检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
准备 开通CTS云审计服务 在云审计服务中开通配置追踪器,如图1所示。开通案例参考追踪器配置。 图1 配置追踪器 创建委托 登录统一身份认证服务控制台,在左侧导航栏单击“委托”,进入“委托”界面。 单击“创建委托”,进入“创建委托”界面。 填写委托信息。 委托名称:输入您自定义的
上传自定义模型。 步骤四:上传与加载自定义模型 返回应用详情界面,单击“上传模型”进入文件管理页面,默认用户名和密码均为“admin”,登录后请在“设置”页签修改密码,保证数据安全。 与上传自定义模型相关的部分关键目录如表3所示,可将模型文件上传到对应目录下。 表3 部分关键目录路径
伸缩,无需运维,按需付费。 结合SMN消息通知服务提供日志、告警功能。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
开发事件函数 Java函数开发指南(使用Eclipse工具) Java函数开发指南(使用IDEA工具普通Java项目) Java函数开发指南(使用IDEA工具maven项目) 父主题: Java
通过模板创建函数,在云端查看函数并下载到云,使用IDE在线调试,将函数推送到云端。 VSCode插件支持(云下): 通过模板创建函数,在云端查看函数并下载到本地调试,使用VSCode插件调试,将本地函数推送到云端。 HTTP函数 该特性仅FunctionGraph v2版本支持。 HTTP函数专注于优化 Web 服务场景,用户可以直接发送
7”,委托名称选择创建委托中的“serverless_trust”。 函数实现的功能是:将收到的日志事件数据进行分析,过滤白名单功能,对非法IP登录/登出,进行SMN消息主题邮件告警。形成良好的账户安全监听服务。 设置环境变量 在函数配置页签需配置环境变量,设置SMN主题名称,说明如表1所示。
CTS云审计服务监听IAM服务中user资源类型,监听login、logout操作。 父主题: 使用FunctionGraph函数和CTS识别非法IP的登录登出操作
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
进阶使用:启用WebUI认证 如需加强应用使用的安全性,可以通过配置函数环境变量的方式启用WebUI认证,访问WebUI时将需要输入用户名和密码才可以进行绘图操作。 进阶使用:使用API模式访问应用 如需使用API模式访问应用,可以通过配置函数环境变量的方式启用并配置并发参数。 父主题:
使用FunctionGraph开发程序之后是否需要部署? 用户在本地开发程序之后打包,必须是ZIP包(Java、Node.js、Python、Go)或者JAR包(Java),上传至FunctionGraph即可运行,无需其它的部署操作。 制作ZIP包的时候,单函数入口文件必须在根
创建Next.js项目 本案例以Next.js框架的默认demo为例演示部署过程,需要在Linux环境中创建一个全新的Next.js项目,本案例采用本地运行Docker node:18.15.0镜像的方式,同样适用于其他Linux系统。关于Docker镜像和Linux操作系统的使用并非本案例主要内容,不做过多赘述。
helloworld_deploy "${key}" 添加两个“参数设置”。 releaseVersion:默认值为1.0.0,开启“运行时设置”。 key:默认值输入密码,开启“私密参数”。 图8 参数设置 在“基础信息”页签下,更新任务名称为update-function-deploy,并单击“保存”。 配置流水线
概述 您可以使用扩展API将函数与监控、可观察性、安全性和监管等工具集成,控制并参与 FunctionGraph生命周期的所有阶段。例如在函数调用之前、期间和之后捕获诊断信息;无需更改代码即可自动检测您的代码;在函数调用之前获取配置设置;通过安全代理检测功能发出警报;将遥测数据直接从函数异步发送到自定义目的地。
华为云账号未欠费,且有足够金额购买本案例所涉及的资源。 已创建OBS桶,用于存放打包好的依赖包文件,更多详情请参见创建桶。 开始使用本案例前请在本地安装好18.15.0版本的Node.js运行环境。 当前华为云函数工作流服务支持的Node.js运行时最高版本为18.15.0、Next.js支持最高版本为13
准备工作 购买Redis实例,如果已有Redis实例可以跳过。 查看Redis实例的连接信息,获取待连接Redis实例的IP地址。具体步骤请参见查看实例信息。 创建一个有“VPC Administrator”权限的FunctionGraph云服务委托,配置委托权限请参见配置委托权限。
12及以上版本,Python3.6建议使用3.6.3以上版本。 为Python 2.7安装PyMySQL依赖包,并指定此依赖包的安装路径为本地的/tmp/pymysql下,可以执行如下命令。 pip install PyMySQL --root /tmp/pymysql 执行成功后,执行以下命令。
优势 丰富的框架支持 您可以使用常见的 Web 框架(例如 Nodejs Web 框架:Express、Koa)编写 Web 函数,也可以将您本地的 Web 框架服务以极小的改造量快速迁移上云。 减少请求处理环节 函数可以直接接收并处理 HTTP 请求,API 网关不再需要做 json
kafka_password String KAFKA账户密码(KAFKA触发器参数)。 kafka_connect_address String KAFKA实例连接IP地址(KAFKA触发器参数)。 kafka_ssl_enable Boolean KAFKA连接是否开启安全认证(KAFKA触发器参数)。
kafka_password String KAFKA账户密码(KAFKA触发器参数)。 kafka_connect_address String KAFKA实例连接IP地址(KAFKA触发器参数)。 kafka_ssl_enable Boolean KAFKA连接是否开启安全认证(KAFKA触发器参数)。
kafka_password String KAFKA账户密码(KAFKA触发器参数)。 kafka_connect_address String KAFKA实例连接IP地址(KAFKA触发器参数)。 kafka_ssl_enable Boolean KAFKA连接是否开启安全认证(KAFKA触发器参数)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
