检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
FunctionGraph的函数除了支持挂载弹性文件系统SFS外,也支持挂载ECS服务器共享出的NFS共享路径。在多用户使用场景下,使用ECS能够有效地进行多用户的资源管理,通过配置特定的权限,满足用户之间需要强隔离的使用需求。 前提条件 每位用户的FunctionGraph云服务委托中需包含“SWR Admin”、“VPC
Framework需要访问您的华为云账号的凭证,代表您创建和管理资源。 创建华为云账号 打开华为云官网,选择“注册”,详情请参考注册华为账号并开通华为云。 获取凭证 您需要创建凭证,以便Serverless可以使用它们在项目中创建资源。 进入“访问密钥”页面,获取您华为云账号的访问密钥。 创
Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用FunctionGraph资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将Fu
内。 FunctionGraph在函数执行时,为当前执行的代码生成签名,然后将其与函数元信息内的代码签名进行对比,仅允许运行通过一致性校验的代码,校验未通过则不允许执行并返回错误。 父主题: 安全
安全组:请参考图4新建安全组,入方向规则允许子网内IP访问端口111、2049、2051、2052、20048以支持NFS服务;其他端口,如22端口用于SSH和SFTP、21端口用于FTP等,具体协议端口和源地址请根据实际需要配置。 图4 安全组设置 公网访问:请根据实际需求购买弹性公网IP并设置带宽大小。
安全组:请参考图4新建安全组,入方向规则允许子网内IP访问端口111、2049、2051、2052、20048以支持NFS服务;其他端口,如22端口用于SSH和SFTP、21端口用于FTP等,具体协议端口和源地址请根据实际需要配置。 图4 安全组设置 公网访问:请根据实际需求购买弹性公网IP并设置带宽大小。
的委托权限。 请参见配置网络开启函数访问VPC内资源的网络配置。 分布式消息服务Kafka: 已创建Kafka实例,创建操作请参见购买Kafka专享版实例。 在Kafka实例下创建主题,创建操作请参见Kafka实例创建Topic。 开启函数访问VPC内资源后,请参见选择和配置Ka
"isBase64Encoded": true } } context context参数包含有关函数的运行时信息。例如:请求ID、临时AK、函数元数据。具体详情请参见开发事件函数。 父主题: 使用指南
添加事件源 函数创建以后,可以为函数添加事件源,本例通过配置DIS测试事件,模拟DIS输入数据,步骤如下。 用户进入DISDemo函数详情页,在“代码”页签下,选择配置测试事件,如图1所示,弹出“配置测试事件页”。 图1 配置测试事件 在“配置测试事件页”,输入配置信息,如图2所示。
使用开源Kafka触发器 本节介绍如何通过函数工作流控制台创建开源Kafka(OPENSOURCEKAFKA)触发器,以实现FunctionGraph对Kafka实例中指定Topic的新消息进行定期轮询。FunctionGraph会将轮询得到的消息作为参数,用于调用相应函数。 分
FunctionGraph支持的监控指标 功能说明 本节定义了FunctionGraph上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索FunctionGraph产生的监控指标和告警信息。 命名空间 SYS.FunctionGraph
请参见配置函数的委托权限。 请参见配置网络开启函数访问VPC内资源的网络配置。 云数据库GeminiDB Mongo: 已创建GeminiDB Mongo云数据库实例,创建过程请参见云数据库GeminiDB 实例。 开启函数访问VPC内资源后,请参见选择和配置GeminiDB Mongo安全组在GeminiDB
API认证方式,三种可选模式: NONE/IAM/APP,必填。 protocol 访问协议,HTTP或HTTPS,必填。 name API名称,必填。 path API访问地址,需要服从URL规范,如/a/b,必填。 match_mode 匹配模式,当前只支持前缀匹配模式(SWA),必填。
xxx:function:xxx:subfunction:latest' #子函数的urn,在子函数详情页拓扑图的右侧可查询 url = 'https://functiongraph.{region_id}.{external_global_domain_name}/v
采用Appkey&Appsecret认证,安全级别高,推荐使用,详情请参见APP认证。 IAM: IAM认证,只允许IAM用户能访问,安全级别中等,详情请参见IAM认证。 None: 无认证模式,所有用户均可访问。 None 请求协议 必选参数。 API的请求协议分为两种类型: HTTP:数据在传输过程中不被加密。
程请参见配置函数的委托权限。 请参见配置网络开启函数访问VPC内资源的网络配置。 文档数据库服务DDS: 已创建DDS文档数据库实例,创建过程请参见购买文档数据库实例。 已创建DDS文档数据库,请参见新建数据库。 开启函数访问VPC内资源后,请参见设置DDS安全组规则在DDS服务安全组配置对应子网的权限。
触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。 可以通过函数指标查看函数的调用情况,如图2所示。
在线调试函数 本章节介绍如何通过函数工作流控制台管理测试事件,并通过测试事件在线调试函数。 完成函数的各项配置后,在函数详情页中的“代码”页签下,可以自定义设置测试事件,验证函数能否成功执行。 有关函数在线调试测试事件的操作,您可以参见使用空白模板创建函数指导视频中调试测试事件的介绍。
配置函数的别名 FunctionGraph支持为函数创建别名,并关联指定版本的函数。客户端通过别名调用函数时,即可调用到指定版本的函数。在实际业务场景下,可以通过修改在别名上配置的版本,实现函数版本的更新和回滚,客户端无感知。 一个别名支持配置最多两个函数版本,并为两个版本分配不同的权重,实现灰度发布。
使用EventGrid触发器(RocketMQ自定义事件源) 本节介绍如何通过函数工作流控制台创建EventGrid触发器(RocketMQ自定义事件源),实现使用RocketMQ自定义事件源触发函数执行。 关于EventGrid触发器事件源的具体介绍,请参见支持的事件源。 约束与限制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
