检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“ERR”或“ERROR”关键字的告警日志,将此级别的日志投递至OBS桶中集中存储。可根据您的业务日志的具体内容配置相应的日志提取条件。 设置环境变量 在函数配置页签需配置环境变量,分别表示OBS桶地址、OBS桶名称以及OBS对象名称,说明如表1 环境变量说明表所示。 表1 环境变量说明表
KooCLI工具介绍 KooCLI工具支持FunctionGraph服务,用户可以通过CLI工具执行函数管理,别名管理,触发器管理函数调用等操作。 获取CLI工具 CLI工具支持64位的Linux x86系统及64位Windows系统,以及Mac系统,具体下载地址如表1所示。 表1
函数异步配置 获取函数异步配置信息 删除函数异步配置信息 设置函数异步配置信息 获取函数异步配置列表 获取函数异步调用请求列表 获取函数活跃异步调用请求列表 停止函数异步调用请求 父主题: API
特定资源:授予IAM用户特定资源的相应权限。例如授予IAM用户所属应用Default下函数functionname的相应权限,需将函数functionname设置为指定资源路径,添加资源路径:FUNCTIONGRAPH:*:*:function:Default/functionname。 指定函数资源:
s" : { "v1" : 10 } } 更新函数别名{alias_name}绑定的函数版本为v1,且开启灰度版本,将v2版本设置为指定规则灰度。 PUT https://{Endpoint}/v2/{project_id}/fgs/functions/{functi
函数大小,单位:字节。 user_data String 用户自定义的name/value信息。 在函数中使用的参数。 举例:如函数要访问某个主机,可以设置自定义参数:Host={host_ip},最多定义20个,总长度不超过4KB。 encrypted_user_data String 用户
函数大小,单位:字节。 user_data String 用户自定义的name/value信息。 在函数中使用的参数。 举例:如函数要访问某个主机,可以设置自定义参数:Host={host_ip},最多定义20个,总长度不超过4KB。 encrypted_user_data String 用户
限循环)。 操作步骤 登录对象存储服务控制台,单击“创建桶”,进入“创建桶”界面。 在“创建桶”界面,填写存储桶信息。 区域:根据实际情况设置 桶名称输入:输入您自定义的桶名称,此处以“your-bucket-input”为例。 数据冗余存储策略:“单AZ存储” 默认存储类别:“标准存储”
应用扩展 本案例展示了函数工作流服务+LTS云日志服务实现日志云端处理并推送告警消息的功能,并将告警日志投递至OBS桶中集中存储。函数工作流服务+LTS云日志服务的应用广泛,如以下应用场景:利用函数的TIMER触发器,定时对存储在OBS桶中的日志数据进行个性化分析和处理。 父主题:
限循环)。 操作步骤 登录对象存储服务控制台,单击“创建桶”,进入“创建桶”界面。 在“创建桶”界面,填写存储桶信息。 区域:根据实际情况设置 数据冗余存储策略:“单AZ存储” 桶名称输入:输入您自定义的桶名称,此处以“hugb-bucket-input”为例。 默认存储类别:“标准存储”
应用扩展 本案例展示了函数工作流服务配合使用云日志服务LTS实现日志云端处理并转储消息到LTS的功能。函数工作流服务+LTS云日志服务的应用广泛,如以下应用场景:利用函数的TIMER触发器,定时对指定LTS日志流中的日志数据进行个性化分析和处理,删除冗余的日志,节省空间和费用。 父主题:
NET 2.1)函数,上传打包好的“test.zip”压缩包,如图1所示。 图1 上传代码包 配置一个测试事件。如图2所示。其中的key必须设置为“KetTest”,value可以自定义。 图2 配置测试事件 KetTest:定义序列化的类中的属性为KetTest。 测试串必须为json格式。
限循环)。 操作步骤 登录对象存储服务控制台,单击“创建桶”,进入“创建桶”界面。 在“创建桶”界面,填写存储桶信息。 区域:根据实际情况设置。 数据冗余存储策略:“单AZ存储”。 桶名称:输入您自定义的桶名称,此处以“dew-bucket-input”为例。 默认存储类别:“标准存储”。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
指定本次部署时的密钥信息 可以使用通过config命令配置的密钥信息,以及配置到环境变量的密钥信息 skip-actions - - 跳过yaml所设置的actions模块 - debug - - 开启Debug模式 开启Debug模式后可以查看到更多的工具执行过程信息 output o default
关功能,具体请参见购买实例。 登录APIG控制台,在左侧导航栏选择“API管理 > API分组”,单击“创建API分组”。 选择直接创建,设置以下分组信息,完成后单击“确定”创建分组。 分组名称:输入您自定义的分组名称,例如APIGroup_test。 描述:输入对分组的描述。 创建自定义认证函数
测试函数 测试托管方式改造函数,调用方法如图1所示。 图1 测试函数调用的方法 调用时,遵循原来的请求方法。 请求url为添加事件源创建的APIG触发器地址。 需要在headers里配置requestPath,值为图1中的@Path(可能会包含一些服务前缀,对应微服务改造之前的请求Path即可),如图2所示。
函数。 参考图1,选择如下模板并单击“使用模板”。 图1 选择模板 函数名称输入“context”,“委托名称”选择已创建的任意委托,其他设置保持不变,单击“创建函数”。 函数模板:用户已选择的模板名称,如需更改模板,请单击右侧“重新选择”。 区域:默认,支持用户选择其他区域。
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
资产识别与管理 在函数的环境变量中,若有敏感信息例如账号和密码、Ak/Sk等,建议通过配置加密环境变量。不配置加密环境变量,则会在界面或API返回结果中明文展示。 在使用触发器、配置VPC访问、使用自定义镜像、挂载SFS等场景下,FunctionGraph需要与其他云服务协同工作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
