检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时,需
启用WebUI认证 通过Serverless应用中心和管理中台部署的Stable-Diffusion应用为方便您快速体验,默认未开启WebUI认证。为了防止域名泄露导致您的函数被盗用,您可以通过配置函数环境变量的方式开启WebUI认证,请参考配置环境变量为Stable-Diffu
身份认证与访问控制 身份认证 用户访问FunctionGraph的方式有多种,包括FunctionGraph控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过FunctionGraph提供的REST风格的API接口进行请求。FunctionGraph支持Token认证和AK/SK认证。
方案概述 在API的安全认证方面,API网关提供IAM认证、APP认证等方式,帮助用户快速开放API,同时API网关也支持用户使用自己的认证方式(以下简称自定义认证),以便更好地兼容已有业务能力。 本手册基于函数工作流服务实践编写,指导您快速创建后端服务为FunctionGrap
创建使用自定义认证且后端为FunctionGraph的API 方案概述 资源规划 构建程序 添加事件源 调试并调用API
资源规划 请保证以下资源在同一区域。 表1 资源规划 资源 数量(个) API分组 1 自定义认证函数 1 业务函数 1 API 1 父主题: 创建使用自定义认证且后端为FunctionGraph的API
URL:请求方法选择“ANY”,请求协议选择“HTTPS”,请求路径填写“/testAPI”。 网关响应:选择“default”。 安全认证:选择“自定义认证”。 自定义认证:选择上述操作中创建的自定义认证“Authorizer_test”。 图1 前端定义配置 图2 安全配置 更多API配置项详细描述,请参见创建API。
创建自定义认证函数 前端自定义认证指APIG利用校验函数对收到的API请求进行安全认证,如果您想要使用自己的认证系统对API的访问进行认证鉴权,您可以在API管理中创建一个前端自定义认证来实现此功能。您需要先在FunctionGraph创建一个函数,通过函数定义您所需的认证信息,函
步骤五:搭建函数更新流水线 此流水线的主要作用是将functions仓库的helloworld函数代码配置发布更新到FunctionGraph平台。 新建构建任务 在“构建&发布 > 编译构建”页面,单击“新建任务”。 源码仓库选择functions仓库,构建模板选择“空白构建模板”。
使用ECS作为NFS服务器实现多用户资源隔离 使用ECS作为NFS服务器实现多用户资源隔离 FunctionGraph的函数实例除了支持挂载SFS弹性文件系统外,也支持挂载ECS服务器共享出来的NFS共享路径,使用ECS更便于进行多租户的资源管理。 购买ECS服务器,其中以下几点需要注意:
使用CLI工具,如何配置网络代理? 问题描述 使用CLI工具,在上传程序zip包时,是否可以设置代理服务器和身份认证信息,通过内部网络的代理网关认证。 问题解决 设置网络代理命令如下: export HTTP_PROXY="http://user:password@proxyIp:proxyPort"
图1 添加Headers参数 API返回内容即为前面步骤中创建的业务函数返回内容。如图2。 图2 API返回内容 父主题: 创建使用自定义认证且后端为FunctionGraph的API
步骤四:搭建函数部署脚本更新流水线 此流水线的主要作用是将函数部署脚本deploy.py发布到部署主机上,供函数更新流水线使用。 新建构建任务 在“构建&制品 > 编译构建”页面,单击“新建任务”。 源码仓库选择“functions仓库”,构建模板选择“空白构建模板”,完成单击“确定”。
部署环境准备 本章节以Linux主机为例,指导您基于KooCLI和软件开发生产线CodeArts搭建一套FunctionGraph函数的CI/CD。 云服务器ECS 该服务器作为CodeArts部署任务的部署主机,用于部署更新FunctionGraph函数。 规格:1vCPUs |
创建Java函数(按照业务划分,每个部署单元对应一个函数),如图1所示,具体创建函数详情请参考创建函数。 图1 创建Java函数 创建并配置委托。 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“+创建委托”。 图2 创建委托 委托名称:serverless-trust(用户可以自定义)。
函数如何访问Redis? 本章介绍函数如何访问Redis,具体操作步骤如下: 确认Redis实例是否搭建在VPC的网络中? 是,为函数设置与Redis实例相同的VPC、子网,具体请参考函数配置VPC。 否,Redis实例搭建在公网中,获取Redis实例的公网IP地址。 在函数中,编写对接Redis实例的代码,示例如下。
采用Appkey&Appsecret认证,安全级别高,推荐使用,详情请参见APP认证。 IAM: IAM认证,只允许IAM用户能访问,安全级别中等,详情请参见IAM认证。 None: 无认证模式,所有用户均可访问。 protocol 分为两种类型: HTTP HTTPS 参考案例: trigger:
auth 否 String API的认证方式(APIG触发器参数)。APIG触发器此参数必填。 IAM:IAM认证,只允许IAM用户能访问,安全级别中等 APP:采用Appkey&Appsecret认证,安全级别高,推荐使用 NONE:无认证模式,所有用户均可访问,不推荐使用 枚举值:
贵阳一、华东-上海一、亚太-新加坡”区域支持函数流功能。 函数流是一个面向无服务器计算领域,编排无服务器分布式应用的工作流服务。基于该服务,用户可以通过Low Code以及可视化的方式将多个独立的无服务器函数用顺序、分支、并行等方式轻松编排成一个完整的应用,并提供监控和管理平台,用于诊断和调试应用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
