检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户身份证号码、手机号码等),以防止黑客攻破网络、拖库导致数据泄露、内部用户非法访问或篡改数据等风险。本手册基于函数工作流服务实践所编写,用于指导您使用函数工作流服务加DEW来加解密特定的文件。 场景介绍 将文件上传到特定的OBS桶中。 将用户上传的每个文件进行加/解密。 将处理
在函数列表中,单击函数名称进入详情页。 选择“代码”页签,右侧选择“上传代码 > Zip文件”或“上传代码 > JAR文件”。 在弹出的窗口中,单击“添加文件”,选择本地函数代码程序包。 文件上传完成后,单击“确定”,代码将自动部署到代码编辑区中。 如需修改代码编辑区中的代码,请
导出函数资源包大小50MB以内。 导出的函数资源名称为函数名+函数代码的MD5值.zip。 导出的函数资源中配置信息不包含别名信息。 当函数被禁用/启用后,该函数下所有版本的函数都会被禁用/启用。 导入函数: 上传代码时,如果代码中包含敏感信息(如账户密码等),请您自行加密,以防止信息泄露。 上传的文件大小限制为10M。
HTTP函数执行入口需要设置为bootstrap,用户直接写启动命令,端口统一开放成8000; 若运行用户JAR包,bootstrap中建议增加JVM参数-Dfile.encoding=utf-8,否则可能会出现中文乱码。 优势 丰富的框架支持 您可以使用常见的 Web 框架(例如
有依赖包。 3 配置函数访问公网或VPC网络(可选) 函数支持访问以下两种网络环境: 函数访问公网:函数创建后,“函数访问公网”功能默认启用,此功能使用默认网卡访问公网,带宽资料为用户间共享,适合调用量较小的业务场景。 函数访问VPC网络:此功能支持函数访问自行创建的虚拟私有云(
进入函数详情页,如图7所示单击“设置 > 网络配置”,打开“函数访问VPC内资源”开关并配置VPC和子网,请选择步骤一:购买ECS服务器中使用的VPC和子网,其余参数保持默认,单击“保存”。 图7 网络配置 在“设置”页签的左侧导航栏中,单击“磁盘挂载 > 添加挂载”,配置完成后,单击“确定”。
以上,建议依据具体需求选择系统盘容量,并参考图2新增数据盘进行挂载。 图2 系统盘选择 网络:虚拟私有云与主网卡请选择创建虚拟私有云VPC和子网中所创建VPC与子网,如图3所示。 图3 网络配置 安全组:请参考图4新建安全组,入方向规则允许子网内IP访问端口111、2049、20
制作扩展依赖包 准备一个zip包,zip包中用于扩展进程的编写,可以拉起一个扩展进程,zip包中限制如下: zip包中必须含有extension命名的文件夹,extension的文件夹中必须包含以extension为前缀,.sh文件类型的脚本文件,用于后续扩展启动扩展进程,例如zip包的文件结构如下:
”、“华东-上海一”区域,在创建函数和OBS桶时请选择上述区域之一。 在操作过程中,所创建的函数和OBS桶必须位于同一个区域下。 资源和成本规划 表1介绍使用FunctionGraph函数对OBS中的图片进行压缩所需的资源和成本规划。 表1 资源和成本规划 资源 资源说明 计费说明
函数配置委托。需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。配置后用户可以通过函数执行入口方法中的context参数获取具有委托中权限的token、ak、sk,用于访问其他云服务。如果用户函数不访问任何云服务,则不用提供委托名称。 app_xrole String
函数配置委托。需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。配置后用户可以通过函数执行入口方法中的context参数获取具有委托中权限的token、ak、sk,用于访问其他云服务。如果用户函数不访问任何云服务,则不用提供委托名称。 app_xrole String
获取指定函数绑定的servicebridge函数列表 功能介绍 获取指定函数绑定的servicebridge函数列表信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/fgs/functions/{function_urn}/servicebridge/relation
) 场景介绍 将图片上传到特定的OBS桶中。 将用户上传的每个图片打水印。 将处理完后的图像上传到另一个指定的OBS桶中。 本教程必须使用两个不同的OBS桶。 保证函数和OBS桶在一个区域(区域都选择默认即可)。 实现流程 在OBS服务中,创建两个桶。 创建函数,设置OBS应用事件源。
1003,gid 1003 启动容器。uid、gid可以在函数页面的“设置 > 常规设置 >容器镜像覆盖”板块中修改,但不可以是root或其他保留id。 HTTP函数示例中涉及的8000端口请勿修改。 如果使用Alpine版的基础镜像,请使用“addgroup”和“adduser”命令。
CMD:容器的启动命令,例如“/bin/sh”。该参数为可选参数,不填写,则默认使用镜像中的Entrypoint/CMD。 Args:容器的启动参数,例如“-args,value1”。该参数为可选参数,不填写,则默认使用镜像中的CMD。 用户ID:输入用户ID。 用户组ID:输入用户组ID。 完成后单击“创建函数”。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
参考创建APIG实例的网络环境准备搭建完成业务所需的服务器和网络环境。 约束与限制 改用专享版APIG触发器时,新应用创建时分配的临时域名将不再可用,需准备您的自定义域名绑定应用使用。 步骤一:购买专享版APIG实例 请根据业务需要,参考购买实例购买相应规格的专享版APIG实例。购买过程中请参照以下注意事项:
函数 FunctionGraph函数,如何创建函数请参见创建函数。 EG 事件网格服务(EventGrid),EG节点会发布已配置的事件至指定的EG事件通道,如何创建EG资源请参见事件网格相关文档。 流程控制器 回调节点 通过人工干预实现对执行中函数流的条件控制,函数流将阻塞在回调
创建函数流任务 本章节主要介绍如何创建函数流任务和编排函数流任务。您可以根据实际业务场景来创建标准函数流或快速函数流。 标准模式面向普通的业务场景,支持长时间任务,支持执行历史持久化和查询,只支持异步调用,在函数流运行记录页面查询执行结果。 快速模式面向业务执行时长较短,需要极致
函数配置委托。需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。配置后用户可以通过函数执行入口方法中的context参数获取具有委托中权限的token、ak、sk,用于访问其他云服务。如果用户函数不访问任何云服务,则不用提供委托名称。 app_xrole String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
