共计 2190 个字符,预计需要花费 6 分钟才能阅读完成。
这篇文章给大家介绍如何把创建 ECS 作为触发器来触发函数计算,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
问题描述
函数计算虽然不支持直接集成到 ECS 的管控事件上,但是函数计算本身是支持日志服务作为触发器的。即可以配置日志服务中 logstore 里的增强日志作为触发器来触发函数计算服务中的函数,同时可以传递 project 和 logstore 的 name 以及 beginCursor/endCursor 等相关日志信息作为 event 到函数计算服务,供其做二次处理和加工。
这样相当于提供了一个思路,即我们可以把创建 ECS 或者其他相关的操作想办法作为日志投递到日志服务中,这样就可以触发相关的函数计算服务了。
那么这种方法是什么呢?一种可行的方式是操作审计服务。操作审计可以记录所有 API 级别的用户记录,当然也包括 CreateInstance 这类操作。
所以整个流程就变成了:
开通操作审计服务 - 配置操作审计跟踪,将 event 投递到日志服务中 - 配置日志服务作为函数计算触发器并传递日志 - 触发函数
举个栗子
开通操作审计服务后,创建一个日志跟踪
然后创建一个实例,可以看到操作审计记录了这个行为
同时日志服务里也找到了这个行为记录
接下来我们可以配置一个函数计算服务,具体的过程可以参考文中最后的文档,这里强调下配置触发器的配置,这里要注意的是图中有关 logstore 的配置,上面的是触发日志的 logstore,下面的是写日志的 lostore,不能搞混。
然后复制进去一段代码,这段代码的核心是拿到触发 event 的具体日志信息,然后写到函数计算本地的日志库里。
# -*- coding: utf-8 -*-
import logging
import json
from aliyun.log import LogClient
from time import time
def logClient(endpoint, creds):
logger = logging.getLogger()
logger.info(creds info)
logger.info(creds.access_key_id)
logger.info(creds.access_key_secret)
logger.info(creds.security_token)
accessKeyId = XXX
accessKey = XXX
client = LogClient(endpoint, accessKeyId, accessKey)
return client
def handler(event, context):
logger = logging.getLogger()
logger.info(start deal SLS data)
logger.info(event.decode().encode())
info_arr = json.loads(event.decode())
fetchdata(info_arr[ source],context)
return hello world
def fetchdata(event,context):
logger = logging.getLogger()
endpoint = event[endpoint]
creds = context.credentials
client = logClient(endpoint, creds)
if client == None :
logger.info(client creat failed)
return False
project = event[projectName]
logstore = event[logstoreName]
start_cursor = event[beginCursor]
end_cursor = event[endCursor]
loggroup_count = 10
shard_id = event[shardId]
while True:
res = client.pull_logs(project, logstore, shard_id, start_cursor, loggroup_count, end_cursor)
res.log_print()
next_cursor = res.get_next_cursor()
if next_cursor == start_cursor :
break
start_cursor = next_cursor
#log_data = res.get_loggroup_json_list()
return True
以上配置完成后,一个控制台创建 ECS(当然也包括其他可以被审计的行为) 的行为就可以用来触发函数计算的函数了。
结果
我们把刚才创建的实例再释放掉,看到操作审计的日志
然后我们在函数计算的日志库里也看到了对应的日志,这个日志是刚才操作审计记录的日志传递给函数计算并记录的。在真正的应用场景下,客户可以拿到这个日志中的相关信息做更多操作。
关于如何把创建 ECS 作为触发器来触发函数计算就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。