检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加“Everyone”用户,然后单击“共享(H)”。 图1 添加Everyone用户 选择“安全”页签,在“组或用户名(G)”列表中选择“Everyone”,然后单击“编辑(E)...”。 在弹出的“安全”设置窗口中,在“组或用户名(G)”列表中选择“Everyone”,在“Everyo
--sysconfdir=/opt/function/code;make;make install 进入/opt/function/code/lib/pkgconfig检查配置,确认prefix目录是/opt/function/code。 cd /opt/function/code/lib/pkgconfig
丢弃过大记录(>6MB)。 前提条件 已创建函数,创建过程请参见创建函数。 已开启函数访问VPC内资源的网络配置,开启后需在Kafka服务安全组配置对应子网的权限,请参见配置网络。函数的网络配置需要和创建Kafka的ECS节点网络配置一样,包括VPC和子网。 创建开源Kafka触发器
您注册公有云服务时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用其进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
代码页参数 常见问题排查方法 创建代码仓库失败,提示如图4所示。 图4 创建代码仓失败 排查方法:请检查您账户是否开通了CodeArts服务,具体请参考登录软件开发生产线(CodeArts)检查并开通服务。如果开通后问题仍存在,请联系华为云函数工作流服务工程师进一步帮助。 堆栈部署失败,提示如图5所示。
auth String API的认证方式(APIG触发器参数)。 IAM:IAM认证,只允许IAM用户能访问,安全级别中等 APP:采用Appkey&Appsecret认证,安全级别高,推荐使用 NONE:无认证模式,所有用户均可访问,不推荐使用 枚举值: IAM APP NONE invoke_url
auth String API的认证方式(APIG触发器参数)。 IAM:IAM认证,只允许IAM用户能访问,安全级别中等 APP:采用Appkey&Appsecret认证,安全级别高,推荐使用 NONE:无认证模式,所有用户均可访问,不推荐使用 枚举值: IAM APP NONE invoke_url
auth String API的认证方式(APIG触发器参数)。 IAM:IAM认证,只允许IAM用户能访问,安全级别中等 APP:采用Appkey&Appsecret认证,安全级别高,推荐使用 NONE:无认证模式,所有用户均可访问,不推荐使用 枚举值: IAM APP NONE invoke_url
资源所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理。 当您的账号由华为云组织管理时,您还可以利用此优势更轻松地共享资源。如果您的账号在组
使用异步配置通知分布式消息服务(RocketMQ)时,需要函数配置VPC且与通知的RocketMQ实例在同一个VPC中。同时,需要确保RocketMQ实例所在的安全组入方向规则已放通实例的连接端口,否则无法通知消息。(当前处于公测阶段,仅支持华东-上海一。) 使用异步调用的函数,返回值的大小不能超过256KB,否则会返回空值。
步骤三:上传与使用自定义模型 返回应用详情界面,单击“上传模型”进入文件管理页面,默认用户名和密码均为“admin”,登录后请在“设置”页签修改密码,保证数据安全。 与上传自定义模型相关的部分关键目录如表2 关键目录路径所示,可将模型文件上传到对应目录下。 表2 关键目录路径 路径 用途 chatglm/model
关闭ComfyUI页面,返回应用详情界面,单击“上传模型”进入文件管理页面,默认用户名和密码均为“admin”,登录后请在“设置”页签修改密码,保证数据安全。 与上传自定义模型和自定义节点相关的部分关键目录如表2所示,可将模型和节点文件上传到对应目录下。 表2 部分关键目录路径 路径 用途 comfyui/models
的数据库。 加密配置:函数中访问其他服务的认证信息,例如账号和密码、AK/SK等,可通过配置加密环境变量,在代码中动态获取,保证敏感数据的安全。 动态配置:函数逻辑中需要动态调整的配置,例如查询周期、超时时间,可提取为环境变量避免业务每次变化都需要修改代码。 约束与限制 当前支持
不要使用CNPM命令制作Node.js依赖包。 搭建EulerOS环境 EulerOS是基于开源技术的企业级Linux操作系统软件,具备高安全性、高可扩展性、高性能等技术特性,能够满足客户IT基础设施和云计算服务等多业务场景需求。此处推荐Huawei Cloud EulerOS。
建议在测试时函数内存规格、超时时间调大,如512MB、5s。 图5 查看函数返回结果 配置APIG触发器测试 请参见使用APIG触发器,创建APIG触发器,“安全认证”建议选择“None”,方便调试。 复制生成的调用URL在浏览器进行访问。如图 调用函数所示,在URL后添加请求参数greeting?name=fg_user,响应如下。
职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,
配置流水线 在“构建&发布 > 流水线”页面,单击“新建流水线”。 选择创建的functions仓库,构建模板选择“空白构建模板”。 配置“构建和检查”。 添加构建任务,类型为构建,选择要添加的任务function-deploy-build任务。 图5 添加任务 其中releaseVersion设置为流水线参数。
失败后重试策略 retry_on_error None 需要重试的错误列表 health_check_interval 0 Redis连接健康检查间隔 decode_responses False 默认所有响应都以字节形式返回 表4 Retry配置 参数 默认值 说明 backoff
getLogger() log.info("test") 共享变量 不涉及。 单实例多并发处理时,修改共享变量会导致错误。这要求您在编写函数时,对于非线程安全的变量修改要进行互斥保护。 监控指标 按实际情况进行监控。 相同负载下,函数的实例数明显减少。 流控错误 不涉及。 请求数超过实例可处理能
使用FunctionGraph函数作为后端实现APIG的自定义认证能力 本章节介绍如何快速创建后端服务为FunctionGraph的API,并通过APIG安全认证中的“自定义认证”鉴权方式进行调用。 使用FunctionGraph部署AI绘画Stable Diffusion应用 本章节介绍如何通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
