检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资产识别与管理 在函数的环境变量中,若有敏感信息例如账号和密码、Ak/Sk等,建议通过配置加密环境变量。不配置加密环境变量,则会在界面或API返回结果中明文展示。 在使用触发器、配置VPC访问、使用自定义镜像、挂载SFS等场景下,FunctionGraph需要与其他云服务协同工作
FunctionGraph的函数支持哪些中文字体? FunctionGraph函数支持以下四种中文字体: NotoSansTC-Regular.otf NotoSerifTC-Regular.otf NotoSansSC-Regular.otf NotoSerifSC-Regular
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
使用FunctionGraph函数识别LTS中的异常业务日志并存储到OBS 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 数据处理类实践
本案例提供了实现告警日志功能的程序包,使用空白模板创建函数,用户可以下载(index.zip)学习使用。 创建功能函数 创建实现日志提取功能的函数,将示例代码包上传。创建过程请参考创建函数,运行时语言选择“Python2.7”,委托名称选择创建委托中的“serverless_trust”。
7”,委托名称选择创建委托中的“LtsOperation”。 函数实现的功能是:将收到的日志事件数据进行base64解码,然后提取出包含“WRN”、“WARN”、“ERR”或“ERROR”关键字的告警日志,将此级别的日志投递至OBS桶中集中存储。可根据您的业务日志的具体内容配置相应的日志提取条件。
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
结合SMN消息通知服务提供日志、告警功能。 应用扩展 函数工作流服务+LTS云日志服务的应用广泛,如以下应用场景:利用函数的TIMER触发器,定时对存储在OBS桶中的日志数据进行个性化分析和处理。 父主题: 使用FunctionGraph函数识别LTS中的异常业务日志并存储到OBS
添加事件源 选择准备中开通的CTS云审计服务,创建CTS触发器,CTS触发器配置如图1所示。 图1 创建CTS触发器 CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
添加事件源 创建LTS触发器 选择准备中创建的日志组和日志主题,创建LTS触发器。LTS触发器配置如图1所示。 LTS日志服务的消费端在日志累积大小或日志累积时间满足条件时消费LTS日志数据,并根据订阅该组LTS日志数据的函数URN触发函数执行。 图1 创建LTS触发器 父主题:
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
若日志包含“WRN”、“WARN”、“ERR”或“ERROR”关键字的告警日志,可收到SMN发送的通知消息邮件,如图1所示。同时可以查看OBS桶中的log.txt文件,可查看到具体的告警日志内容,如图2所示。 图1 告警消息邮件通知 图2 告警日志详情 可以通过函数指标查看函数的调用情况,如图3所示。 图3 函数指标
配置函数的标签 标签用于标识资源,为函数添加标签,可以方便用户识别和管理拥有的函数。 您可以在函数创建完成后,在函数的详情页中为函数添加标签,一个函数最多可以添加20个标签。 如您的组织已经设定函数工作流服务的相关标签策略,则需按照标签策略规则为函数添加标签。标签如果不符合标签策
Administrator”。 SMN Administrator:拥有该权限的用户可以对SMN服务下的资源执行任意操作。 选择“CTS Administrator”,由于该策略有依赖,在勾选时,还会自动勾选依赖的策略:Tenant Guest。 单击“下一步”,根据实际业务需求选择资
OBS桶 创建的OBS桶名为“logstore”,OBS对象为“log.txt”用于存储日志数据。 创建委托 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“+创建委托”。 图2 创建委托 开始配置委托。 委托名称:输入您自定义的委托名称
项目迁移fun2s fun2s 命令是将函数的配置信息转换成 Serverless Devs 所识别的 s.yaml的命令。 命令解析 参数解析 操作案例 命令解析 当执行命令fun2s -h/fun2s --help时,可以获取帮助文档。 参数解析 表1 参数说明 参数全称 参数缩写
构建高可用,自动伸缩的Web/移动应用后端。比如小程序、网页/App、聊天机器人、BFF等。 其优势有: 高可用,利用OBS,Cloud Table的高可用性实现网站数据的高可靠性,利用API Gateway和FunctionGraph的高可用性实现网站逻辑的高可用。 灵活扩展,
确定”。 构建步骤,只添加“上传软件包到软件发布库”,添加成功后将在左侧区域将展示“上传软件包到软件发布库”。 在左侧区域单击“上传软件包到软件发布库”,进行相关配置。 图1 配置参数 步骤显示名称:上传deploy.py到发布库 构建包路径:deploy/deploy.py 发
rld.zip 桶名:选择一个私有桶存储函数代码zip包 OBS存储目录:function 上传部署包到软件发布库 图3 上传部署包到软件发布库 步骤显示名称:上传部署包到软件发布库 构建包路径:helloworld/helloworld_deploy.zip 发布版本号:${releaseVersion}
制作函数的私有依赖包 本章节指导您如何在本地制作函数的依赖包。推荐在EulerOS环境中制作函数依赖包,在其他系统中打包,可能由于底层依赖库的原因,导致运行时出现例如找不到动态链接库的问题。 约束与限制 私有依赖包的文件大小限制为300M。 如果安装的依赖模块需要添加依赖库,请将
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
