检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
APIG网关事件 华为云函数工作流可以通过API网关(APIG)创建基于函数的API终端节点。 要创建HTTP终端节点作为华为云函数工作流的事件源,请使用http事件语法。 HTTP终端节点 此设置指定当有人通过GET请求访问函数API终端节点时,应运行first函数。您可以在部署服务后运行serverless
身份认证与访问控制 身份认证 用户访问FunctionGraph的方式有多种,包括FunctionGraph控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过FunctionGraph提供的REST风格的API接口进行请求。FunctionGraph支持Token认证和AK/SK认证。
触发器/服务功能 权限 APIG apig:groups:get apig:groups:list apig:apis:create apig:apis:delete apig:apis:update apig:apis:publish apig:apis:list apig:apis:get
表1 APIG触发器参数说明 参数 说明 取值样例 触发器类型 必选参数。 选择“API网关服务(APIG)”。 API网关服务(APIG) API名称 必选参数。 APIG触发器的名称。支持汉字,英文,数字,下划线,且只能以英文和汉字开头,3-64字符。 API_apig 分组
调试并调用API API网关提供了在线调试的功能,因此一般建议在API网关上完成API配置之后,可以先通过此功能确认API是否配置成功。 登录APIG控制台,左侧导航栏选择“API管理 > API列表”,单击进入已创建的API“API_test”,单击“调试”。 在本案例中,需要
FunctionGraph如何通过域名访问专享版APIG中注册的接口? 以域名www.test.com为例,具体请参考如下步骤。 图1 域名示例 登录API网关控制台,在左侧导航栏选择“专享版”,单击实例名称,进入“实例概览”页面,在“入口地址”区域查看“弹性IP地址”,获取APIG的访问地址(ip格式)。
示例2:创建函数和APIG触发器获取静态页面 场景描述 本章节以Python 2.7为例,指导您通过API创建FunctionGraph函数和APIG触发器,并且通过APIG触发器调用API,获取静态页面。 API的调用方法请参见如何调用API。 前提条件 已在API网关服务中创建AP
方案概述 在API的安全认证方面,API网关提供IAM认证、APP认证等方式,帮助用户快速开放API,同时API网关也支持用户使用自己的认证方式(以下简称自定义认证),以便更好地兼容已有业务能力。 本手册基于函数工作流服务实践编写,指导您快速创建后端服务为FunctionGrap
配置以下参数。 表1 APIG专享版触发器参数说明 参数 说明 取值样例 触发器类型 必选参数。 选择“API网关服务(APIG专享版)”。 API网关服务(APIG专享版) 实例 必选参数。 选择APIG实例。若无实例,可单击“创建实例”完成创建。 apig-fg API名称 必选参数。
创建Java函数(按照业务划分,每个部署单元对应一个函数),如图1所示,具体创建函数详情请参考创建函数。 图1 创建Java函数 创建并配置委托。 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“+创建委托”。 图2 创建委托 委托名称:serverless-trust(用户可以自定义)。
函数地址:请选择用于前端自定义认证的函数apig-test。 图3 创建自定义认证 完成后单击“确定”,完成自定义认证的创建。 创建后端业务函数 API网关(APIG)支持选择FunctionGraph作为后端服务类型,当请求设置函数工作流为后端服务的API时,API网关会触发相应的函数,函数工
事件 简单地说,事件主要用于触发函数运行。 如果您选择华为云作为提供商,则服务中的events仅限于华为云API网关(APIG)和OBS,具体详情请参见事件列表。 部署后,Framework将设置您的function应该侦听的相应事件配置。 配置 事件属于每个函数,可以在serverless
创建用户并授权使用FunctionGraph 如果您需要对您所拥有的FunctionGraph进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,
权限及授权项说明 如果您需要对您所拥有的FunctionGraph进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果公有云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使
理,触发器管理函数调用等操作。 约束与限制 当通过API访问公有云系统时,需要使用访问密钥(AK/SK)进行身份认证并对请求进行加密,确保请求的机密性、完整性和请求双方身份的正确性。请妥善保存config.yaml配置文件,确保访问密钥不被非法使用。 当发现访问密钥被非法使用(包
部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任
具体配置方式请参考配置异步调用。 API网关服务(APIG) API网关服务(APIG专享版) API Connect(APIC) 用户也可以使用异步执行函数接口异步触发函数。 配置异步调用 以APIG触发器为例,在已创建函数并配置APIG触发器的情况下,配置异步调用。 在函数列表中打开函数,单击“设置
资源规划 表1 资源规划 产品 配置示例 API网关APIG 区域:北京四 规格:可使用共享版APIG或者创建专享版APIG实例 函数工作流FunctionGraph 区域:北京四 计费模式:按需计费 父主题: 使用FunctionGraph函数实现通过API方式上传文件
Diffusion应用,需FunctionGraph服务与其他云服务协同。因此,部署前须配置委托,允许FunctionGraph使用必要的其他云服务资源。 登录统一身份认证服务控制台,左侧导航栏选择“委托”,进入“委托”页面后,右上角单击“创建委托”。 在“创建委托”页面,配置如下参数: 委托名称:填写“severless_trust”。
使用ECS作为NFS服务器时必须。 API网关 APIG 版本:专享版API网关 区域:华东-上海一 购买量:1 计费模式:根据业务需求选择包年/包月或按需计费。 具体计费方式及标准请参考专享版API网关计费模式概述,价格详情请参见API网关价格详情。 业务需求量大改用专享版APIG触发器使用应用时必须。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
