检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
防敏感信息泄露。 用户函数配置安全 使用加密环境变量 用户代码中的敏感信息配置可通过加密环境变量传递,如访问其他云服务的AK/SK,访问数据库的密码等,FunctionGraph会对加密环境变量进行加密存储,避免敏感信息泄露。 函数外部网络访问配置 函数访问公网:函数默认允许公网
编写幂等代码。为函数编写幂等代码可确保函数以相同的方式处理重复事件。 合理使用连接池。保持连接复用,以减少新建连接的冷启动开销(如HTTP连接池、数据库连接池、Redis连接池等)。 避免每次调用时重新初始化变量对象(使用全局静态变量、单例等)。在函数调用中间件(如Redis、Kafka等
Context类中提供了许多上下文方法供用户使用,其声明和功能如表1所示。 getToken()、getAccessKey()和getSecretKey()方法返回的内容包含敏感信息,请谨慎使用,避免造成用户敏感信息的泄露。 表1 Context类上下文方法说明 方法名 方法说明 getRequestID()
布尔类型 常量路径为常量的JsonPath路径,但是根节点需要用$CONST表示,示例:$CONST.a.b 表9 OnError 参数 是否必选 参数类型 描述 error 否 String 错误匹配表达式,用来过滤需要处理的异常 最小长度:0 最大长度:256 transition
函数最后一次更新时间。 func_code 函数代码,请参考表2。 depend_list 依赖包列表。 strategy_config 函数策略配置,请参考表3。 extend_config 函数扩展配置。 dependencies 依赖代码包列表,请参考表5。 initializer_handler
可支持多业务接口;通过独立函数方式进行改造,接口可独立发布,业务更加灵活,函数冷启动时间快。 实现流程 准备好应用程序所需的后端服务,如数据库、Redis等。 将应用代码拆分改造成serverless函数,将程序打包,您可参考构建程序。 在函数工作流服务中,创建函数,您可参考构建程序。
FunctionGraph”并进行安装。 图1 搜索并安装 安装成功后,Huawei Cloud FunctionGraph插件展示在已安装列表中。 图2 已安装列表展示 登录函数插件 单击Huawei Cloud FunctionGraph插件图标,单击“您尚未登录,请先登录”,弹出登录界面
登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击函数名称进入函数详情页。 选择“设置 > 网络设置”,如图2所示,开启“函数访问VPC内资源”,并参考表3配置参数。 图2 配置VPC 表3 网络配置参数说明 参数 说明 VPC 必选参数。 选
nGraph)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助您轻松构建基于函数工作流的业务。 性能优化与安全类实践 表1 FunctionGraph性能优化与安全类实践 最佳实践 说明 FunctionGraph性能优化实践 本章节旨在探讨FunctionG
FunctionGraph 提供的一系列常用实践。 本文介绍函数工作流 FunctionGraph 常用实践,帮助您更好的使用函数工作流。 表1 常用最佳实践 实践 描述 使用函数压缩图片 本实践基于函数工作流服务实践所编写,用于指导您使用函数工作流服务实现图片压缩的功能。 使用函数为图片打水印
现。 约束与限制 当函数流的配置有改动后,必须先保存信息,才能启动函数流任务。 启动函数流 在函数流编排页面右上角单击“启动”或在函数流列表页面选择“更多 > 启动”,弹出的启动执行页面。 在弹出的启动执行页面,支持定义输入值或者直接启动。此处选择“定义输入值”。(输入定义值必须是JSON格式的内容。)
址泄露,以降低代码或库泄露的风险。 敏感信息防泄露:用户应避免在代码或依赖包中明文记录敏感信息,例如访问密钥(AK)、安全密钥(SK)、数据库密码等;用户代码日志中应避免打印令牌(token)、密码等敏感信息,以防敏感信息泄露。 代码无漏洞:用户需确保代码、库和依赖包安全性,及时
本节定义了FunctionGraph上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索FunctionGraph产生的监控指标和告警信息。 命名空间 SYS.FunctionGraph 函数监控指标 表1 FunctionGraph支持的监控指标 指标ID
支持多种运行时语言:Python 、Node.js、Java、Go、C#、PHP、Cangjie及自定义运行时,说明如表1所示。 建议使用相关语言的最新版本。 表1 运行时说明 运行时语言 支持版本 SDK下载 Node.js 6.10、8.10、10.16、12.13、14.18、16
/v2/{project_id}/fgs/applications 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目 ID,获取方式请参见获取项目ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
明对应的目录,具体请参考配置环境变量。 如下所示,其中,/opt/function/code、/opt/function/code/lib表示函数代码的工程目录。 图1 配置环境变量 如果使用了挂载文件系统中的库,可以在配置页面设置LD_LIBRARY_PATH环境变量指明挂载文件系统中对应的目录。
back 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见获取项目ID。 最小长度:1 最大长度:64 workflow_id 是 String 工作流定义ID 最小长度:1 最大长度:512 请求参数 表2 请求Header参数
ph对数据的传输进行全程加密保护,以防止数据泄露,保证您的数据安全。 数据保护技术 FunctionGraph中使用的数据保护技术如表1所示。 表1 数据保护技术说明 数据保护技术 说明 加密传输 所有的API请求调用和内部通信均通过TLS 1.2及以上协议进行加密传输。 加密存储
消息体的类型(格式) 表3 请求Body参数 参数 是否必选 参数类型 描述 {自定义key} 是 Object 异步执行函数请求体 响应参数 状态码: 202 表4 响应Body参数 参数 参数类型 描述 request_id String 请求ID。 状态码: 400 表5 响应Body参数
200 表4 响应Body参数 参数 参数类型 描述 reservedinstances Array of FuncReservedInstance objects 函数预留实例列表 page_info PageInfo object count Long 函数个数 表5 FuncReservedInstance
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
