检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用ECS作为NFS服务器实现多用户资源隔离 使用ECS作为NFS服务器实现多用户资源隔离 FunctionGraph的函数实例除了支持挂载SFS弹性文件系统外,也支持挂载ECS服务器共享出来的NFS共享路径,使用ECS更便于进行多租户的资源管理。 购买ECS服务器,其中以下几点需要注意:
less-trust,如图6所示,单击“保存”确认。 图6 设置权限 配置VPC。 在函数设置页面中,选择网络配置菜单,用户需要选择和后端服务相同的VPC和子网,如图7所示,单击“保存”确认。 图7 网络配置 父主题: MFA微服务serverless化
如何配置外网访问? 部署在VPC中的函数默认是和外网隔离开的,如果您想让函数同时具备内网访问和外网访问能力,您可以选择给VPC添加公网NAT网关。 前提条件: 已创建虚拟私有云和子网,请参考创建虚拟私有云基本信息及默认子网。 已申请弹性云公网IP,请参考申请弹性公网IP。 创建公网NAT网关步骤如下:
选择待配置的函数,单击进入函数详情页。 选择“设置 > 网络设置”,开启“函数访问VPC内资源”,配置VPC和子网。 图1 配置VPC 创建虚拟私有云VPC和子网请参见创建虚拟私有云基本信息及默认子网。 使用跨VPC访问能力时必须配置具备VPC管理权限的委托,创建委托请参考配置委托权限。
部署环境准备 本章节以Linux主机为例,指导您基于KooCLI和软件开发生产线CodeArts搭建一套FunctionGraph函数的CI/CD。 云服务器ECS 该服务器作为CodeArts部署任务的部署主机,用于部署更新FunctionGraph函数。 规格:1vCPUs |
步骤五:搭建函数更新流水线 此流水线的主要作用是将functions仓库的helloworld函数代码配置发布更新到FunctionGraph平台。 新建构建任务 在“构建&发布 > 编译构建”页面,单击“新建任务”。 源码仓库选择functions仓库,构建模板选择“空白构建模板”。
函数如何访问Redis? 本章介绍函数如何访问Redis,具体操作步骤如下: 确认Redis实例是否搭建在VPC的网络中? 是,为函数设置与Redis实例相同的VPC、子网,具体请参考函数配置VPC。 否,Redis实例搭建在公网中,获取Redis实例的公网IP地址。 在函数中,编写对接Redis实例的代码,示例如下。
组ID用于对访问远端文件系统的目录权限进行控制。 文件系统/云服务器名称:选择创建的文件系统或者云服务器资源,注意函数配置的VPC和委托要有访问权限。 共享目录路径:如果选择ECS挂载需要配置远端共享目录,请参见ECS创建nfs共享目录。 函数访问路径:为本地文件系统挂载目录,不能是系统已存在目录。建议使用/mnt/
需要使用虚拟私有云。 创建函数之前,需要创建委托,给FunctionGraph函数赋权,确保FunctionGraph函数能够访问到DIS和CloudTable资源。 创建虚拟私有云 登录虚拟私有云控制台,单击“创建虚拟私有云”,进入“创建虚拟私有云”界面。 填写私有云配置信息。
创建VPC和子网 登录华为云网络控制台,单击“创建虚拟私有云”,进入“创建虚拟私有云”界面。 在“创建虚拟私有云”界面填写如下参数: 基本信息 区域:请选择“华东-上海一”,当前Stable-Diffusion应用仅支持上海一部署。 名称:自定义。 IPv4网段:请根据实际情况填写。
步骤四:搭建函数部署脚本更新流水线 此流水线的主要作用是将函数部署脚本deploy.py发布到部署主机上,供函数更新流水线使用。 新建构建任务 在“构建&制品 > 编译构建”页面,单击“新建任务”。 源码仓库选择“functions仓库”,构建模板选择“空白构建模板”,完成单击“确定”。
x86系统及64位Windows系统,以及Mac系统,具体下载地址如表1所示。 表1 下载地址 系统 软件包及校验文件 参考文档 Linux 各系统类型软件包及校验文件下载请参见CLI软件和校验文件下载。 KooCLI介绍 Windows Mac 父主题: CLI命令参考
然后存储到表格存储服务(CloudTable Service)中,使用FunctionGraph函数可以实现此功能。 实现流程 创建虚拟私有云和集群。 构建实现数据处理功能的程序,将程序打包。 在函数工作流服务中,创建函数。 配置DIS事件,测试函数,处理数据。 父主题: 使用函数处理DIS数据
网共享(如何配置请参考VPC子网共享给其他账号),然后在函数的网络配置中选择共享的子网即可,具体操作请参考访问VPC。如果后续VPC子网拥有者取消了共享,则您将无法在函数中访问该子网。 有关VPC子网共享的更多信息,请参见《虚拟私有云用户指南》的“共享VPC”相关内容。 父主题:
图1 填写主机组名 在跳转界面“主机信息”页签下,单击“导入ECS”。 将部署环境准备的ECS云服务器导入,输入该服务器的用户名、密码、ssh端口号22、勾选《隐私政策声明》,完成后单击“添加”。 图2 导入ECS “连通性验证”显示“验证成功”。 图3 连通性验证成功 父主题:
概览 自定义模型 您使用自定义模型功能时,将会用到华为云提供的虚拟私有云(VPC)和弹性文件服务(SFS)。您可以通过以下步骤实现: 创建VPC和子网。 创建SFS Turbo文件系统。 创建委托。 自定义域名 如果您需要使用自定义域名,将会用到华为云提供的域名注册服务。您可以通过以下步骤实现:
贵阳一、华东-上海一、亚太-新加坡”区域支持函数流功能。 函数流是一个面向无服务器计算领域,编排无服务器分布式应用的工作流服务。基于该服务,用户可以通过Low Code以及可视化的方式将多个独立的无服务器函数用顺序、分支、并行等方式轻松编排成一个完整的应用,并提供监控和管理平台,用于诊断和调试应用。
图3 查看公网IP VPC内访问 已开启“函数访问VPC内资源”功能的函数访问VPC内资源。(相关VPC配置详情请参见配置网络) 访问VPC内资源时使用PAT中挂载的用户VPC地址,该地址是动态变化的,查看该私有IP地址方法如下: 登录虚拟私有云 VPC的管理控制台,单击左上角,选择区域。
环境变量 触发器管理 函数支持多种类型触发器,例如APIG,DIS,LTS触发器等。 发布区域:所有部署函数工作流服务的区域均可使用。 函数配置VPC 使用APIG触发器 触发器管理 日志和监控 函数及触发器创建以后,可以查看函数日志信息和实时监控函数被调用及运行情况。 发布区域:所有部署函数工作流服务的区域均可使用。
guest以及VPC administrator权限),如果没有对应权限的委托,需要新创建,详情请参见创建委托。 配置VPC 添加ECS共享目录前,也需要给函数配置ECS对应的VPC,可以到ECS详情页的“基本信息”页签中查看“虚拟私有云”。单击虚拟私有云名称,进入虚拟私有云的详情页,查看子网。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
