检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
案例描述 华为云DEW通过使用硬件安全模块HSM(Hardware Security Module, HSM)保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。DEW对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求,同时
在服务控制台左侧导航栏,选择“安全与合规 > 数据加密服务”进入DEW服务控制台,单击“创建密钥”,进入“创建密钥”界面。 在“创建密钥”界面,单击“确定”,完成密钥创建。 完成密钥创建以后,需要记录主密钥id,供后面使用。 创建委托 在服务控制台左侧导航栏,选择“管理与监管 > 统一身份认证
查看监控指标与配置告警 FunctionGraph支持的监控指标 查看FunctionGraph的监控数据 配置FunctionGraph的监控告警 配置和查看函数的调用日志 配置和查看函数的调用链信息
'apple' || $.weight < 12 true 支持使用()的复杂与或逻辑 && 且 $.name == 'apple' && $.weight < 12 false 支持使用()的复杂与或逻辑 字符串格式常量需要使用''包含,例如:'apple'。 jsonpath表达式中不能出现上述保留字符'='
例如存储到OBS、写入文件中或转发给其他可观测性工具。 扩展可以使用遥测 API 订阅三种不同的遥测流: 平台遥测:日志、指标和跟踪,描述与执行环境运行时生命周期、扩展生命周期和函数调用相关的事件和错误。 函数日志:FunctionGraph函数代码生成的自定义日志。 扩展日志:
FunctionGraph会将轮询得到的消息作为参数,用于调用相应函数。 分布式消息服务Kafka版与开源Kafka的差异说明,请参见Kafka与开源Kafka的差异。 约束与限制 开源Kafka触发器当前支持“华北-北京一”、“华北-北京四”、“华北-乌兰察布二零一”、“华北
重复步骤2,创建目标桶。 区域及存储类别与源桶保持一致,桶名称命名为“hugb-bucket-output”。 完成桶创建以后,OBS桶列表有hugb-bucket-input、hugb-bucket-output两个桶。 创建委托 在服务控制台左侧导航栏,选择“管理与监管 > 统一身份认证服务
约束与限制 支持区域 函数工作流服务支持区域详情请参见地区和终端节点。 函数配置 表1 函数配置约束与限制 限制项 说明 单个函数下最大允许创建的版本个数 20(含latest版本) 单个函数下最大允许创建的别名个数 10 每个版本仅可以创建1个别名。 单个函数版本下最大允许创建的触发器总数
云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 在新版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管管理与部署 > 云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过高级搜索来
用于调用相应函数。 关于Kafka触发器的事件源介绍,请参见支持的事件源。 分布式消息服务Kafka版与开源Kafka的差异说明,请参见Kafka与开源Kafka的差异。 约束与限制 除“华北-乌兰察布一”、“拉美-圣保罗一”外,其他区域均支持使用Kafka触发器。具体运行时函数是否支持使用请以控制台为准。
文件系统部署的区域。当前AI绘画应用仅支持在“华东-上海一”部署,且需与创建的虚拟私有云VPC保持一致。 华东-上海一 项目 必选参数。 项目部署的区域。根据区域选择默认同步设置。 华东-上海一(默认) 可用区 必选参数。 与创建的子网可用区保持一致。 可用区1 类型 必选参数。 根据推
使用FunctionGraph函数可以构建一个高效的图片压缩解决方案,对存储在OBS桶中的图片进行自动压缩处理,实现存储空间优化与资源高效利用。 约束与限制 “OBS应用事件源”触发器目前仅支持“华北-北京四”、“华北-乌兰察布一”、“华东-上海一”区域,在创建函数和OBS桶时请选择上述区域之一。
FunctionGraph函数的冷启动优化实践 Serverless按需付费、自动弹性伸缩、屏蔽复杂性等特征使其逐渐成为下一代云计算新范式。但是在Serverless架构带来极大便利的同时,在实时性要求较高的应用场景下,冷启动将是面临的一个切实的挑战。当使用Serverless构
} } 一般不建议在函数代码内捕获异常,其会导致创建的错误次数告警配置不生效。但是FunctionGraph实现了与云日志服务(LTS)的对接,支持在LTS服务中配置告警,LTS支持日志告警实时监控函数日志中出现的异常信息。 父主题: 使用FunctionGraph函数访问Redis数据
使用IoTDA触发器 本节介绍如何使用函数工作流控制台创建IoTDA触发器,实现与设备接入服务IoTDA的协同工作。 关于设备接入服务IoTDA触发器事件源的具体介绍,请参见支持的事件源。 约束与限制 IoTDA触发器当前支持“华南-广州”、“华北-乌兰察布二零一”、“华北-北京
通过应用中心部署函数应用 应用中心使用资源编排服务来部署应用需要的周边资源(包含函数、委托、触发器等),使这些资源相互配合,共同执行任务。(目前仅华北-北京四、华东-上海一暂时支持该功能。) 创建步骤 登录函数工作流控制台,在左侧导航栏选择“应用中心”。 单击右上方的“创建应用”,进入“选择应用模板”页面。
本节介绍如何使用函数工作流控制台创建APIC触发器,使用API调用函数运行。 关于APIC触发器事件源的具体介绍,请参见支持的事件源。 约束与限制 APIC触发器当前支持“华东-上海一”、“华东-上海二”、“华南-广州”、“亚太-新加坡”区域使用。具体运行时函数是否支持使用请以控制台为准。
配置函数流的时间等待控制器组件 时间等待控制器组件可以用来控制当前子流程或函数在指定时间延迟后再调用下一个子流程或函数。 约束与限制 通过数据工坊DWR服务创建的函数流,在函数工作流控制台只能查看,不能编辑和删除,相关操作请在DWR服务中执行。 时间等待控制器组件后面可以连接0个
文件系统部署的区域。当前AI对话应用仅支持在“华东-上海一”部署,且需与创建的虚拟私有云VPC保持一致。 华东-上海一 项目 必选参数。 项目部署的区域。根据区域选择默认同步设置。 华东-上海一(默认) 可用区 必选参数。 与创建的子网可用区保持一致。 可用区1 类型 必选参数。 根据推
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
