检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前提条件 获取访问密钥 获取访问密钥方式请参考访问密钥。 访问密钥(AK/SK,Access Key ID/Secret Access Key)包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,是您在华为云的长期身份凭证,您可以通过访问密钥访问华为云API。 创建访问密钥成功后,
初始化的入口函数名为initializer。 concurrentNum 否 是 函数单实例并发数。 concurrency 否 是 单函数最大实例数,0禁用函数,-1无限制,例100,该函数最大实例数100(普通实例+预留实例)。 当前cam.yaml不支持VPC、委托、磁盘挂载和动态内存配置的
String 函数配置委托。需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。配置后用户可以通过函数执行入口方法中的context参数获取具有委托中权限的token、ak、sk,用于访问其他云服务。如果用户函数不访问任何云服务,则不用提供委托名称。 app_xrole
触发器类型:选择“分布式消息服务(Kafka)”。 实例:选择已创建专享版Kafka实例。 主题:选择专享版Kafka实例的Topic。 批处理大小:每次从Topic消费的消息数量。 用户名:Kafka实例开启SSL时需要填写。连接Kafka专享版实例的用户名。 密码:Kafka实例开启SSL时需要填写。连接Kafka专享版实例的密码。
已经创建函数,创建过程请参见创建函数。 创建DDS触发器,必须开启函数工作流VPC访问,请参见配置网络。 已经创建DDS文档数据库实例,创建过程请参见购买文档数据库实例。 已经创建DDS文档数据库,请参见新建数据库。 创建DDS触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。
)。 前提条件 进行操作之前,需要做好以下准备。 已经创建函数。 创建Kafka触发器,必须开启函数工作流VPC访问,请参见配置网络。 创建开源Kafka触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。 选择“设置 >
委托。 用户委托函数工作流去访问其他的云服务,举例:如果用户函数需要访问LTS、VPC等服务,则需要提供权限委托名称,如果用户函数不访问任何云服务,则不用提供委托名称。 委托权限策略 展示您选择委托中的权限策略,您可以在IAM控制台增加或者删除策略,单击“查看策略”可查看详情。 运行时
会生成事件,触发函数运行,将文件加解密,保存在dew-bucket-output中。 上传文件生成事件 登录对象存储服务控制台,进入dew-bucket-input桶对象界面,上传image.jpg文件,如图1所示。 图1 上传文件 触发函数自动运行 上传文件至dew-bucke
创建GeminiDB Mongo触发器,必须开启函数工作流VPC访问,请参见配置网络。 已经创建GeminiDB Mongo云数据库实例,创建过程请参见云数据库GeminiDB 实例。 创建GeminiDB触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。
示例流程 图1 给用户授权使用FunctionGraph权限的流程 创建用户组并授权 在IAM控制台创建用户组,并授予FunctionGraph查询及调用权限“FunctionGraph Invoker”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录验证权限
String 函数使用的权限委托名称,需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。 app_xrole String 函数app使用的权限委托名称,需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。 description
在云审计服务中开通配置追踪器,如图1所示。开通案例参考追踪器配置。 图1 配置追踪器 创建委托 登录统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。 委托名称:输入您自定义的委托名称,此处以“serverless_trust”为例。
终端节点。 要创建HTTP终端节点作为华为云函数工作流的事件源,请使用http事件语法。 HTTP终端节点 此设置指定当有人通过GET请求访问函数API终端节点时,应运行first函数。您可以在部署服务后运行serverless info命令来获取终端节点的URL。 以下是一个例子:
String 函数使用的权限委托名称,需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。 app_xrole String 函数app使用的权限委托名称,需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。 description
raph控制台创建测试事件。 登录FunctionGraph控制台,在左侧导航栏选择“函数 > 函数列表”,进入函数页面。 单击函数名称,进入函数详情界面。 在函数详情页,选择函数版本,单击“测试”,弹出“配置测试事件”页。 在“配置测试事件”界面填写测试信息,如表1所示,带*参数为必填项。
事件,触发函数运行,将上传图片打水印,保存在hugb-bucket-output中。 上传图片生成事件 登录对象存储服务控制台,进入hugb-bucket-input桶对象界面,上传image.jpg图片,如图1所示。 图1 上传图片 触发函数自动运行 上传图片至hugb-buc
进阶使用:使用ECS作为NFS服务器实现多用户资源隔离 应用场景 FunctionGraph的函数除了支持挂载弹性文件系统SFS外,也支持挂载ECS服务器共享出的NFS共享路径。在多用户使用场景下,使用ECS能够有效地进行多用户的资源管理,通过配置特定的权限,满足用户之间需要强隔离的使用需求。 前提条件
图片上传至your-bucket-input桶,使用工具模拟客户端触发函数流运行,将上传图片旋转180°,并以流数据返回给客户端。 上传图片 登录对象存储服务控制台,进入your-bucket-input桶对象界面,上传image.jpeg图片如图1,上传完成后如图2所示。 图1 示例 图2 上传图片 使用postman触发函数流执行
instance_id 否 String 实例id。DDS、KAFKA、RABBITMQ触发器此参数必填。 APIG触发器:apig实例id DDS触发器:文档数据库实例id KAFKA触发器:KAFKA实例id RABBITMQ触发器:RABBITMQ实例id collection_name
String 函数配置委托。需要IAM支持,并在IAM界面创建委托,当函数需要访问其他服务时,必须提供该字段。配置后用户可以通过函数执行入口方法中的context参数获取具有委托中权限的token、ak、sk,用于访问其他云服务。如果用户函数不访问任何云服务,则不用提供委托名称。 app_xrole
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
