检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
资产识别与管理 在函数的环境变量中,若有敏感信息例如账号和密码、Ak/Sk等,建议通过配置加密环境变量。不配置加密环境变量,则会在界面或API返回结果中明文展示。 在使用触发器、配置VPC访问、使用自定义镜像、挂载SFS等场景下,FunctionGraph需要与其他云服务协同工作
通过应用中心部署函数应用 应用中心使用资源编排服务来部署应用需要的周边资源(包含函数、委托、触发器等),使这些资源相互配合,共同执行任务。(目前仅华北-北京四、华东-上海一暂时支持该功能。) 创建步骤 登录函数工作流控制台,在左侧导航栏选择“应用中心”。 单击右上方的“创建应用”,进入“选择应用模板”页面。
租户项目 ID,获取方式请参见获取项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 marker 否 String 上一次查询到的最后的记录位置。 缺省值:0 limit 否 String 每次查询获取的最大函数记录数量 最大值:400 如果不提供该值或者提供的值大于400或等于0,则使用默认值:400
配置函数流的循环控制器组件 循环控制器组件可以用来对输入数组中每个元素进行循环处理,每次循环会执行一次循环内部的子流程或函数。 约束与限制 通过数据工坊DWR服务创建的函数流,在函数工作流控制台只能查看,不能编辑和删除,相关操作请在DWR服务中执行。 循环节点内部子流程需要满足如下规则:
功能应用类实践 使用FunctionGraph函数和CTS识别非法IP的登录登出操作 使用FunctionGraph函数定时开关华为云ECS 使用FunctionGraph函数作为后端实现APIG的自定义认证能力 使用FunctionGraph部署AI绘画Stable Diffusion应用
配置函数流的异常处理控制器组件 异常处理控制器组件用于控制函数执行失败后的下一步流程,当函数流里面的函数执行异常时,可以通过“异常处理”来处理执行失败的函数并可添加重试。函数执行失败可分为多种情况:函数执行异常;函数内部业务失败并在返回内容中添加了错误码,例如status,200代表成功,500和404等代表失败。
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
快速入门 本章节旨在帮助您尽快了解Serverless Framework的使用。 初始化设置 您需要安装和配置以下几个前提条件: 在本地计算机上安装Node.js 14.x或更高版本,详情请参见安装Node.js和NPM。 安装Serverless Framework开源CLI版本3
函数流组件配置说明 配置函数流的EG服务组件 配置函数流的函数服务组件 配置函数流的子流程控制器组件 配置函数流的并行分支控制器组件 配置函数流的开始控制器组件 配置函数流的异常处理控制器组件 配置函数流的循环控制器组件 配置函数流的时间等待控制器组件 配置函数流的服务控制器组件
查询应用程序详情 功能介绍 查询应用程序详情(该功能目前仅支持华东-上海一、华北-北京四) 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/fgs/applications/{id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
使用EventGrid触发器(RocketMQ自定义事件源) 本节介绍如何通过函数工作流控制台创建EventGrid触发器(RocketMQ自定义事件源),实现使用RocketMQ自定义事件源触发函数执行。 关于EventGrid触发器事件源的具体介绍,请参见支持的事件源。 约束与限制
CTS支持的FunctionGraph操作列表 云审计支持的FunctionGraph操作列表如表1所示。 表1 云审计服务支持的FunctionGraph操作列表 操作名称 资源类型 事件名称 创建函数 Functions createFunction 删除函数 Functions
使用APIC触发器 本节介绍如何通过函数工作流控制台创建APIC触发器,实现使用API调用函数运行。 关于APIC触发器事件源的具体介绍,请参见支持的事件源。 约束与限制 APIC触发器当前支持“华东-上海一”、“华东-上海二”、“华南-广州”、“亚太-新加坡”区域使用。具体运行时函数是否支持使用请以控制台为准。
SDK概述 本文介绍了FunctionGraph服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 在线生成SDK代码 API Exp
华为云函数工作流(FunctionGraph)Yaml规范 字段解析 表1 参数说明 参数名 必填 类型 参数描述 region True Enum Enum function True Struct 函数 trigger False Struct 触发器 Yaml完整配置 华为
获取servicebridge可用的版本 功能介绍 获取servicebridge可用的版本 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/fgs/servicebridge/version 表1 路径参数 参数 是否必选 参数类型 描述 project_id
日志告警 配置函数代码执行返回结果 如果没有对函数代码执行返回结果有特定要求,例如绑定了APIG触发器的事件函数需要返回一个APIG响应格式的结果如下: import json def handler (event, context): return { "statusCode":
配置函数流的子流程控制器组件 函数工作流服务可以把一些“函数流”作为“子流程”组合成一个新的函数流,这样可以抽取出一些函数流作为公共流进行使用,减少函数流的重复编排。 约束与限制 通过数据工坊DWR服务创建的函数流,在函数工作流控制台只能查看,不能编辑和删除,相关操作请在DWR服务中执行。
删除触发器 功能介绍 删除触发器。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/fgs/triggers/{function_urn}/{trigger_type_code}/{trigger_id} 表1 路径参数 参数 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
