如何把创建ECS作为触发器来触发函数计算
这篇文章给大家介绍如何把创建ECS作为触发器来触发函数计算,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
创新互联专业提供内蒙古服务器托管服务,为用户提供五星数据中心、电信、双线接入解决方案,用户可自行在线购买内蒙古服务器托管服务,并享受7*24小时金牌售后服务。
问题描述
函数计算虽然不支持直接集成到ECS的管控事件上,但是函数计算本身是支持日志服务作为触发器的。即可以配置日志服务中logstore里的增强日志作为触发器来触发函数计算服务中的函数,同时可以传递project 和 logstore的name以及beginCursor/endCursor 等相关日志信息作为event到函数计算服务,供其做二次处理和加工。
这样相当于提供了一个思路,即我们可以把创建ECS或者其他相关的操作想办法作为日志投递到日志服务中,这样就可以触发相关的函数计算服务了。
那么这种方法是什么呢?一种可行的方式是操作审计服务。操作审计可以记录所有API级别的用户记录,当然也包括CreateInstance这类操作。
所以整个流程就变成了:
开通操作审计服务->配置操作审计跟踪,将event投递到日志服务中->配置日志服务作为函数计算触发器并传递日志->触发函数
举个栗子
开通操作审计服务后,创建一个日志跟踪
然后创建一个实例,可以看到操作审计记录了这个行为
同时日志服务里也找到了这个行为记录
接下来我们可以配置一个函数计算服务,具体的过程可以参考文中最后的文档,这里强调下配置触发器的配置,这里要注意的是图中有关logstore的配置,上面的是触发日志的logstore,下面的是写日志的lostore,不能搞混。
然后复制进去一段代码,这段代码的核心是拿到触发event的具体日志信息,然后写到函数计算本地的日志库里。
# -*- coding: utf-8 -*- import logging import json from aliyun.log import LogClient from time import time def logClient(endpoint, creds): logger = logging.getLogger() logger.info('creds info') logger.info(creds.access_key_id) logger.info(creds.access_key_secret) logger.info(creds.security_token) accessKeyId = 'XXX' accessKey = 'XXX' client = LogClient(endpoint, accessKeyId, accessKey) return client def handler(event, context): logger = logging.getLogger() logger.info('start deal SLS data') logger.info(event.decode().encode()) info_arr = json.loads(event.decode()) fetchdata(info_arr['source'],context) return 'hello world' def fetchdata(event,context): logger = logging.getLogger() endpoint = event['endpoint'] creds = context.credentials client = logClient(endpoint, creds) if client == None : logger.info("client creat failed") return False project = event['projectName'] logstore = event['logstoreName'] start_cursor = event['beginCursor'] end_cursor = event['endCursor'] loggroup_count = 10 shard_id = event['shardId'] while True: res = client.pull_logs(project, logstore, shard_id, start_cursor, loggroup_count, end_cursor) res.log_print() next_cursor = res.get_next_cursor() if next_cursor == start_cursor : break start_cursor = next_cursor #log_data = res.get_loggroup_json_list() return True
以上配置完成后,一个控制台创建ECS(当然也包括其他可以被审计的行为)的行为就可以用来触发函数计算的函数了。
结果
我们把刚才创建的实例再释放掉,看到操作审计的日志
然后我们在函数计算的日志库里也看到了对应的日志,这个日志是刚才操作审计记录的日志传递给函数计算并记录的。在真正的应用场景下,客户可以拿到这个日志中的相关信息做更多操作。
关于如何把创建ECS作为触发器来触发函数计算就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
名称栏目:如何把创建ECS作为触发器来触发函数计算
URL标题:http://cdiso.cn/article/pdjjoc.html