:

अप्रमाणित पहुंच

पोस्ट एक्सप्लोइटेशन

स्थिरता

संदर्भ

• https://cloud.google.com/run/docs/overview/what-is-cloud-run