检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
目标类型。 OBS:通知到OBS服务。 SMN:通知到SMN服务。 DIS:通知到DIS服务。 FunctionGraph: 通知到函数服务。 枚举值: OBS SMN DIS FunctionGraph param 否 String 通知目标服务对应参数,json字符串。 OB
已创建的ipGroup-clouddeploy的IP地址组,完成后单击“确定”。 图1 添加入方向规则 返回弹性云服务器页面,单击部署主机ECS的名称,将部署主机的安全组切换为functions-deploy安全组。 安装Python库 执行如下命令,安装pyyaml库和pycryptodome库。对函数的cam
准备 日志采集和存储 在云日志服务创建日志组,此处以polo.guoying为例,创建过程请参考创建日志组。 在云日志服务创建日志流,此处以lts-topic-gfz3为例,创建过程请参考创建日志流。 在云日志服务配置Agent,快速将ECS等服务器上日志采集到指定的日志组,配置过程请参考安装ICAgent。
方案概述 应用场景 端侧文件上传云服务器是Web和App应用的一类场景,例如服务运行日志的上报,Web应用图片上传等,函数可作为后端,结合APIG提供通用的API处理这类场景。本章节以NodeJS和Python语言为例,指导用户如何开发后端解析函数,获取上传的文件。 约束与限制 单次请求上传文件大小不超过6MB。
配置函数流的条件分支控制器组件 函数流的条件分支控制器组件可以根据设置的条件判断是否执行其他分支。 约束与限制 通过数据工坊DWR服务创建的函数流,在函数工作流控制台只能查看,不能编辑和删除,相关操作请在DWR服务中执行。 条件分支控制器组件后面可以连接2-20个后继节点,后继节
⑤执行Select查询语句。 如下是在函数首次调用包含冷启动的的完整函数执行过程。 图8 示例 Spans动作说明如下: load:是下载解压用户函数代码包和依赖包的时间。 preload:运行时加载用户函数代码和初始化函数执行环境的时间。 init:初始化函数的执行时间,初始化函数只有在冷启动时才会被执行。
FunctionGraph支持加载容器镜像中的函数并运行,与直接上传代码的方式相比,用户可以使用自定义的代码包,不仅灵活,也简化了用户的迁移成本。 约束与限制 请参见配置函数的委托权限,创建一个包含“SWR Admin容器镜像服务(SWR)管理员”权限的委托,因为用户镜像储存在SWR服务中,只有拥有“SWR
要配置。 设置函数请求要满足的规则条件。 参数类型:默认为“Header”,即HTTP请求中的Header参数。 参数:HTTP请求中Header参数的名称,不区分大小写。 条件:Header参数要满足的条件类型,有“=”和“in”两种条件类型。 值:Header参数的值,字符串类型。
开启函数访问VPC内资源后,请参见选择和配置GeminiDB Mongo安全组在GeminiDB Mongo服务安全组配置对应子网的权限。 创建GeminiDB触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。 选择“设置 > 触发器”,单
环境变量的名称,取值范围:以大小写字母开头,可包含大小写字母、数字、下划线(_)、中划线(-)和点(.),键和值的总长度不超过4096个字符。 系统预置了部分环境变量配置,您无法配置和预置值同名的环境变量,预置的环境变量请参见环境变量预置值。 值 环境变量的值,取值范围:键和值的总长度不超过4096个字符。
产品优势 无服务器管理 自动运行用户代码,用户无需配置或管理服务器,专注于业务创新。 高弹性 根据请求的并发数量自动调度资源运行函数,实现透明、准确和实时的伸缩,应付业务峰值的访问。 用户无需关心峰值和空闲时段的资源需要申请多少资源,系统根据请求的数量自动扩容/缩容。自动负载均衡将请求分发到函数运行实例。
此处的项目指在创建账号的时候分配的一个32位的唯一值project_id,且主账户和子账户的project_id相同。) 函数访问公网 函数创建成功后,默认具有公网访问权限,即函数可以直接访问公网上的服务。如遇函数访问公网上的服务需要固定公网出口IP的场景(例如被访问服务需要白
制,简化了添加与删除的操作。 私有依赖包 私有依赖包是指您在本地将业务代码所需的公共库自行封装的文件包,即自行创建的依赖包,函数依赖包制作示例请参见制作函数的私有依赖包。 如果函数配置了私有依赖包且依赖包体积较大,建议在函数详情页的“设置 > 常规设置”中调整函数执行时间,在原有
ctionGraph会定期轮询DIS数据流中的新记录。 DIS的触发使用过程请参考使用DIS触发器。 云日志服务 LTS 编写FunctionGraph函数来处理云日志服务订阅的日志,当云日志服务采集到订阅的日志后,可以通过将采集到的日志作为参数传递(LTS示例事件)来调用Fun
fgs_default_region_role 函数默认委托使用的项目级服务策略,包含虚拟私有云服务(VPC)、弹性文件服务(SFS)等的最小权限集。 fgs_default_global_role 函数默认委托使用的全局服务策略,包含统一身份认证服务(IAM)和对象存储服务(OBS)的最小权限集。 SWR Admin
当前仅使用Java语言的函数支持配置类隔离和预停止。 配置Java函数的类隔离 登录函数工作流控制台,在左侧导航栏选择“函数 > 函数列表”。 单击函数的名称,进入函数详情页。 在“设置”页签下选择“高级设置”。 开启“类隔离”开关,单击“保存”类隔离配置。 配置Java函数的预停止 登录
Administrator:服务器管理员。 上传和使用自定义模型时必选。 SFS FullAccess 弹性文件服务所有权限。 上传和使用自定义模型挂载SFS文件系统时必选。 SFS Turbo FullAccess 弹性文件服务SFS Turbo的所有权限。 上传和使用自定义模型挂载SFS文件系统时必选。
ust”。 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法IP登录/登出,进行SMN消息主题邮件告警。形成良好的账户安全监听服务。 设置环境变量 在函数配置页签需配置环境变量,设置SMN主题名称,说明如表1所示。 表1 环境变量说明表 环境变量 说明 SMN_Topic
删除指定函数的所有触发器 功能介绍 删除指定函数所有触发器设置。 在提供函数版本且非latest的情况下,删除对应函数版本的触发器。 在提供函数别名的情况下,删除对应函数别名的触发器。 在不提供函数版本(也不提供别名)或版本为latest的情况下,删除该函数所有的触发器(包括所有版本和别名)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
