正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
该场景涉及微服务与后端服务的调用,因此需要提前准备好对应的后端服务。用户可以使用自己搭建的后端服务,也可以使用华为云提供的云服务。 若后端服务需要通过虚拟私有云(VPC)访问,函数需要进行额外配置,若可以通过公网访问后端服务,可以跳过以下步骤2和步骤3。 创建Java函数(按照业务
开通调用链监控 此时调用链会从应用性能管理APM服务自动获取一个访问密钥AK/SK,如图2。 图2 获取访问密钥 已有访问密钥:在“访问密钥ID”的下拉列表中选择“访问密钥ID”,选择完成后单击“确定”,完成开通。 无访问密钥:单击“创建”进入APM控制台,参见新增访问密钥,新增后的AK/SK
采用Appkey&Appsecret认证,安全级别高,推荐使用,详情请参见APP认证。 IAM: IAM认证,只允许IAM用户能访问,安全级别中等,详情请参见IAM认证。 None: 无认证模式,所有用户均可访问。 protocol 分为两种类型: HTTP HTTPS 参考案例: trigger:
函数配置委托。需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。配置后用户可以通过函数执行入口方法中的context参数获取具有委托中权限的token、ak、sk,用于访问其他云服务。如果用户函数不访问任何云服务,则不用提供委托名称。 app_xrole String
排查方法:单击应用程序名称链接进入应用“总览”页,单击“资源栈名称”链接,跳转到资源编排服务页面,单击“查看失败原因”链接,查看具体问题。以上图提示为例,删除失败原因是API组中包含API导致删除失败,通过进入应用程序“总览”页,单击函数服务的“物理资源名称/ID”链接,进入函数详情页,
设置一下用户ID和组ID。 用户ID和用户组ID分别对应Linux系统中的uid和gid,作为函数在运行中访问文件系统的身份。 用户ID:支持输入-1或1~65534的整数且不包含1000和1002,默认值-1,表示FunctionGraph后台自动分配身份标识。 用户组ID:支
HSM)保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。DEW对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求,同时用户可通过购买专属加密实例加密用户业务系统(包含敏感数据加密、金融支付加密以及电子票据加密等),帮助用户加密企业自身的
您可以将文件重新挂载在新的路径下。 用户/用户组ID: 可设置为1000之外的其他数字id,如果为-1默认设置为1003。用户/用户组ID用于对访问远端文件系统的目录权限进行控制。 文件系统/云服务器名称:选择创建的文件系统或者云服务器资源,注意函数配置的VPC和委托要有访问权限。 共享目录路径
资产识别与管理 在函数的环境变量中,若有敏感信息例如账号和密码、Ak/Sk等,建议通过配置加密环境变量。不配置加密环境变量,则会在界面或API返回结果中明文展示。 在使用触发器、配置VPC访问、使用自定义镜像、挂载SFS等场景下,FunctionGraph需要与其他云服务协同工作
获得依赖包的OBS存储链接。 登录FunctionGraph控制台,在左侧导航栏选择“函数 > 依赖包管理”,进入“依赖包管理”界面。 选择“创建依赖包”,弹出“创建依赖包”对话框。 输入依赖包名称、运行时语言和OBS存储链接,单击“确定”。 OBS存储链接获取方法请参见OBS对
区分多环境:相同的函数逻辑,可根据部署环境的不同,配置不同的环境变量以区分。例如,通过环境变量给测试和开发环境配置不同的数据库。 配置加密:函数中访问其他服务的认证信息,例如账号和密码,ak/sk,可通过配置加密环境变量,在代码中动态获取,保证敏感数据的安全。 动态配置:函数逻辑中需要动
选择“API网关服务(APIG专享版)”。 实例 选择所属实例,若无实例,可单击“创建实例”完成创建。 API名称 您自定义的API名称,例如:API_apig。 分组 API分组相当于一个API集合,API提供方以API分组为单位,管理分组内的所有API。 选择“APIGroup_test”。
创建函数之前,需要创建委托,给FunctionGraph函数赋权,确保FunctionGraph函数能够访问到DIS和CloudTable资源。 创建虚拟私有云 登录虚拟私有云控制台,单击“创建虚拟私有云”,进入“创建虚拟私有云”界面。 填写私有云配置信息。 基本信息中名称输
终端节点。 要创建HTTP终端节点作为华为云函数工作流的事件源,请使用http事件语法。 HTTP终端节点 此设置指定当有人通过GET请求访问函数API终端节点时,应运行first函数。您可以在部署服务后运行serverless info命令来获取终端节点的URL。 以下是一个例子:
函数模式 GPU函数均支持两种函数模式:按量模式和预留模式。详见预留实例管理。 父主题: GPU函数管理
instance_id String 实例id。DDS、KAFKA、RABBITMQ触发器此参数必填。 APIG触发器:apig实例id DDS触发器:文档数据库实例id KAFKA触发器:KAFKA实例id RABBITMQ触发器:RABBITMQ实例id roma_app_id String
instance_id String 实例id。DDS、KAFKA、RABBITMQ触发器此参数必填。 APIG触发器:apig实例id DDS触发器:文档数据库实例id KAFKA触发器:KAFKA实例id RABBITMQ触发器:RABBITMQ实例id roma_app_id String
准备 创建函数及添加事件源之前,需要创建两个OBS桶,分别用来保存用户上传的文件和加/解密后输出的文件。 OBS桶创建以后,需要创建委托,给FunctionGraph函数赋权,确保FunctionGraph函数能够访问到OBS资源,本指导以加密文件为例: 创建OBS桶 上传文件的源
示例流程 图1 给用户授权使用FunctionGraph权限的流程 创建用户组并授权 在IAM控制台创建用户组,并授予FunctionGraph查询及调用权限“FunctionGraph Invoker”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录验证权限
instance_id String 实例id。DDS、KAFKA、RABBITMQ触发器此参数必填。 APIG触发器:apig实例id DDS触发器:文档数据库实例id KAFKA触发器:KAFKA实例id RABBITMQ触发器:RABBITMQ实例id roma_app_id String