检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用FunctionGraph函数和CTS识别非法IP的登录登出操作 案例概述 准备 构建程序 添加事件源 处理结果 父主题: 功能应用类实践
函数初始化是指调用函数时对其进行初始化设置的过程,包括设置函数的初始状态、分配资源或为函数内部的变量赋予初始值等。 FunctionGraph是在函数实例启动成功后执行函数的初始化,初始化执行成功后,函数实例才能开始处理函数的调用请求。 FunctionGraph保证一个函数实例在生命周期内只成功执行
上传自定义模型(可选) 进阶使用:使用ECS作为NFS服务器实现多用户资源隔离 进阶使用:通过挂载同一SFS文件系统实现多用户资源共享 进阶使用:使用专享版APIG触发器提升性能 进阶使用:启用WebUI认证 进阶使用:使用API模式访问应用 免责声明 父主题: 功能应用类实践
FunctionGraph函数通过域名访问APIG中注册的接口时,报域名无法解析? 使用定制运行时语言的函数能操作哪些目录? FunctionGraph的函数支持哪些中文字体? 能否在函数代码中使用线程和进程? 函数如何访问MySQL数据库? 函数无法通过VPC连接对应的Redis? 如何读取函数的请求头?
案例概述 场景介绍 通过CTS云审计服务,完成对公有云账户对各个云服务资源操作动作和结果的实时记录。 通过在函数工作流服务中创建CTS触发器获取订阅的资源操作信息,经由自定义函数对资源操作的信息进行分析和处理,产生告警日志。 SMN消息通知服务通过短信和邮件推送告警信息,通知业务人员进行处理。处理流程如图1所示。
对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,可以从地区和终端节点中获取。
进阶使用:使用ECS作为NFS服务器实现多用户资源隔离 如需实现多用户使用场景下的资源隔离,FunctionGraph函数支持挂载ECS服务器作为文件系统来源,通过设置共享NFS路径可有效管理多用户模型资源,可通过以下操作实现: 购买ECS服务器 设置ECS下的NFS共享 在AI绘画应用中挂载ECS
raph会将请求排队,不等待函数的执行结果,直接向客户端返回响应,FunctionGraph会在系统空闲的情况下逐个处理排队的请求。这种情况下客户端无法实时感知函数的执行结果,如果需要获取异步请求的结果通知或者设置异步请求失败重试,请参见配置函数的异步调用策略。 如果您希望获取异
R_NAME}用户的home目录。 USER:切换${USER_NAME}用户。 WORKDIR:切换工作目录到${USER_NAME}用户的“${HOME}”目录下。 COPY:将main.js和package.json拷贝到容器的${USER_NAME}用户的home目录下。
更详细的限制请参见具体API的说明。 终端节点 终端节点即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 基本概念 账号 您注册公有云服务时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等
处理结果 若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。 图1 告警消息邮件通知 邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
进入“应用配置”页面,自定义填写或采用默认的应用名称,在“委托名称”的下拉菜单中选取在为FunctionGraph创建云服务委托时创建的“severless_trust”委托,完成填写后如图3所示,单击页面右下角的“立即创建”按钮。 图3 应用配置 等待应用创建完成,创建成功的应用包含函数、API网
参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Content-Type 是 String 消息体的类型(格式) 表3 请求Body参数 参数 是否必选 参数类型
获取指定函数流实例的元数据 功能介绍 获取指定函数流实例的元数据 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/fgs/workflows/{workflow_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
进阶使用:通过挂载同一SFS文件系统实现多用户资源共享 应用场景 模型文件普遍占用大量内存,在多用户使用场景下,每个用户复制一份模型文件会导致不必要的存储空间浪费。通过将不同用户的应用挂载到同一SFS文件系统下,能够满足多人共享模型文件资源的需求,同时为了避免不同用户使用期间的推理结果相互影响,可以在Stable
描述 别名的描述信息,长度不超过512个字符。 单击“确定”,完成别名的创建。 其他操作 在函数详情页的最上方选择“latest”版本。 在“别名”页签下,可看到已创建的别名列表。 单击别名右侧的“编辑”,可修改别名的配置信息。 图2 修改别名 单击别名右侧的“删除”,在弹窗中单击确定,可删除别名。
获取用户ID请参考:管理员查询IAM用户列表。 获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录IAM控制台,在左侧导航栏选择“用户组”。 单击需要查询的用户组前的“”,即可查询用户组名称、用户组ID。 获取区域ID 登录IAM控制台,在左侧导航栏选择“项目”。
是 String 函数的URN,详细解释见FunctionGraph函数模型的描述。 period 是 String 时间间隔(单位:min) 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调
简化操作:私有依赖的文件大小限制为300MB,处理大文件时需拆分并多次上传;而公共依赖包不受300MB的文件限制,简化了添加与删除的操作。 私有依赖包是指您在本地将业务代码所需的公共库自行封装的文件包,即自行创建的依赖包,函数依赖包制作示例请参见制作函数的私有依赖包。 约束与限制
修改指定函数流实例的元数据 功能介绍 修改指定函数流实例的元数据 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/fgs/workflows/{workflow_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
