检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置函数的依赖包 函数依赖包概述 制作函数的私有依赖包 为函数配置依赖包 父主题: 配置函数
高可用 函数运行实例出现异常,系统会启动新的实例处理后续的请求,故障函数实例占用资源将会回收使用。 按量计费 根据代码的调用次数和运行时长计费,代码未运行时不产生费用。 预留实例计费 函数提供预留实例功能,预留实例在创建成功后会执行函数的初始化,并且常驻在执行环境中,彻底消除冷启动对业务的影响。
写业务函数代码并设置运行的条件,无需配置和管理服务器等基础设施,函数以弹性、免运维、高可靠的方式运行。此外,按函数实际执行资源计费,不执行不产生费用。 使用FunctionGraph快速创建函数的流程如下: 图1 FunctionGraph业务流程全景图 创建用户并授权使用Fun
绑定自定义域名(可选) 如需开放AI绘画Stable Diffusion应用的内网或外网访问,需要在创建成功的应用中绑定自定义域名。 前提条件 完成部署和使用AI绘画Stable Diffusion应用步骤,应用创建成功。 步骤一:准备自定义域名 如果已有可用域名,可直接进行下一步操作:步骤二:配置域名解析。
排查方法:单击应用程序名称链接进入应用“总览”页,单击“资源栈名称”链接,跳转到资源编排服务页面,单击“查看失败原因”链接,查看具体问题。以上图提示为例,删除失败原因是API组中包含API导致删除失败,通过进入应用程序“总览”页,单击函数服务的“物理资源名称/ID”链接,进入函数详情页,
先展示用户当前使用的触发器。 单击“所属函数”列下的函数链接,可跳转至函数详情页对触发器进行停用、启用或删除操作。 图1 触发器展示 停用/启用触发器 已经创建的触发器,通过设置停用/启用,控制触发器的状态。SMN触发器、APIG触发器创建以后,不能停用,只能删除。 登录函数工作流控制台,在左侧的导航栏选择“函数
Kafka实例配置错误,请检查对应的用户名和密码是否正确 检查Kafka实例配置的用户名和密码是否正确 400 FSS.1117 Failed to query messages from the Kafka instance. 从kafka实例读取消息失败 检查Kafka实例是否正常 400 FSS
函数的委托权限。 数据接入服务DIS: 已创建接入通道,此处以dis-function为例,创建过程请参见创建DIS通道。 创建DIS触发器 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。 选择“设置 > 触发器”,单击“
单击刚才创建好的函数mfa-service-serverless,在设置->权限中配置,选择刚才创建好的serverless-trust,如图6所示,单击“保存”确认。 图6 设置权限 配置VPC。 在函数设置页面中,选择网络配置菜单,用户需要选择和后端服务相同的VPC和子网,如图7所示,单击“保存”确认。
在CodeArts界面,在“设置 > 通用设置”页签下,选择“主机组管理”,单击“新建主机组”。 输入主机组名“deploy-function”,单击“保存”: 图1 填写主机组名 在跳转界面“主机信息”页签下,单击“导入ECS”。 将部署环境准备的ECS云服务器导入,输入该服务器的用户名、密码、
认使用 "/"。 用户ID:镜像运行时的用户ID,若不填写,默认为1003。 用户组ID:镜像运行时的用户组ID,若不填写,默认为1003。 高级设置 支持添加日志标签,详情请参见日志标签。函数执行时,可以按照自定义标签配置上报标签到云日志服务(LTS),用户可以通过标签对日志进行过滤筛选。(最多添加10个标签)
函数发起HTTP请求的源地址如何获取? 公网访问 函数未开启“函数访问VPC内资源”功能时访问公网。 访问公网时使用函数工作流服务的SNAT地址,该地址是固定的,如何获取请咨询技术支持工程师。 图1 未开启函数访问VPC内资源 函数开启“函数访问VPC内资源”功能时访问公网。(相关VPC配置详情请参见配置网络)
选择“入方向规则”,查看安全组入方向规则。 实例未开启SSL开关 ▪ 如果是VPC内访问,实例安全组入方向规则,需要允许端口5672的访问。 ▪ 如果是公网访问,需要允许端口15672的访问。 实例已开启SSL开关 ▪ 如果是VPC内访问,实例安全组入方向规则,需要允许端口5671的访问。 ▪ 如果是公网访问,需要运行端口15671的访问。
视图”两种方式创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,具体详情请参见创建自定义策略。 配置函数委托 登录函数工作流控制台,在左侧导航栏选择“函数 > 函数列表”。 选择待配置的函数,单击进入函数详情页。 选择“设置 > 权限”,参考表3配置函数委托。 表3
源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用其进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
HSM)保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。DEW对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求,同时用户可通过购买专属加密实例加密用户业务系统(包含敏感数据加密、金融支付加密以及电子票据加密等),帮助用户加密企业自身的
函数的委托权限。 请参见配置网络开启函数访问VPC内资源的网络配置。 文档数据库服务DDS: 已创建DDS文档数据库实例,创建过程请参见购买文档数据库实例。 已创建DDS文档数据库,请参见新建数据库。 开启函数访问VPC内资源后,请参见设置DDS安全组规则在DDS服务安全组配置对应子网的权限。
委托。 用户委托函数工作流去访问其他的云服务,举例:如果用户函数需要访问LTS、VPC等服务,则需要提供权限委托名称,如果用户函数不访问任何云服务,则不用提供委托名称。 高级设置 支持添加日志标签,详情请参见日志标签。函数执行时,可以按照自定义标签配置上报标签到云日志服务(LTS
进阶使用:使用ECS作为NFS服务器实现多用户资源隔离 如需实现多用户使用场景下的资源隔离,FunctionGraph函数支持挂载ECS服务器作为文件系统来源,通过设置共享NFS路径可有效管理多用户模型资源,可通过以下操作实现: 购买ECS服务器 设置ECS下的NFS共享 在Stable
Name,获取方法请参见3、4。 图3 初始化KooCLI命令行工具 获取访问密钥(Access Key ID和Secret Access key) 如果您有登录密码,可以登录控制台,可以在我的凭证中获取自己的访问密钥AK/SK。请参见:新增访问密钥。可以下载得到AK/SK文件,文件名一般为:credentials
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
