• 最全!即学即会 Serverless Devs 基础入门(上)



    作者 | 刘宇(花名:江昱)

    在上篇《即学即会 Serverless | 如何解决 Serverless 应用开发部署的难题》中,我们阐述了工具链的重要性,那么本文将带领各位快速实现 Serverless Devs 入门。

    安装工具

    • 第一步:请先安装 Node.js(>=10.8.0) 与 NPM 包管理工具;
    • 第二步:安装 Serverless Devs 开发者工具;具体的安装方式参考文档:

    https://help.aliyun.com/document_detail/195474.html

    $ npminstall @serverless-devs/s -g
    
    • 第三步:可以通过 s -v 判断工具是否安装成功,如果安装成功可以看到相对应的版本信息,例如:
    @serverless-devs/s:2.0.89, @serverless-devs/core: 0.1.7, darwinarwin-x64, node-v12.15.0
    

    配置密钥

    获取密钥

    配置 Serverless Devs 的阿里云密钥,一般需要密钥信息,获取页面为:
    https://usercenter.console.aliyun.com/#/manage/ak_

    • AccessKeyID:用户的 AK 信息
    • AccessKeySecret:用户的 SK 信息

    关于密钥信息的获取流程如下:打开获取密钥页面;https://usercenter.console.aliyun.com/#/manage/ak

    并获取密钥信息 :

    引导式密钥配置

    通过引导式进行密钥配置:可以通过 s config add 命令,进行引导式创建:

    执行 s config add ,并选择 Alibaba Cloud (alibaba):

    $ s config add? Please select a template: Alibaba Cloud(alibaba)Refer to the document for alibaba key: http://config.devsapp.net/account/alibaba? AccountID ()
    

    此时,可以按照引导,进行密钥的配置:

    ? Please select a template: Alibaba Cloud(alibaba)
    Refer to the document for alibaba key: http://config.devsapp.net/account/alibaba
    ? AccessKeyID 此处填写AccessKeyID
    ? AccessKeySecret 此处填写AccessKeySecret
    ? Please create alias for key pair. Ifnot, please enter to skip alibaba-access
    
       Alias: alibaba-access   AccountID:此处填写AccountID
       AccessKeyID: 此处填写AccessKeyID
       AccessKeySecret: 此处填写AccessKeySecret
    
    Configuration successful
    

    致此,通过引导式,我们完成了密钥配置信息。

    命令式密钥配置

    为了在一些自动化流程中可以更好的使用 Serverless Devs,所以除了通过引导式进行密钥的配置, Serverless Devs 还支持通过命令行非交互式进行密钥的配置。

    同样以阿里云密钥配置为例,可以直接通过参数将密钥信息传入:

    
    $ s configadd --AccessKeyID myAccessKeyID --AccessKeySecret myAccessKeySecret -a demoAlias: demoAccountID: myAccountIDAccessKeyID: myAccessKeyIDAccessKeySecret: myAccessKeySecretConfigurationsuccessful
    

    如果需要配置更多格式的密钥信息,可以通过自定义 Key-Value 实现,例如:

    $ s config add--AccessKeyID ****** -kl key1,key2,key3 -il info1,info2,info3 -a demo-2Alias: demo-2key1: info1key2: info2key3: info3AccessKeyID: codeConfigurationsuccessful
    

    通过环境变量配置

    有相当一部分的开发者会将密钥信息放在环境变量中,这样在使用工具的时候,就需要从环境变量中读取密钥信息,此时,通过环境变量配置密钥的方法就显得尤为重要,为此,Serverless Devs 提供了两种通过环境变量配置密钥的方法:

    方法 1: 直接通过 config add 进行配置

    这种方法很简单,基本和上面所描述的命令式密钥配置是类似的,只不过传入的不是固定值,而是环境变量,例如在环境变量中有:

    ALIBABA_CLOUD_ACCESS_KEY_ID、ALIBABA_CLOUD_ACCESS_KEY_SECRET 等相关内容;

    此时可以通过 s configadd 命令进行添加:

    
    $ s config add -adefault-aliyun -kl AccessKeyID,AccessKeySecret -il${ALIBABA_CLOUD_ACCESS_KEY_ID},${ALIBABA_CLOUD_ACCESS_KEY_SECRET}
    

    方法 2: 通过指定名称使用环境变量密钥

    通过指定环境变量的名字进行配置:例如当前有阿里云密钥对:

    AccountID:temp_accountid
    AccessKeyID:temp_accesskeyid
    AccessKeySecret:temp_accesskeysecret
    

    此时可以在环境变量中可以命名 key 为*********_serverless_devs_access,

    例如 default_serverless_devs_access,value 为 JSON 字符串,如:

    Key:default_serverless_devs_access
    Value:{\"AccessKeyID\":\"temp_accesskeyid\",\"AccessKeySecret\":\"temp_accesskeysecret\"}
    

    密钥使用的注意事项

    安全相关

    云账号 AccessKey 是您访问阿里云 API 的密钥,具有该账户完全的权限,请您务必妥善保管!不要通过任何方式(e.g. Github)将 AccessKey 公开到外部渠道,以避免被他人利用而造成安全威胁 。强烈建议开发者遵循阿里云安全最佳实践 ,使用 RAM 子用户 AccessKey 来进行 API 调用。

    关于密钥配置中 Alias 的实际思路**

    在 Serverless Devs 中,除了配置云厂商所提供的密钥信息之外,还需要额外进行 Alias 的设置,这里所谓的 Alias 是指对密钥进行的别名设置。由于 Serverless Devs 支持多密钥的配置和管理,所以一般情况下,一个别名对应一个密钥对。相关的最佳实践可以是:

    • 有两个账号,分别是阿里云账号和腾讯云账号,那么配置密钥的时候就可以设置别名 alibaba、tencent,在使用的时候,通过引用不同别名使用不同的密钥,以防止每次切换密钥的时候,进行密钥重新配置;

    • 自己拥有两个环境的密钥,一个是测试环境密钥 test,一个是线上环境密钥 release,当开发完成之后需要把业务部署到不同的环境下,可以通过指定密钥的形式,直接进行部署,而无需因为密钥的切换反复进行密钥的重新配置;

    密钥使用方法

    在 Serverless Devs 中,密钥的使用主要在两个层面:

    • 命令行层面:在命令行中使用的时候,可以直接通过-a/--access 参数进行使用,例如在部署某业务的时候,可以通过 s deploy-a demo 指定使用 demo 密钥对;

    • Yaml 配置文件层面:可以通过在 Yaml 中进行密钥对的指定,例如:

    在 Yaml 的中直接指定 access,表示整个应用都通过当前密钥对进行部署,也可以在某个模块/业务下指定当前模块/业务使用某指定的密钥对进行部署。

    密钥使用顺序相关

    密钥支持多种形式的使用,也就会出现密钥的使用的顺序问题:

    • 通过 -a/--access 参数指定的密钥信息
    • 使用已经配置的 default 密钥信息
    • 使用通过环境变量配置的 ``default_serverless_devs_access` 密钥信息
    • 不使用密钥信息 / 进入密钥信息配置引导

    具体的流程图为:

    密钥的其他相关操作

    在 Serverless Devs 中,除了配置密钥之外还包括密钥的修改、删除和查看,此时可以通过 s config -h 进行相关功能的查看:

    • 密钥的查看,可以通过 s config get -h 查看帮助;
    • 密钥的修改,可以重新进行指定别名的密钥的创建,并通过-f 参数,强行覆盖;
    • 密钥的删除,可以通过 s config delete-h 查看帮助;

    结语

    Serverless Devs 可以通过指定格式的 Yaml 对 Serverless 应用进行描述,在 Serverless Devs 的规定中,一个 Yaml 可以被认为是一个 Serverless 应用,在下篇文章中我会为大家具体介绍下 Yaml 的使用规范。

    更多内容关注 Serverless 微信公众号(ID:serverlessdevs),汇集 Serverless 技术最全内容,定期举办 Serverless 活动、直播,用户最佳实践。

  • 相关阅读:
    决策树理解
    堆排序
    glove理解
    PHP图片水印类
    宝塔nginx安装rtmp模块实现推拉流
    nginx安装配置
    结构体,位域,共用体
    指针
    升级mac Catalina版本后无操作权限
    脚本连接linux服务器
  • 原文地址:https://www.cnblogs.com/Serverless/p/16350878.html
Copyright © 2020-2023  润新知