检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建一个有“VPC Administrator”权限的FunctionGraph云服务委托,配置委托权限请参见配置委托权限。 父主题: 使用FunctionGraph函数访问Redis数据
前提条件 完成部署AI绘画ComfyUI/ComfyUI+FLUX准备工作,委托中包含“SWR Admin”、“VPC Administrator”和“Server Administrator”权限。
权限管理 如果您需要对FunctionGraph的函数资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
创建虚拟私有云 登录虚拟私有云控制台,单击“创建虚拟私有云”,进入“创建虚拟私有云”界面。 填写私有云配置信息。 基本信息中输入您自定义的名称,此处以“vpc-cloudtable”为例,其他使用系统默认。 子网配置使用系统默认。
前提条件 完成部署AI对话ChatGLM3准备工作,委托中包含“SWR Admin”、“VPC Administrator”和“Server Administrator”权限。 步骤一:使用AI对话模板创建应用 登录函数工作流控制台,区域选择“华东-上海一”。
与创建虚拟私有云VPC时的选择保持一致。 default 选择网络 必选参数。 文件系统所属的VPC和子网。选择创建虚拟私有云VPC和子网中创建的VPC与子网。 vpc-fg; subnet-fg(192.168.x.x/24) 名称 必选参数。 文件系统的名称。
与创建虚拟私有云VPC时的选择保持一致。 default 选择网络 必选参数。 文件系统所属的VPC和子网。选择创建虚拟私有云VPC和子网中创建的VPC与子网。 vpc-fg; subnet-fg(192.168.x.x/24) 名称 必选参数。 文件系统的名称。
表4 FuncVpc 参数 参数类型 描述 domain_id String 域名id。 namespace String 租户的project id。 vpc_name String 虚拟私有云名称。 vpc_id String 虚拟私有云唯一标识。
在使用触发器、配置VPC访问、使用自定义镜像、挂载SFS等场景下,FunctionGraph需要与其他云服务协同工作,需要由您通过创建云服务委托,让FunctionGraph有权限代替您进行一些资源运维工作。具体请参见委托配置。 父主题: 安全
为进一步隔离不同用户的推理结果,用户可参考图4在Stable Diffusion WebUI中修改个人结果保存路径。 图4 修改结果保存路径 父主题: 使用FunctionGraph部署AI绘画Stable Diffusion应用
文件系统/云服务器名称:选择创建的文件系统或者云服务器资源,注意函数配置的VPC和委托要有访问权限。 共享目录路径:如果选择ECS挂载需要配置远端共享目录,请参见ECS创建nfs共享目录。 函数访问路径:为本地文件系统挂载目录,不能是系统已存在目录。
若后端服务需要通过虚拟私有云(VPC)访问,函数需要进行额外配置,若可以通过公网访问后端服务,可以跳过以下步骤2和步骤3。 创建Java函数(按照业务划分,每个部署单元对应一个函数),如图1所示,具体创建函数详情请参考创建函数。 图1 创建Java函数 创建并配置委托。
表14 FuncVpc 参数 参数类型 描述 domain_id String 域名id。 namespace String 租户的project id。 vpc_name String 虚拟私有云名称。 vpc_id String 虚拟私有云唯一标识。
f' --func_vpc.vpc_name={vpc_config["vpc_name"]}' \ f' --func_vpc.vpc_id={vpc_config["vpc_id"]}' \ f
您需要提前创建VPC和DNS内网域名,再按照如下步骤操作。 内网域名关联VPC并添加记录集 登录云解析服务控制台,将内网域名关联VPC。 图1 关联VPC 点击进入域名并添加记录集,类型选择A。
表14 FuncVpc 参数 参数类型 描述 domain_id String 域名id。 namespace String 租户的project id。 vpc_name String 虚拟私有云名称。 vpc_id String 虚拟私有云唯一标识。
dms:instance:get(查看实例详情) 配置跨域VPC访问 VPC Administrator 虚拟私有云VPC管理员, 拥有对VPC内所有资源执行任意操作的权限。 配置跨域VPC访问请参见函数访问VPC内资源。
若业务系统与HTTP函数在同一区域的不同VPC内时,可通过创建VPC对等连接,将两个VPC的网络打通,实现同一区域跨VPC访问API。具体步骤请参考VPC对等连接说明。
图1 项目隔离模型 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。
FunctionGraph部署AI对话ChatGLM3资源和成本规划 使用FunctionGraph部署AI对话ChatGLM3操作流程 部署AI对话ChatGLM3准备工作 部署和使用AI对话ChatGLM3应用 上传与使用自定义模型(可选) 进阶使用:使用ECS作为NFS服务器实现多用户资源隔离
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
