检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
版本说明 发布日期 版本说明 2022-11-14 新增“安全”章节。 2022-08-19 新增“图解函数工作流服务”章节。 2022-07-15 优化“与其他服务的关系”章节。 2022-05-30 VSCode插件更新。
使用FunctionGraph函数作为后端实现APIG的自定义认证能力 本章节介绍如何快速创建后端服务为FunctionGraph的API,并通过APIG安全认证中的“自定义认证”鉴权方式进行调用。
案例概述 场景介绍 MetaERP业务场景进行微服务Serverless化改造,如图1所示,将低频使用但资源占用大的微服务逻辑,拆分成独立函数,常驻实例缩容到0;剩余微服务逻辑以Spring兼容方式进行函数化,实现函数化后的微服务快速冷启动和弹性,常驻实例减半。
登录安全实时分析 可以作为“登录安全实时分析”函数模板的输入。 图片分类 可以作为“实时图片分类(按图片内容)”等函数模板的输入。 图片鉴黄 可以作为“图片鉴黄”函数模板的输入。 语音识别 可以作为“语音识别”函数模板的输入。 单击“保存”,完成测试事件创建。
绑定自定义域名(可选) 如需绑定自定义域名访问AI绘画应用,还需进行以下操作: 准备自定义域名 配置域名解析 绑定自定义域名 上传自定义模型(可选) 如需使用自定义模型进行AI绘画,还需进行以下操作: 创建虚拟私有云VPC和子网 创建SFS Turbo文件系统 初始化自定义模型挂载文件系统
通过独立函数方式改造微服务。 直接函数化改造,是将微服务业务代码迁移到云函数内,基于spring框架的微服务需要剥离spring才能将微服务改造成serverless函数。 新建一个全新的maven工程,如图13所示。 图13 新建maven工程 业务代码迁移。
形成良好的账户安全监听服务。 设置环境变量 在函数配置页签需配置环境变量,设置SMN主题名称,说明如表1所示。 表1 环境变量说明表 环境变量 说明 SMN_Topic SMN主题名称。 RegionName Region域 IP 白名单 环境变量的设置过程请参考使用环境变量。
需要在headers里配置requestPath,值为图1中的@Path(可能会包含一些服务前缀,对应微服务改造之前的请求Path即可),如图2所示。 图2 requestPath配置 测试独立函数。 统一使用POST请求。 请求url为添加事件源创建的APIG触发器地址。
操作步骤 在服务控制台左侧导航栏,选择“安全与合规 > 数据加密服务”进入DEW服务控制台,单击“创建密钥”,进入“创建密钥”界面。 在“创建密钥”界面,单击“确定”,完成密钥创建。 完成密钥创建以后,需要记录主密钥id,供后面使用。
secure_access Boolean false 指设备是否通过安全协议方式接入,默认值为true。 true:通过安全协议方式接入。 false:通过非安全协议方式接入。 timeout Integer 0 设备验证码的有效时间,单位:秒,默认值:0。
创建APIG触发器 请参见使用APIG触发器,创建APIG触发器,“安全认证”建议选择“None”,方便调试。
部署 serverless deploy命令通过华为云API部署整个服务。当您编辑serverless.yml文件更改了服务时,请运行此命令。
图2 请求路径 父主题: 使用FunctionGraph函数对MFA微服务进行Serverless化改造
案例概述 本案例展示了函数工作流服务配合使用云日志服务LTS实现日志云端处理并转储消息到LTS的功能。 场景介绍 通过云日志服务LTS,快速完成ECS等服务器的任务运行日志的采集、加工和转换。
开启函数流VPC访问后,需要在Kafka服务安全组配置对应子网的权限。如何开启VPC访问请参见配置网络。 Kafka触发器当前支持选择多个Topic主题,从而避免Topic过多导致创建的触发器数量被限制。 图2 支持多Topic选择 配置Kafka事件触发函数。
192.168.x.x/24 参数配置完成后,单击“立即创建”,完成虚拟私有云VPC和子网的创建。 步骤二:创建SFS Turbo文件系统 登录华为云弹性文件服务控制台,选择“SFS Turbo”,单击“创建文件系统”,进入“创建文件系统”界面。
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。
约束与限制 1、函数服务不支持华为云解析服务上的自定义域名。 2、如果要配置华为云解析上注册域名的话,需要在自己的函数内部简单实现下域名转IP的操作。 3、调用DNS的API来解析域名对应的IP,然后函数通过调用IP访问对应的服务。
开启函数流VPC访问后,需要在DDS服务安全组配置对应子网的权限。如何开启VPC访问请参见配置网络。 配置DDS事件触发函数 返回函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。
如需其他场景使用单实例多并发功能,请联系华为云函数工作流服务工程师申请白名单。 配置单实例多并发 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。 选择“设置 > 并发”,开始配置。 参见表2进行配置,完成后单击“保存”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
