检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加事件源 选择准备中开通的CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
使用FunctionGraph函数作为后端实现APIG的自定义认证能力 方案概述 资源规划 构建程序 添加事件源 调试并调用API 父主题: 功能应用类实践
是面临的一个切实的挑战。当使用Serverless构建Web服务时,冷启动和Web服务初始化时间一共超过了5秒钟,那么无疑将会使您网站的用户体验大打折扣,因此设法减少冷启动时间,提高终端用户的使用体验,是您在构建无服务器架构时亟待解决的问题。 Serverless实例的生命周期可以分为三个阶段:
所示,其中函数服务的关键资源功能说明请参考表1。 为方便快速体验,应用中心会为您分配一个临时域名,此临时域名仅可用于测试使用,有效期30天。若想开放应用长期访问,需绑定自定义域名,具体部署步骤请参考绑定自定义域名(可选)。 图3 应用创建完成 表1 关键函数服务功能 函数资源逻辑名称
创建委托 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“+创建委托”。 图1 创建委托 开始配置委托。 委托名称:输入您自定义的委托名称,此处以“EcsOperation”为例。 委托类型:选择“云服务”。 云服务:选择“函数工作流 FunctionGraph”。
对象过期时间(天):过期后的对象会被OBS服务端自动清理。单位:天,取值范围:0-365,0表示不过期。 数据接入服务(DIS) 目标通道:选择接收通知消息的目标通道。 消息通知服务(SMN) 主题名称:选择接收通知消息的主题。 失败时通知 目标服务:函数执行失败时发送通知到以下目标服务。 函数工作流(FunctionGraph)
的函数托管计算服务。使用FunctionGraph函数,只需编写业务函数代码并设置运行的条件,无需配置和管理服务器等基础设施,函数以弹性、免运维、高可靠的方式运行。此外,按函数实际执行资源计费,不执行不产生费用。 函数使用流程如图1所示。 图1 函数使用流程 功能简介 ①编写代码
依赖包名称:输入您自定义的依赖包名称,此处以“nextjs13.5.6”为例。 代码上传方式:选择“从OBS上传文件”。 OBS链接URL:第5步复制的OBS桶链接。 运行时语言:选择“Node.js 18.15”。 配置完成后,单击“确定”。 父主题: 使用Next.js项目构建HTTP函数
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak := os.Getenv("CLOUD_SDK_AK") sk := os.Getenv("CLOUD_SDK_SK")
PI,同时API网关也支持用户使用自己的认证方式(以下简称自定义认证),以便更好地兼容已有业务能力。 本手册基于函数工作流服务实践编写,指导您快速创建后端服务为FunctionGraph的API,并通过APIG安全认证中的“自定义认证”鉴权方式进行调用。 解决方案 登录Funct
配置函数代码 在线编辑函数代码 直接上传函数代码 OBS方式上传函数代码 父主题: 配置函数
创建成功的应用中初始化自定义模型挂载文件系统,即可上传自定义模型至文件系统进行AI绘画。 前提条件 完成为FunctionGraph创建云服务委托,委托中包含“SWR Admin”、“VPC Administrator”、“Server Administrator”、“SFS FullAccess”和“SFS
完成为FunctionGraph创建云服务委托,委托中包含“SWR Admin”权限。 完成部署和使用AI绘画Stable Diffusion应用步骤,应用创建成功。 步骤一:准备自定义域名 如果已有可用域名,可直接进行下一步操作:步骤二:配置域名解析。 华为云提供域名注册服务和ICP备案服务,可以通过以下步骤获取可用域名:
目标类型。 OBS:通知到OBS服务。 SMN:通知到SMN服务。 DIS:通知到DIS服务。 FunctionGraph: 通知到函数服务。 枚举值: OBS SMN DIS FunctionGraph param String 通知目标服务对应参数,json字符串。 OBS:包含b
事件列表 APIG网关事件 OBS事件 父主题: Serverless Framework
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
构建程序 本案例提供了实现告警日志功能的程序包,使用空白模板创建函数,用户可以下载(index.zip)学习使用。 创建功能函数 创建实现日志提取功能的函数,将示例代码包上传。创建过程请参考创建函数,运行时语言选择“Python2.7”,委托名称选择创建委托中的“serverless_trust”。
Diffusion应用操作流程说明 操作流程 说明 为FunctionGraph创建云服务委托 使用FunctionGraph应用中心部署Stable Diffusion应用前,需授权FunctionGraph使用其他云服务,确保能与其他云服务协同工作。 部署和使用AI绘画Stable Diffusion应用
创建函数及添加事件源之前,需要先创建一个API分组,API分组是API的管理单元,用来存放API。 您需要拥有一个APIG实例后才能开启API网关服务相关功能,具体请参见购买实例。 登录APIG控制台,在左侧导航栏选择“API管理 > API分组”,单击“创建API分组”。 选择直接创建,设
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
