检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加“Everyone”用户,然后单击“共享(H)”。 图1 添加Everyone用户 选择“安全”页签,在“组或用户名(G)”列表中选择“Everyone”,然后单击“编辑(E)...”。 在弹出的“安全”设置窗口中,在“组或用户名(G)”列表中选择“Everyone”,在“Everyo
使用Redis连接池进一步复用已创建的连接,有效提升程序性能;同时,Redis提供了最大连接数配置确保连接资源的使用保持在一个可控范围内,并且能够确保线程安全。 最大连接数配置区间:在FunctionGraph函数配置Redis最大连接数建议在如下区间选取一个值: 最大连接数下限 =(函数单实例
创建1个HTTP函数,并上传已打包的xxx.zip包。请参见创建HTTP函数。 创建APIG触发器 请参见使用APIG触发器,创建APIG触发器,“安全认证”建议选择“None”,方便调试。 图1 APIG触发器 调用测试 将刚才创建的APIG触发器的URL+代码中注册的“/hello”复
职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,
关闭ComfyUI页面,返回应用详情界面,单击“上传模型”进入文件管理页面,默认用户名和密码均为“admin”,登录后请在“设置”页签修改密码,保证数据安全。 与上传自定义模型和自定义节点相关的部分关键目录如表2所示,可将模型和节点文件上传到对应目录下。 表2 部分关键目录路径 路径 用途 comfyui/models
步骤三:上传与使用自定义模型 返回应用详情界面,单击“上传模型”进入文件管理页面,默认用户名和密码均为“admin”,登录后请在“设置”页签修改密码,保证数据安全。 与上传自定义模型相关的部分关键目录如表2 关键目录路径所示,可将模型文件上传到对应目录下。 表2 关键目录路径 路径 用途 chatglm/model
使用异步配置通知分布式消息服务(RocketMQ)时,需要函数配置VPC且与通知的RocketMQ实例在同一个VPC中。同时,需要确保RocketMQ实例所在的安全组入方向规则已放通实例的连接端口,否则无法通知消息。(当前处于公测阶段,仅支持华东-上海一。) 使用异步调用的函数,返回值的大小不能超过256KB,否则会返回空值。
的数据库。 加密配置:函数中访问其他服务的认证信息,例如账号和密码、AK/SK等,可通过配置加密环境变量,在代码中动态获取,保证敏感数据的安全。 动态配置:函数逻辑中需要动态调整的配置,例如查询周期、超时时间,可提取为环境变量避免业务每次变化都需要修改代码。 约束与限制 设置环境
getLogger() log.info("test") 共享变量 不涉及。 单实例多并发处理时,修改共享变量会导致错误。这要求您在编写函数时,对于非线程安全的变量修改要进行互斥保护。 监控指标 按实际情况进行监控。 相同负载下,函数的实例数明显减少。 流控错误 不涉及。 请求数超过实例可处理能
步骤四:上传与加载自定义模型 返回应用详情界面,单击“上传模型”进入文件管理页面,默认用户名和密码均为“admin”,登录后请在“设置”页签修改密码,保证数据安全。 与上传自定义模型相关的部分关键目录如表3所示,可将模型文件上传到对应目录下。 表3 部分关键目录路径 路径 用途 sd/models/Stable-diffusion
auth String API的认证方式(APIG触发器参数)。 IAM:IAM认证,只允许IAM用户能访问,安全级别中等 APP:采用Appkey&Appsecret认证,安全级别高,推荐使用 NONE:无认证模式,所有用户均可访问,不推荐使用 枚举值: IAM APP NONE invoke_url
auth String API的认证方式(APIG触发器参数)。 IAM:IAM认证,只允许IAM用户能访问,安全级别中等 APP:采用Appkey&Appsecret认证,安全级别高,推荐使用 NONE:无认证模式,所有用户均可访问,不推荐使用 枚举值: IAM APP NONE invoke_url
auth String API的认证方式(APIG触发器参数)。 IAM:IAM认证,只允许IAM用户能访问,安全级别中等 APP:采用Appkey&Appsecret认证,安全级别高,推荐使用 NONE:无认证模式,所有用户均可访问,不推荐使用 枚举值: IAM APP NONE invoke_url
vpc:subnets:get(查询子网) vpc:vips:delete(虚IP解绑VM) vpc:securityGroups:get(查询安全组列表或详情) DNS域名解析 DNS ReadOnlyAccess 云解析服务(DNS)的只读权限,拥有该权限的用户仅能查看云解析服务资源。
称,查看函数并发执行的实例数统计。 图6 查看并发执行实例数 配置智能伸缩的预留实例策略 FunctionGraph基于特征画像与负载预测技术,提供了预留实例的智能推荐策略,使预留实例随函数的负载动态变化,波峰时提前扩容,波谷时释放多余预留实例。 配置预留实例时,可以为预留实例添
建议在测试时函数内存规格、超时时间调大,如512MB、5s。 图5 查看函数返回结果 配置APIG触发器测试 请参见使用APIG触发器,创建APIG触发器,“安全认证”建议选择“None”,方便调试。 复制生成的调用URL在浏览器进行访问。如图 调用函数所示,在URL后添加请求参数greeting?name=fg_user,响应如下。
使用FunctionGraph函数作为后端实现APIG的自定义认证能力 本章节介绍如何快速创建后端服务为FunctionGraph的API,并通过APIG安全认证中的“自定义认证”鉴权方式进行调用。 使用FunctionGraph部署AI绘画Stable Diffusion应用 本章节介绍如何通
式(SECRET)。 secure_access Boolean false 指设备是否通过安全协议方式接入,默认值为true。 true:通过安全协议方式接入。 false:通过非安全协议方式接入。 timeout Integer 0 设备验证码的有效时间,单位:秒,默认值:0
式(SECRET)。 secure_access Boolean false 指设备是否通过安全协议方式接入,默认值为true。 true:通过安全协议方式接入。 false:通过非安全协议方式接入。 timeout Integer 0 设备验证码的有效时间,单位:秒,默认值:0
API的认证方式(APIG触发器参数)。APIG触发器此参数必填。 IAM:IAM认证,只允许IAM用户能访问,安全级别中等 APP:采用Appkey&Appsecret认证,安全级别高,推荐使用 NONE:无认证模式,所有用户均可访问,不推荐使用 枚举值: IAM APP NONE func_info
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
