检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
给用户组授权之前,请您了解用户组可以添加的FunctionGraph权限,并结合实际需求进行选择,FunctionGraph支持的系统权限,请参见FunctionGraph系统策略。若您需要对除FunctionGraph之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权使用FunctionGraph权限的流程
API的调用方法请参见如何调用API。 前提条件 已在OBS服务中上传文件,并记录文件名、文件所在的OBS桶名,以及OBS地址的链接。 已配置具有OBS服务访问权限的委托,并记录委托名。 总体思路 创建FunctionGraph函数和Timer触发器,实现定时从OBS桶中下载文件,步骤如下: 创建函数:创建下载文件的函数。
DIS触发器调用的请求正文有效负载大小为6M。 前提条件 函数及其配置: 已创建函数,创建过程请参见创建函数。 已配置函数的DIS委托权限,操作过程请参见配置函数的委托权限。 数据接入服务DIS: 已创建接入通道,此处以dis-function为例,创建过程请参见创建DIS通道。 创建DIS触发器
/home/user2/share 共享目录作为用户home目录的子目录,限制其他用户操作,确保函数挂载该目录后拥有操作权限。因此,设置权限为777不会导致权限过度。 安装NFS服务。 yum install rpcbind nfs-utils // 使用apt或其他包管理工具的镜像请使用相应的命令
持续时间:选择“永久”。 描述:填写描述信息。 单击“下一步”,进入委托选择页面,在“配置权限”界面勾选“CTS Administrator”和“SMN Administrator”。 SMN Administrator:拥有该权限的用户可以对SMN服务下的资源执行任意操作。 选择“CTS Admin
/home/user2/share 共享目录作为用户home目录的子目录,限制其他用户操作,确保函数挂载该目录后拥有操作权限。因此,设置权限为777不会导致权限过度。 安装NFS服务。 yum install rpcbind nfs-utils // 使用apt或其他包管理工具的镜像请使用相应的命令
在使用触发器、配置VPC访问、使用自定义镜像、挂载SFS等场景下,FunctionGraph需要与其他云服务协同工作,需要由您通过创建云服务委托,让FunctionGraph有权限代替您进行一些资源运维工作。具体请参见委托配置。 父主题: 安全
心跳函数入口需要与函数执行入口在同一文件下。 在开启心跳函数配置时,此参数必填。 enable_class_isolation Boolean 类隔离开关,只支持JAVA运行时配置。 开启类隔离后可以支持Kafka转储并提升类加载效率,但也可能会导致某些兼容性问题,请谨慎开启。 gpu_type String
数开发。本例不再介绍业务功能实现的代码,样例代码目录如图1所示。 图1 样例代码目录 创建函数 创建函数的时候,必须选择委托包含OBS访问权限的委托,否则不能使用OBS服务。 登录函数工作流控制台,在左侧导航栏选择“函数 > 函数列表”,进入函数列表界面。 单击“创建函数”,选择“创建空白函数”进入创建函数流程。
S ReadOnlyAccess”以及“VPC Administrator”权限的委托。 图3 创建DNS与VPC委托 在进行解析域名时,函数需要查看云解析服务资源,所以必须要配置DNS资源数据读取权限,否则在执行函数时,会提示如下错误,获取不成功。 2020/08/20 10:37:12
创建API分组 创建函数及添加事件源之前,需要先创建一个API分组,API分组是API的管理单元,用来存放API。 您需要拥有一个APIG实例后才能开启API网关服务相关功能,具体请参见购买实例。 登录APIG控制台,在左侧导航栏选择“API管理 > API分组”,单击“创建API分组”。
permissions to call the API. EPS用户没有权限访问该API 检查权限 403 FSS.1128 list enterprise failed. 企业项目用户获取有权限企业列表失败 检查企业项目细粒度权限 403 FSS.1154 Aliases of a function
配置函数的动态内存 默认情况下,一个函数唯一绑定了一个资源规格。开启动态内存可以让函数在处理指定请求时,设置本次处理中函数实例使用的资源规格。如果不指定资源规格,函数将使用默认配置的资源规格。 以使用函数做视频转码为例,视频文件大小从MB到GB,不同编码格式和分辨率对转码需要的计
进阶使用:启用WebUI认证 通过应用中心部署的Stable Diffusion应用为便于快速体验,默认未启用WebUI认证。为避免域名泄露导致函数被滥用,建议通过配置函数环境变量的方式启用WebUI认证。 启用WebUI认证 进入Stable Diffusion应用详情页,在“
桶的读写权限控制。 私有:除桶ACL授权外的其他用户无桶的访问权限。 公共读:任何用户都可以对桶内对象进行读操作。 公共读写:任何用户都可以对桶内对象进行读/写/删除操作。 私有 默认加密 必选参数。 服务器端加密是指OBS服务端对客户端上传到OBS的对象进行加密存储,开启后需要选择加密密钥。
函数访问公网:函数创建后,“函数访问公网”功能默认启用,此功能使用默认网卡访问公网,带宽资料为用户间共享,适合调用量较小的业务场景。 函数访问VPC网络:此功能支持函数访问自行创建的虚拟私有云(VPC)内的资源,对于需要高带宽、高性能和高可靠性的业务场景,建议手动启用“函数访问VPC内资源”功能。 4
function_urn 是 String 函数的URN,详细解释见FunctionGraph函数模型的描述。 alias_name 是 String 要更新的别名名称。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
规则值,如果op为in,则为逗号分隔的多值字符串 响应参数 状态码: 200 表6 响应Body参数 参数 参数类型 描述 name String 要获取的别名名称。 version String 别名对应的版本名称。 description String 别名描述信息。 last_modified
请求Body参数 参数 是否必选 参数类型 描述 count 是 Integer 预留实例个数 idle_mode 否 Boolean 是否开启闲置模式配置 tactics_config 否 TacticsConfig object 表4 TacticsConfig 参数 是否必选
单击“下一步”,进入委托选择页面,如图4所示,在右方搜索框中搜索需要添加的权限并勾选。这里使用VPC Administrator,最小授权项配置可参考最小授权项配置。 图4 委托选择 单击“下一步”,选择权限的作用范围,如图5所示,最后完成创建。 图5 权限作用范围 在函数页面配置委托。 单击刚才创建好的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
