Можно ли использовать один и тот же ESP на разных компьютерах?
Обновлено: 21.11.2024
Несмотря на то, что процесс гибридного присоединения к Azure AD через VPN, вероятно, вызывает у людей больше энтузиазма, в то же время в Intune появилось еще одно изменение: возможность ориентировать профили страницы состояния регистрации (ESP) на группы устройств. До этого изменения можно было настроить таргетинг на группы, содержащие пользователей, и можно было использовать профиль ESP по умолчанию для таргетинга на «Всех пользователей и устройства» в качестве запасного варианта, но не было способа нацеливания на группы устройств. Это было довольно неудобно с режимом саморазвертывания и процессом «белая перчатка», у которых нет пользователя, поэтому для этих сценариев у вас не было другого выбора, кроме как использовать профиль ESP по умолчанию. Был также «интересный» сценарий, когда список блокируемых приложений не работал во время ESP устройства с профилем ESP, отличным от используемого по умолчанию (ориентированным на пользователя), поэтому ESP в конечном итоге отслеживал все приложения.
Если вы ориентируетесь на группы устройств, а не на группы пользователей, все эти проблемы исчезают (хотя вам по-прежнему нужно быть осторожным с гибридным присоединением к Azure AD из-за перехода от объекта устройства Azure AD к гибридному объекту устройства Azure AD). , как я обсуждаю здесь и здесь). Вы можете использовать ориентированный на устройство профиль ESP с режимом саморазвертывания, белой перчаткой и любым другим сценарием, а также в сценариях совместного управления, где вы хотите отключить ESP для совместно управляемых устройств (после создания группа, содержащая эти устройства).
Поскольку это всего лишь «закулисное» изменение поведения в механизме таргетинга для профилей ESP, вы не заметите никаких изменений на портале Intune, только изменение результата. Однако вы должны понимать общее поведение:
- Intune просматривает все профили ESP не по умолчанию в порядке приоритета, пытаясь найти профиль, назначенный группе, членом которой является текущее устройство.
- Если назначение устройства не найдено, Intune снова просматривает все профили ESP, отличные от используемых по умолчанию, в порядке приоритета, пытаясь найти профиль, назначенный группе, членом которой является текущий пользователь.
- Если устройство или назначение пользователя не найдено, Intune будет использовать профиль ESP по умолчанию (если он включен).
Если вы используете автопилот Windows для существующих устройств, вам все равно придется использовать профиль ESP по умолчанию, но все остальные сценарии будут работать нормально с таргетингом на устройства (а в некоторых случаях и лучше).
(См. мой предыдущий блог на ESP, чтобы объяснить, почему приведенное выше изображение невозможно — оно было собрано вручную с помощью Paint — и что означает каждый из шагов.)
Я пытаюсь настроить двойную/мультизагрузку на ноутбуке с UEFI, на котором установлена Windows 8. Я хотел бы работать с включенной безопасной загрузкой. Я могу установить/настроить ОС с отключенным SecureBoot (но я не буду работать в режиме CSM). Я согласен отказаться от Windows 8, но в конечном итоге на ноутбуке потребуется установленная Windows 8 Pro (x64) для поддержки моего оборудования для разработки Windows Phone.
Я ознакомился с документацией Microsoft по UEFI и разделам в FAQ по Windows и GPT. Мне не ясно, сколько системных разделов EFI (ESP) может присутствовать на диске. Поскольку UEFI может разрешить доступ к определенному разделу, я думаю, что верно следующее:
- Ключ платформы Microsoft (PK) загружается в UEFI
- MS PK позволяет получить доступ к разделам Microsoft
- MS использует 4 раздела: ESP, MSR, Data, Recovery
- Загрузка в MS при выборе параметра загрузки (принудительно UEFI)
Выше ESP — это системный раздел UEFI; MSR зарезервирован системой Microsoft для дополнительных файлов, не связанных с предварительной загрузкой, и OEM-файлов; Данные относятся к обычным файлам ОС, загружаемым загрузчиком; а Recovery — это просто добавленная стоимость ОС.
Если я добавлю ключ платформы операционной системы Linux в базу данных ключей платформы (PK), то, как мне кажется, мне потребуется (как минимум):
- Еще один раздел ESP для загрузки/загрузки ОС Linux
- Другой раздел данных для обычных файлов ОС Linux
Потребуется дополнительный ESP, поскольку UEFI потребуются файлы загрузки/загрузчика, подписанные с помощью PK для конкретного варианта загрузки; и UEFI не разрешает доступ к разделам Microsoft при загрузке ОС Linux.
Сколько системных разделов EFI (ESP) может быть на компьютере? Правилен ли мульти-ESP?
Я попробовал два, скопировав последний, он все еще работает, затем удалил последний активный и перезагрузил его, он все еще работает. Раздел для загрузки, будь то FAT32 или NTFS, указан в nvram.
1 Ответ 1
Вы ошибочно полагаете, что PK привязаны к ESP; это не так. Криптографические функции безопасной загрузки требуют, чтобы отдельные файлы загрузчика были подписаны, но эти файлы хранятся в обычных файловых системах FAT, которые сами по себе не подписаны, не зашифрованы или иным образом не интересны с точки зрения криптографии.Подписанный файл загрузчика можно переместить из одного раздела в другой и продолжать нормально работать, по крайней мере, с точки зрения безопасной загрузки. (Конечно, перемещение такого файла может привести к его сбою, поскольку он отделен от важных файлов конфигурации и т.п., но это другой вопрос.)
Чтобы более точно ответить на вопрос, спецификация EFI не накладывает ограничений на количество ESP, которые могут присутствовать на компьютере или на жестком диске; вы могли бы иметь десятки из них, если бы захотели, и это было бы хорошо с точки зрения EFI. К сожалению, Microsoft не так гибка; Windows официально поддерживает только один ESP на диск (может быть, на компьютер; я не совсем понимаю эту деталь). Я не знаю насчет Windows 8, но установщик Windows 7 вылетит, если увидит на диске более одного ESP; установка пройдет часть пути, а затем завершится ошибкой. (По крайней мере, так было в моих тестах.) Тем не менее, если вы создадите второй ESP после установки Windows, Windows продолжит загружаться и работать правильно, по крайней мере, насколько я видимый. (Хотя я не могу обещать, что он не будет работать неправильно, если вы воспользуетесь какой-то конкретной функцией.)
В целом, в мультизагрузочной среде я рекомендую ограничиться одним ESP. Я также рекомендую сделать его довольно большим — 550 МБ — моя обычная рекомендация по ряду технических причин, связанных с редкими ошибками и размерами FAT. Тем не менее, если у вас есть существующая установка с меньшим ESP, вероятно, можно просто придерживаться ее. В любом случае Linux и Windows могут прекрасно использовать один ESP. Однако я рекомендую делать резервную копию заранее и часто — обязательно делайте резервную копию перед установкой новой ОС. Поскольку ESP содержит ваши загрузчики, случайное их удаление приведет к тому, что ваш компьютер перестанет загружаться.
Системный раздел EFI обычно создается во время установки ОС. Итак, для чего он используется и можно ли удалить ESP, когда он вам больше не нужен? Вот подробное объяснение.
Автор: Эмили / Последнее обновление: 21 февраля 2022 г.
Что такое системный раздел EFI?
Системный раздел EFI (ESP), небольшой раздел, отформатированный в FAT32, обычно имеет размер около 100 МБ. Здесь хранятся загрузчики EFI и приложения, используемые прошивкой при запуске системы. Если ваш жесткий диск находится в стиле разделов таблицы разделов GUID (GPT), он автоматически создаст системный раздел EFI после установки операционных систем. Поддерживаются операционные системы Windows и Mac.
Обычно вы не можете просмотреть раздел EFI через Проводник (или Finder для Mac OSX), так как ему не назначена буква диска, и если вам случайно удастся найти и удалить раздел, ваша система быть незагружаемым. Чтобы защитить раздел EFI, Windows попытается предотвратить его удаление. Итак, что вы можете сделать в обстоятельствах, когда вы все еще хотите удалить раздел EFI?
Как удалить системный раздел EFI в Windows?
Как мы упоминали выше, раздел EFI необходим, если вы хотите иметь возможность загружать операционную систему, установленную на вашем внутреннем жестком диске. Однако если у вас внешний жесткий диск, а не внутренний, вам не требуется раздел EFI для загрузки с диска.
Кроме того, если вы создали раздел EFI на Mac и теперь хотите установить операционную систему Windows, вам может потребоваться удалить исходный раздел EFI и создать новый. Чтобы удалить исходный раздел EFI, вам нужно обратиться к стороннему диспетчеру разделов, поскольку собственные инструменты Windows не позволяют удалить ESP. Здесь мы настоятельно рекомендуем AOMEI Partition Assistant Professional, который позволяет удалить любой раздел без потери данных на других в Windows 11/10/8/7 XP и Vista.
✍ Чтобы попробовать, можно загрузить демо-версию AOMEI Partition Assistant!
Чтобы удалить раздел EFI с помощью AOMEI Partition Assistant, выполните следующие действия:
<р>1. Установите и запустите AOMEI Partition Assistant Pro. <р>2. Подключите USB-накопитель или компакт-диск к компьютеру и нажмите «Создать загрузочный носитель». Следуйте указаниям мастера, чтобы создать загрузочный диск. Затем загрузите компьютер с загрузочного устройства.<р>3. В главном окне щелкните правой кнопкой мыши раздел EFI, от которого нужно избавиться, и выберите «Удалить раздел».
<р>4. Во всплывающем окне нажмите «ОК» для подтверждения.
<р>5. Программа еще не внесла никаких постоянных изменений на ваш жесткий диск, если вы хотите продолжить, вам нужно нажать «Применить», чтобы сохранить изменения.
После этого раздел EFI стал нераспределенным пространством, и вы можете добавить это нераспределенное пространство к любому из существующих разделов с помощью функции объединения разделов.
Помимо удаления раздела EFI, AOMEI Partition Assistant имеет много полезных функций, которых нет во встроенном управлении дисками Windows. AOMEI Partition Assistant может конвертировать диски между GPT и MBR без потери ваших данных, клонировать разделы, перемещать разделы, переносить операционные системы, восстанавливать удаленные разделы и многое другое!
Как создать раздел EFI?
Мы знаем, что для загрузки Windows с диска GPT этот диск должен содержать системный раздел EFI и зарезервированный раздел Microsoft (MSR). Если вы по ошибке удалите раздел EFI на системном диске, Windows не загрузится. Иногда, когда вы переносите свою ОС или устанавливаете ее на жесткий диск, она может не создать раздел EFI и вызвать проблемы с загрузкой Windows. В этом случае вы можете создать новый раздел EFI, а затем установить загрузчик EFI, чтобы сделать жесткий диск загрузочным. Вот учебник:
<р>1. Загрузите компьютер с установочного диска Windows или диска восстановления. Нажмите Shift+F10 во время установки, чтобы открыть командную строку. <р>2. Запустите приведенные ниже команды, чтобы сжать раздел и освободить нераспределенное пространство.▪раздел диска
▪ список дисков
▪выберите диск X (X представляет номер диска, для которого требуется раздел EFI)
▪список разделов
▪выберите раздел N (N представляет собой номер раздела, который необходимо сжать)
▪сжать желаемое=500 (уменьшить размер раздела на 500 МБ)
<р>3. Затем вы можете создать раздел EFI из нераспределенного пространства размером 500 МБ, используя следующую команду:▪создать раздел EFI size=200
▪format quick fs=fat32 label="System"
▪создать раздел msr size = 128
<р>4. После того, как эти два раздела будут успешно созданы, используйте приведенные ниже команды для установки загрузчика и других необходимых приложений.▪bootrec /fixboot
▪bcdboot c:\Windows /s b: /f ВСЕ
В системе только с EFI последние два параметра включать не нужно, и команда должна выглядеть как «bcdboot C:\Windows».
<р>6. Перезагрузите компьютер, чтобы проверить, стал ли он загрузочным.Обзор
Теперь у вас должно быть полное представление о том, что такое системный раздел EFI, для чего он используется, как удалить или воссоздать ESP. Если ваш компьютер не загружается из-за отсутствия системного раздела EFI, вы можете использовать описанный выше метод, чтобы воссоздать его, или использовать AOMEI Partition Assistant Professional для восстановления отсутствующего системного раздела EFI, после чего ваша система Windows должна загрузиться в обычном режиме. Несмотря на то, что это не приведет к потере данных, также рекомендуется создать резервную копию диска, прежде чем вносить какие-либо изменения.
Системный раздел EFI (ESP), небольшой раздел, отформатированный в FAT32, обычно имеет размер около 100 МБ. Здесь хранятся загрузчики EFI и приложения, используемые прошивкой при запуске системы. … Чтобы защитить раздел EFI, Windows попытается предотвратить его удаление.
Как отключить диск в Windows 10?
Как удалить раздел с помощью управления дисками
- Откройте Пуск.
- Выполните поиск по запросу «Управление дисками».
- Выберите диск с разделом, который вы хотите удалить.
- Щелкните правой кнопкой мыши (только) раздел, который хотите удалить, и выберите параметр «Удалить том». Источник: Windows Central.
- Нажмите кнопку "Да", чтобы подтвердить удаление всех данных.
Для чего нужен диск E в компьютере?
Диск E — это диск для восстановления, на котором можно хранить файлы, необходимые во время аварийного восстановления. Хотя это раздел на основном жестком диске, он считается съемным носителем.
Для чего нужен диск e в Windows 10?
Диск E — это диск для восстановления, который позволяет хранить файлы, необходимые во время аварийного восстановления, например, при сбое системы, черном экране, синем экране смерти и т. д.Однако иногда вы сталкиваетесь с ошибкой переполнения диска E в Windows 10.
Как мне получить доступ к диску ESP?
- Откройте окно командной строки администратора, щелкнув правой кнопкой мыши значок командной строки и выбрав вариант запуска от имени администратора.
- В окне командной строки введите mountvol P: /S . …
- Используйте окно командной строки для доступа к тому P: (системный раздел EFI или ESP).
Можно ли удалить раздел ESP?
Если вы установили две системы Windows на свой компьютер и хотите удалить ESP, освободив место на диске и сохранив только одну ОС, следуйте инструкциям, описанным в части 3. 4. Если вы хотите удалить раздел EFI и установить новую ОС Windows, вы можете напрямую переустановить ОС. ESP будет автоматически удален.
Что делает преобразование в динамический диск?
Это всеобъемлющее и мощное программное обеспечение для управления динамическими или базовыми дисками и динамическими томами для Windows 2000/XP/Vista/7/8/8.1/10. Он позволяет изменять размер, расширять, сжимать, создавать и удалять динамические тома. … Щелкните правой кнопкой мыши базовый диск, который вы хотите преобразовать, выберите «Преобразовать в динамический диск».
Как удалить ОС с жесткого диска?
Щелкните правой кнопкой мыши раздел или диск и выберите "Удалить том" или "Форматировать" в контекстном меню. Выберите «Форматировать», если операционная система установлена на весь жесткий диск.
Как очистить локальный диск E?
- Нажмите кнопку "Пуск", введите cmd, затем щелкните правой кнопкой мыши командную строку в результатах поиска и выберите "Запуск от имени администратора".
- В окне "Администратор: командная строка" введите diskpart и нажмите Enter.
- Введите объем списка и нажмите Enter.
- Запишите номер тома для буквы диска, который вы хотите удалить.
Как очистить диск E?
Один из самых простых способов очистить файлы, которые вам больше не нужны, — использовать программу "Очистка диска". Откройте программу «Очистка диска», нажав кнопку «Пуск» . В поле поиска введите Очистка диска, а затем в списке результатов выберите Очистка диска. При появлении запроса выберите диск, который нужно очистить, и нажмите кнопку ОК.
Как смонтировать раздел Windows ESP?
Вот что я делаю:
- перезагрузите компьютер с Windows 8.1.
- определить раздел "Система EFI" с помощью утилиты управления дисками.
- запустите командную строку от имени администратора.
- введите diskpart.
- введите select disk 0, затем выберите раздел 2 и назначьте его.
- открыть проводник windows+e.
- обновить, если на диске не отображается F5.
Почему я не могу расширить диск C?
Если вы не можете расширить том, например, не можете расширить том на диске C, не беспокойтесь. … Вы обнаружите, почему опция «Расширить том» неактивна на вашем компьютере: на вашем жестком диске нет нераспределенного пространства. За разделом, который вы хотите расширить, нет непрерывного нераспределенного пространства или свободного пространства.
Что произойдет, если я удалю раздел UEFI?
Что произойдет, если я удалю системный раздел EFI? Как описано выше, раздел EFI работает как интерфейс для загрузки Windows. Без раздела EFI вы не сможете успешно загрузить Windows. А именно, это сделает установленную систему невозможной для загрузки после удаления раздела EFI.
Когда вы будете использовать динамический диск?
Диск, инициализированный для динамического хранения, называется динамическим диском. Он обеспечивает большую гибкость, чем базовый диск, поскольку не использует таблицу разделов для отслеживания всех разделов. Раздел можно расширить с помощью динамической конфигурации диска. Он использует динамические тома для управления данными.
Нужен ли мне динамический диск?
Самое главное, динамические диски обеспечивают большую гибкость в управлении томами, поскольку база данных используется для отслеживания информации о динамических томах и других динамических дисках на компьютере. Кроме того, динамический диск совместим со всеми ОС Windows от Windows 2000 до Windows 10.
Как удалить Windows, но сохранить файлы?
Вы можете только удалить файлы Windows или создать резервную копию данных в другом месте, переформатировать диск, а затем переместить данные обратно на диск. Или переместите все свои данные в отдельную папку в корне диска C: и просто удалите все остальное.
Можно ли запустить две версии Windows на одном компьютере?
Вы можете иметь две (или более) версии Windows, установленные рядом на одном ПК, и выбирать между ними во время загрузки. Как правило, более новую операционную систему следует устанавливать в последнюю очередь. Например, если вы хотите выполнить двойную загрузку Windows 7 и 10, сначала установите Windows 7, а затем установите Windows 10.
Безопасно ли очищать диск?
Большинство элементов в программе очистки диска можно безопасно удалить.Но если ваш компьютер не работает должным образом, удаление некоторых из этих вещей может помешать вам удалить обновления, откатить вашу операционную систему или просто устранить проблему, поэтому их удобно держать под рукой, если у вас есть место.< /p>
Последние сообщения
Последние комментарии
сообщить об этом объявлении
На этой странице объясняется, как настроить и запустить экземпляр Extensible Service Proxy (ESP) на локальном компьютере, в другом облачном провайдере, таком как Amazon Web Services (AWS), или в кластере Kubernetes, который не Облако Google.
Вы можете запустить ESP на компьютере с Linux или macOS или на виртуальной машине (ВМ). Microsoft Windows не поддерживается. Вы можете развернуть свое приложение и ESP на одном хосте или на разных хостах. Размещение локального экземпляра ESP позволяет:
- Попробуйте ESP, прежде чем развертывать его на рабочей платформе.
- Убедитесь, что параметры безопасности настроены и работают правильно, а метрики и журналы отображаются на странице "Конечные точки > Службы" должным образом.
Предпосылки
В качестве отправной точки на этой странице предполагается, что:
Вы установили Docker, если развертываете контейнер ESP локально или на виртуальной машине. Дополнительную информацию см. в разделе Установка Docker.
Вы развернули API локально или на узле, доступном для узла, на котором запущен ESP.
Вы настроили облачные конечные точки и развернули конфигурацию для создания управляемой службы для своего API.
Если вам нужен API для тестирования с помощью ESP, вы можете настроить и развернуть пример кода в разделе Необязательно: Использование примера API. Если вы уже настроили и развернули свой API, перейдите к разделу Создание сервисного аккаунта.
Необязательно: использование примера API
В этом разделе описывается, как настроить и развернуть версию Python примера "Начало работы для конечных точек" локально. Выполняйте действия, описанные в этом разделе, только если у вас нет API для тестирования с помощью ESP.
Пример для начала работы с облачными конечными точками доступен на других языках. См. страницу «Примеры», чтобы узнать, где находится на GitHub образец для начала работы на предпочитаемом вами языке. Следуйте инструкциям в образце файла README.md для локального запуска, а затем следуйте инструкциям в этом разделе, чтобы настроить конечные точки и развернуть конфигурацию конечных точек.
Получите необходимое программное обеспечение
Если у вас еще не настроена среда разработки Python, инструкции см. в разделе Настройка среды разработки Python. Убедитесь, что у вас установлено следующее:
Получить пример кода
Клонируйте пример репозитория приложений на локальный компьютер:
Перейдите в каталог, содержащий образец кода:
Настроить конечные точки
В каталоге примера кода откройте файл конфигурации openapi.yaml.
В поле хоста замените YOUR-PROJECT-ID своим собственным идентификатором проекта Google Cloud.
Сохраните файл openapi.yaml.
Развертывание конфигурации конечных точек
Чтобы развернуть конфигурацию Endpoints, используйте команду развертывания gcloud endpoints services. Эта команда использует Управление службами для создания управляемой службы.
Обновите интерфейс командной строки gcloud:
Убедитесь, что интерфейс командной строки gcloud ( gcloud ) авторизован для доступа к вашим данным и службам в Google Cloud:
В открывшейся новой вкладке браузера выберите аккаунт.
Установите в качестве проекта по умолчанию идентификатор вашего проекта:
Замените YOUR-PROJECT-ID идентификатором проекта Google Cloud, который вы указали в файле openapi.yaml.
Разверните свою конфигурацию:
Управление службами использует текст, указанный вами в поле хоста в файле openapi.yaml, для создания новой службы конечных точек с именем echo-api.endpoints. YOUR-PROJECT-ID .cloud.goog (если он не существует), а затем настраивает службу в соответствии с вашим файлом конфигурации OpenAPI.
При создании и настройке службы Управление службами выводит информацию на терминал. Вы можете смело игнорировать предупреждения о путях в файле openapi.yaml, не требующих ключа API. В случае успешного завершения в строке, подобной приведенной ниже, отображается идентификатор конфигурации службы и имя службы в квадратных скобках:
В предыдущем примере 2017-02-13r0 — это идентификатор конфигурации службы, а echo-api.endpoints.example-project-12345.cloud.goog — имя службы.
Запуск локального сервера
Создайте виртуальную среду, активируйте ее и установите зависимости приложения.
Запустите сервер:
Откройте другое окно терминала и используйте curl для отправки запроса:
API возвращает отправленное вами сообщение и отвечает следующим образом:
Создание сервисного аккаунта
Чтобы обеспечить управление вашим API, для ESP и ESPv2 требуются службы в инфраструктуре служб.Для вызова этих сервисов ESP и ESPv2 должны использовать токены доступа. Когда вы развертываете ESP или ESPv2 в средах Google Cloud, таких как GKE, Compute Engine или гибкая среда App Engine, ESP и ESPv2 получают для вас токены доступа через службу метаданных Google Cloud.
При развертывании ESP или ESPv2 в среде, отличной от Google Cloud, например на локальном рабочем столе, в локальном кластере Kubernetes или у другого поставщика облачных услуг, необходимо предоставить JSON-файл сервисного аккаунта, содержащий закрытый ключ. ESP и ESPv2 используют учетную запись службы для создания токенов доступа для вызова служб, необходимых для управления вашим API.
Для создания сервисного аккаунта и файла закрытого ключа можно использовать Cloud Console или Google Cloud CLI:
Консоль
- В Cloud Console откройте страницу сервисных аккаунтов.
Нажмите «Создать». Файл ключа JSON загружается на ваш компьютер.
Обязательно сохраните файл ключа в надежном месте, так как его можно использовать для аутентификации в качестве вашего сервисного аккаунта. Вы можете перемещать и переименовывать этот файл по своему усмотрению.
Нажмите "Закрыть".
gcloud
Введите следующее, чтобы отобразить идентификаторы проектов для ваших проектов Google Cloud:
Замените PROJECT_ID в следующей команде, чтобы установить проект по умолчанию на тот, в котором находится ваш API:
Убедитесь, что интерфейс командной строки Google Cloud ( gcloud ) авторизован для доступа к вашим данным и службам в Google Cloud:
Если у вас более одной учетной записи, обязательно выберите учетную запись, которая находится в проекте Google Cloud, в котором находится API. Если вы запустите gcloud auth list , выбранная вами учетная запись будет проект.
Чтобы создать учетную запись службы, выполните следующую команду и замените SERVICE_ACCOUNT_NAME и Моя учетная запись службы именем и отображаемым именем, которые вы хотите использовать:
Команда назначает адрес электронной почты для сервисного аккаунта в следующем формате:
Этот адрес электронной почты требуется в последующих командах.
Создайте файл ключа сервисного аккаунта:
Добавьте необходимые роли IAM:
В этом разделе описываются ресурсы IAM, используемые ESP и ESPv2, а также роли IAM, необходимые для доступа к этим ресурсам подключенной учетной записи службы.
Конфигурация службы конечной точки
ESP и ESPv2 вызывают управление службами, которое использует конфигурацию службы конечной точки. Конфигурация службы конечной точки — это ресурс IAM, и для доступа к нему ESP и ESPv2 требуется роль Service Controller.
Роль IAM находится в конфигурации службы конечной точки, а не в проекте. В проекте может быть несколько конфигураций службы конечных точек.
Используйте следующую команду gcloud, чтобы добавить роль в прикрепленную учетную запись службы для конфигурации службы конечной точки.
Отслеживание облака
ESP и ESPv2 вызывают службу Cloud Trace для экспорта трассировки в проект. Этот проект называется проектом трассировки. В ESP проект трассировки и проект, которому принадлежит конфигурация службы конечной точки, совпадают. В ESPv2 проект трассировки можно указать с помощью флага --tracing_project_id и по умолчанию использовать проект развертывания.
ESP и ESPv2 требуют роли агента Cloud Trace для включения Cloud Trace.
Используйте следующую команду gcloud, чтобы добавить роль в прикрепленный сервисный аккаунт:
Дополнительную информацию о командах см. в сервисных аккаунтах gcloud iam.
Запуск ESP в контейнере
В этом разделе описывается, как развернуть контейнер ESP. Используемая процедура зависит от того, где вы развертываете контейнер ESP:
Запуск ESP в контейнере Docker локально или на другой платформе
Переименуйте файл JSON, содержащий закрытый ключ для сервисного аккаунта, в service-account-creds.json и скопируйте его в $HOME/Downloads/, если он был загружен в другой каталог. Таким образом, полное имя пути соответствует значению --service_account_key в следующей команде запуска docker.
В следующей команде запуска docker замените YOUR_SERVICE_NAME именем вашей службы.
Линукс
ОС Mac
Параметр Docker --net="host" не работает в macOS. Вместо этого вы должны выполнить явное сопоставление портов с хоста на контейнер, заменив --net="host" на --publish 8082:8082 . Вам также необходимо заменить localhost на специальное DNS-имя только для macOS docker.for.mac.localhost . Дополнительные сведения см. в разделе Варианты использования и обходные пути в документации по Docker.
Другая платформа
В следующей таблице описаны параметры Docker, используемые в предыдущих командах. Информацию о параметрах ESP, использованных в примере, см. в разделе Параметры запуска ESP.
Опция | Описание |
---|---|
--detach | < td>Эта опция Docker запускает контейнер в автономном режиме, поэтому он работает в фоновом режиме.|
--name="esp" | Эта опция Docker предоставляет легкодоступное имя для контейнера.Например, чтобы просмотреть журналы из контейнера, вы можете запустить docker logs esp |
--net="host" | Этот параметр Docker указывает, что Контейнер Docker использует ту же конфигурацию сети, что и хост-компьютер, что позволяет ему совершать вызовы на локальный хост на хост-компьютере. Этот параметр не работает для локального запуска ESP в macOS. |
--publish=8082:8082 | Для macOS, когда вы хотите запустить ESP локально , используйте этот параметр Docker вместо --net="host" для явного сопоставления портов с хоста на контейнер. |
--volume= $HOME/ Downloads:/esp | Эта опция Docker сопоставляет ваш локальный каталог $HOME/Downloads с каталогом /esp в контейнере. Это сопоставление используется параметром ESP --service_account_key. |
Запуск ESP в контейнере в кластере Kubernetes
В этом разделе описывается, как развернуть ESP в кластере Kubernetes, который не находится в Google Cloud.
Чтобы ваш API управлялся конечными точками, разверните контейнер ESP в том же модуле Kubernetes, что и ваш контейнер API. Набор модулей, на которых запущены ESP и ваш API, группируются в службе Kubernetes с помощью селектора меток, например app: my-api . Служба Kubernetes определяет политику доступа для балансировки нагрузки клиентских запросов к прокси-порту.
Переименуйте файл JSON, содержащий закрытый ключ для сервисного аккаунта, в service-account-creds.json и скопируйте его в $HOME/Downloads/, если он был загружен в другой каталог. Таким образом, полное имя пути будет соответствовать команде на следующем шаге.
Выполните следующую команду, чтобы создать секрет Kubernetes и смонтировать его как том Kubernetes.
В случае успеха отображается следующее сообщение: секрет "service-account-creds" создан
В файле конфигурации Kubernetes добавьте следующее, заменив YOUR_APP_NAME на имя вашего API, а YOUR_SERVICE_NAME на имя вашей службы.
Информацию о параметрах ESP, использованных в примере, см. в разделе Параметры запуска ESP.
Разверните ESP в Kubernetes. Замените YOUR_CONFIGURATION_FILE именем вашего файла конфигурации Kubernetes.
Отправка запросов
Чтобы убедиться, что файл сервисного аккаунта правильный и порты сопоставлены правильно, отправьте несколько запросов в свой API и убедитесь, что запросы проходят через ESP. Вы можете просмотреть журналы ESP, запустив:
В следующих примерах отправляются запросы к образцу API. Если вы не используете образец API, мы рекомендуем вам выполнить аналогичные тесты.
Чтобы протестировать API с помощью ключа API:
Создайте ключ API на странице учетных данных API.
Нажмите «Создать учетные данные», затем выберите «Ключ API».
Скопируйте ключ, а затем вставьте его в следующий оператор переменной среды:
Отправить запрос с ключом:
Вы видите успешный ответ:
Очистка
Завершите работу и удалите контейнер esp Docker с помощью инструмента docker:
Если вы хотите очистить развернутую конфигурацию службы, см. раздел Удаление API и экземпляров API.
Что дальше
Если не указано иное, содержимое этой страницы предоставляется по лицензии Creative Commons Attribution 4.0, а образцы кода — по лицензии Apache 2.0. Подробнее см. в Правилах сайта Google Developers. Java является зарегистрированным товарным знаком Oracle и/или ее дочерних компаний.
Читайте также: