检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
准备 创建函数及添加事件源之前,需要创建两个OBS桶,分别用来保存用户上传的文件和加/解密后输出的文件。 OBS桶创建以后,需要创建委托,给FunctionGraph函数赋权,确保FunctionGraph函数能够访问到OBS资源,本指导以加密文件为例: 创建OBS桶 上传文件的源
绍业务功能实现的代码,样例代码目录如图1所示。 图1 样例代码目录 创建函数 创建函数的时候,必须选择委托包含OBS访问权限的委托,否则不能使用OBS服务。 登录函数工作流控制台,在左侧导航栏选择“函数 > 函数列表”,进入函数列表界面。 单击“创建函数”,选择“创建空白函数”进入创建函数流程。
Manager是一个具备集成功能和便利的扩展工具,用户可使用ComfyUI Manager工具在线安装与管理各类插件。在FunctionGraph中使用ComfyUI Manager,需要公网NAT网关和弹性公网IP提供公网访问能力,本例仅提供网络环境的配置指导,ComfyUI
查询资源实例 功能介绍 查询资源实例。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/{resource_type}/resource-instances/{action} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
已有访问密钥:在“访问密钥ID”的下拉列表中选择“访问密钥ID”,选择完成后单击“确定”,完成开通。 无访问密钥:单击“创建”进入APM控制台,参见新增访问密钥,新增后的AK/SK会同步至FunctionGraph控制台。 管理调用链。 单击右上方“关闭调用链”,可以直接关闭调用链,关闭调用链后将不能查看函数调用链。
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
准备 创建函数及添加事件源之前,需要创建两个OBS桶,分别用来保存用户上传的图片和打水印后输出的图片。 OBS桶创建以后,需要创建委托,给FunctionGraph函数赋权,确保FunctionGraph函数能够访问到OBS资源。 创建OBS桶 注意事项 上传图片的源桶、输出图片的目标桶和函数必须处于同一个区域下。
ER_NAME}用户的home目录。 USER:切换${USER_NAME}用户。 WORKDIR:切换工作目录到${USER_NAME}用户的“${HOME}”目录下。 COPY:将main.js和package.json拷贝到容器的${USER_NAME}用户的home目录下。
创建触发器 设置以下触发器信息。 表1 触发器信息 字段 填写说明 触发器类型 选择“API网关服务(APIG专享版)”。 实例 选择所属实例,若无实例,可单击“创建实例”完成创建。 API名称 您自定义的API名称,例如:API_apig。 分组 API分组相当于一个API集合,API
FunctionGraph是在函数实例启动成功后执行函数的初始化,初始化执行成功后,函数实例才能开始处理函数的调用请求。 FunctionGraph保证一个函数实例在生命周期内只成功执行一次函数初始化。函数初始化的执行时间也会被计量,用户需要为此付费,计费方式与函数的调用处理一致。
鉴权类型。支持密钥认证接入(SECRET)和证书认证接入(CERTIFICATES)两种方式。使用密钥认证接入方式(SECRET)填写secret字段,使用证书认证接入方式(CERTIFICATES)填写fingerprint字段,不填写auth_type默认为密钥认证接入方式(SECRET)。
warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。
使用FunctionGraph快速创建函数的流程如下: 图1 FunctionGraph业务流程全景图 创建用户并授权使用FunctionGraph:确保登录的用户已有“FunctionGraph Administrator”权限。 创建函数:支持“创建空白函数”、“使用函数
函数代码包对象URL,并将代码包文件上传至FunctionGraph。 登录对象存储服务OBS控制台,创建桶并将函数代码包对象上传至OBS桶中。请参考通过URL访问OBS对象复制所需的代码包对象URL。 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 在函数列表中,单击函数名称进入函数详情页。
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
依赖包。 3 配置函数访问公网或VPC网络(可选) 函数支持访问以下两种网络环境: 函数访问公网:函数创建后,“函数访问公网”功能默认启用,此功能使用默认网卡访问公网,带宽资料为用户间共享,适合调用量较小的业务场景。 函数访问VPC网络:此功能支持函数访问自行创建的虚拟私有云(V
Name,获取方法请参见3、4。 图3 初始化KooCLI命令行工具 获取访问密钥(Access Key ID和Secret Access key) 如果您有登录密码,可以登录控制台,可以在我的凭证中获取自己的访问密钥AK/SK。请参见:新增访问密钥。可以下载得到AK/SK文件,文件名一般为:credentials
配置函数 函数配置概述 配置函数代码 配置函数的依赖包 配置函数访问公网或VPC网络 配置函数的委托权限 配置函数的触发器 在线调试函数
扩展API参考 整个扩展进程由用户自己编写,扩展进程中必须完成以下工作才能成功启用扩展功能: 启动一个httpClient,向FunctionGraph函数发送注册请求。 启动一个httpServer,接收FunctionGraph函数发送过来的调用请求。 API方法 父主题: 扩展API
获取用户ID请参考:管理员查询IAM用户列表。 获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录IAM控制台,在左侧导航栏选择“用户组”。 单击需要查询的用户组前的“”,即可查询用户组名称、用户组ID。 获取区域ID 登录IAM控制台,在左侧导航栏选择“项目”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
