检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方案概述 在API的安全认证方面,API网关提供IAM认证、APP认证等方式,帮助用户快速开放API,同时API网关也支持用户使用自己的认证方式(以下简称自定义认证),以便更好地兼容已有业务能力。 本手册基于函数工作流服务实践编写,指导您快速创建后端服务为FunctionGrap
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解函数工作流在某个时间段的使用量和计费信息。 账单上报周期 函数工作流会按天结算周期上报使用量到计费系统进行结算,具体扣费规则可以参考按需产品周期结算说明。
API分组、自定义认证函数、后端函数均创建成功以后,可以创建API,设置安全认证为自定义认证,并定义后端服务类型为FunctionGraph,步骤如下。 登录APIG控制台,在左侧导航栏选择“API管理 > API列表”,单击右上方的“创建API”。 配置API基本信息,详细如图1、图2所示。 API名称:输入您自定义的名称,例如API_test。
yml配置并转换为华为云资源。 然后将函数的代码打包到目录中,压缩并上传到部署桶中。 资源部署完成。 建议在CI/CD系统中使用此方法,因为它是最安全的部署方法。 有关所有详细信息和选项,请查看deploy命令文档。 父主题: 使用指南
设置指定函数某一版本的异步配置信息 update_function_async_invoke_config 获取指定函数某一版本的异步配置信息 show_function_async_invoke_config 删除指定函数某一版本的异步配置信息 delete_function
服务,由FunctionGraph提供和管理底层计算资源,包括服务器CPU、内存、网络和其他配置/资源维护、代码部署、弹性伸缩、负载均衡、安全升级、资源运行情况监控等,用户只需要按照FunctionGraph支持的编程语言提供程序包,上传即可运行。 父主题: 通用问题
API分组”,单击“创建API分组”。 选择直接创建,设置以下分组信息,完成后单击“确定”创建分组。 分组名称:输入您自定义的分组名称,例如APIGroup_test。 描述:输入对分组的描述。 创建自定义认证函数 前端自定义认证指APIG利用校验函数对收到的API请求进行安全认证,如果您想要使用自己的认证系统
groupName: APIGroup_xxx # 分组名称 auth: IAM # 安全认证 protocol: HTTPS # 请求协议 timeout:
图解函数工作流服务
FunctionGraph函数实现了与云日志服务的对接,您无需配置,即可查看函数运行日志信息,请参见配置和查看函数的调用日志。 查看监控 FunctionGraph函数实现了与云监控服务的对接,您无需配置,即可查看图形化监控信息,请参见FunctionGraph支持的监控指标。 计费方式 函数执行
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用FunctionGraph资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将FunctionGra
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了FunctionGraph的所有系统权限。
使用函数为图片打水印 使用函数处理DIS数据 函数+APIG:处理文件上传 定时开关华为公有云虚拟机 函数+LTS:日志实时分析实战 函数+CTS:登录/登出安全分析实战 使用SpringBoot构建FunctionGraph HTTP函数 创建使用自定义认证且后端为FunctionGraph的API
“函数返回”显示函数的返回结果。 “日志”部分显示函数执行过程中生成的日志。 “执行摘要”部分显示“日志”中的关键信息。 此页面最多显示2K日志,了解函数更多日志信息,请参考查询日志。 相关信息 了解函数工作流的相关概念,请参考基本概念。 了解函数工作流的价格,请参考函数工作流价格详情。 了解
配置函数的依赖 函数依赖包概述 制作函数的私有依赖包 为函数配置依赖包 父主题: 配置函数
中,例如,添加.dll、.so、.a等依赖库。 搭建EulerOS环境 EulerOS是基于开源技术的企业级Linux操作系统软件,具备高安全性、高可扩展性、高性能等技术特性,能够满足客户IT基础设施和云计算服务等多业务场景需求。此处推荐Huawei Cloud EulerOS。
的用户组设置相应的权限。同时,若您想通过函数调用其他云服务,如OBS服务时,需要您配置委托并根据实际业务需求配置服务相关权限。为保障服务的安全,请您按照最小权限原则配置权限,详情请参考权限说明。 父主题: 通用问题
PI 网关服务(APIG)”,配置信息如下: API名称:默认即可,无需修改。 分组:选择在APIG服务中创建的API分组,若无分组,可单击“创建分组”跳转至APIG创建,更多详情请参见创建API分组。 发布环境:选择“RELEASE”。 安全认证:此处为方便测试,选择“None
如何通过扩展完成SkyWalking的对接 通过以下对接SkyWalking的示例帮助您理解如何通过扩展API将函数与监控、可观察性、安全性和监管等工具集成。 当用已编译的语言实现扩展时,在本地编译生成二进制文件;使用非编译的语言实现扩展时,需要把对接第三方平台需要的依赖一起打包上传,且需要函数的运行时兼容。
中,例如,添加.dll、.so、.a等依赖库。 搭建EulerOS环境 EulerOS是基于开源技术的企业级Linux操作系统软件,具备高安全性、高可扩展性、高性能等技术特性,能够满足客户IT基础设施和云计算服务等多业务场景需求。此处推荐Huawei Cloud EulerOS。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
