Google Cloud Functions: Išsamus HTTP paleidiklių vadovas

Google Cloud Functions (GCF) yra serverless vykdymo aplinka, leidžianti kurti ir sujungti debesijos paslaugas. Naudodami Cloud Functions, rašote paprastas, vienos paskirties funkcijas, kurios yra prijungtos prie įvykių, sklindančių iš jūsų debesijos infrastruktūros ir paslaugų. Jūsų funkcija vykdoma, kai įvyksta stebimas įvykis. Šis metodas leidžia kurti įvykiais pagrįstas programas, nevaldant serverių ar vykdymo aplinkų.

Vienas iš labiausiai paplitusių būdų paleisti Cloud funkciją yra per HTTP užklausą. Šis vadovas gilinsis į HTTP paleidiklių pasaulį Google Cloud Functions, suteikdamas jums žinių, kaip kurti galingas, mastelio keitimui pritaikytas ir ekonomiškas programas.

Kas yra HTTP paleidikliai?

HTTP paleidiklis leidžia vykdyti jūsų Cloud funkciją atsakant į HTTP užklausą. Iš esmės, kai HTTP užklausa yra siunčiama į konkretų URL, Google Cloud Functions automatiškai įvykdys susijusią funkciją. Tai daro HTTP paleidiklius idealius kuriant API, webhook'us ir įvykiais pagrįstas interneto programas.

Pagrindiniai HTTP paleidiklių naudojimo privalumai:

• Mastelio keitimas: Cloud Functions automatiškai keičia mastelį, kad apdorotų gaunamas HTTP užklausas. Jums nereikia jaudintis dėl serverių paruošimo ar valdymo.
• Ekonomiškumas: Jūs mokate tik už tą laiką, kai jūsų funkcija vykdoma. Kai jūsų funkcija neveikia, jokių mokesčių nėra.
• Paprastas naudojimas: Cloud Functions supaprastina kūrimo ir diegimo procesą. Galite sutelkti dėmesį į funkcijos kodo rašymą, o Google Cloud pasirūpins infrastruktūra.
• Integracija: HTTP paleidikliai leidžia lengvai integruoti jūsų Cloud Functions su kitomis paslaugomis, tokiomis kaip interneto programos, mobiliosios programėlės ir trečiųjų šalių API.

Cloud funkcijos su HTTP paleidikliu kūrimas

Pereikime per paprastos Cloud funkcijos su HTTP paleidikliu kūrimo procesą. Sukursime funkciją, kuri atsako „Hello, World!“ žinute. Šį pavyzdį galima pritaikyti įvairioms pasaulinėms lokalizacijoms, tiesiog pakeičiant išvesties eilutę.

Būtinos sąlygos:

• Google Cloud Platform (GCP) paskyra.
• Įdiegtas ir sukonfigūruotas Google Cloud SDK (gcloud).

Žingsniai:

1. Sukurkite naują projektą (jei jo neturite):

   Jei dar neturite GCP projekto, sukurkite jį Google Cloud Console.

2. Įjunkite Cloud Functions API:

   Cloud Console, pereikite į Cloud Functions API ir ją įjunkite.

3. Sukurkite funkcijos katalogą:

   Sukurkite naują katalogą savo Cloud funkcijai. Pavyzdžiui:

   mkdir hello-http
   cd hello-http

4. Parašykite funkcijos kodą:

   Sukurkite failą pavadinimu `main.py` (arba `index.js` Node.js atveju) su šiuo kodu:

   Python (main.py):

   def hello_http(request):
       """HTTP Cloud funkcija.
       Args:
           request (flask.Request): Užklausos objektas.
           
       Returns:
           Atsakymo tekstas arba bet koks rinkinys reikšmių, kurias galima paversti
           Response objektu naudojant `make_response`
           .
       """
       request_json = request.get_json(silent=True)
       request_args = request.args
   
       if request_json and 'name' in request_json:
           name = request_json['name']
       elif request_args and 'name' in request_args:
           name = request_args['name']
       else:
           name = 'World'
       return f'Hello, {name}!'

   Node.js (index.js):

   exports.helloHttp = (req, res) => {
     let name = 'World';
     if (req.body.name) {
       name = req.body.name;
     } else if (req.query.name) {
       name = req.query.name;
     }
     res.status(200).send(`Hello, ${name}!`);
   };

5. Sukurkite reikalavimų failą (tik Python):

   Jei naudojate Python, sukurkite failą pavadinimu `requirements.txt` ir pridėkite visas priklausomybes, kurių reikia jūsų funkcijai. Šiam pavyzdžiui tai nėra griežtai būtina, bet tai yra gera praktika. Galite palikti jį tuščią, jei neturite jokių priklausomybių.

6. Įdiekite funkciją:

   Naudokite `gcloud functions deploy` komandą, kad įdiegtumėte savo funkciją. Pakeiskite `YOUR_FUNCTION_NAME` norimu funkcijos pavadinimu.

   Python:

   gcloud functions deploy YOUR_FUNCTION_NAME \
       --runtime python39 \
       --trigger-http \
       --allow-unauthenticated

   Node.js:

   gcloud functions deploy YOUR_FUNCTION_NAME \
       --runtime nodejs16 \
       --trigger-http \
       --allow-unauthenticated

   Parametrų paaiškinimas:

   • `YOUR_FUNCTION_NAME`: Pavadinimas, kurį norite suteikti savo Cloud funkcijai.
   • `--runtime`: Jūsų funkcijos vykdymo aplinka (pvz., `python39`, `nodejs16`).
   • `--trigger-http`: Nurodo, kad funkciją turėtų paleisti HTTP užklausos.
   • `--allow-unauthenticated`: Leidžia bet kam iškviesti funkciją be autentifikacijos. Įspėjimas: Būkite atsargūs įjungdami tai gamybinėse aplinkose! Apsvarstykite tinkamos autentifikacijos ir autorizacijos įgyvendinimą.
7. Išbandykite funkciją:

   Po įdiegimo, `gcloud` komanda išves jūsų funkcijos URL. Tada galite ją išbandyti, siųsdami HTTP užklausą į tą URL, naudodami įrankį, pvz., `curl` ar Postman.

   curl YOUR_FUNCTION_URL

   Atsakyme turėtumėte pamatyti „Hello, World!“ žinutę. Taip pat galite perduoti vardą kaip užklausos parametrą:

   curl "YOUR_FUNCTION_URL?name=YourName"

   Tai turėtų grąžinti „Hello, YourName!“

HTTP užklausos ir atsakymo supratimas

Kai Cloud funkcija yra paleidžiama HTTP užklausa, ji gauna objektą, kuriame yra informacija apie užklausą. Šis objektas paprastai apima:

• Antraštės (Headers): HTTP antraštės, siunčiamos su užklausa.
• Turinys (Body): Užklausos turinys (pvz., JSON duomenys, formos duomenys).
• Užklausos parametrai (Query Parameters): Parametrai, perduodami URL.
• Metodas (Method): HTTP metodas (pvz., GET, POST, PUT, DELETE).

Tada jūsų funkcija turėtų grąžinti HTTP atsakymą, kuris apima:

• Būsenos kodas (Status Code): HTTP būsenos kodas (pvz., 200 OK, 400 Bad Request, 500 Internal Server Error).
• Antraštės (Headers): HTTP antraštės, kurios bus siunčiamos su atsakymu.
• Turinys (Body): Atsakymo turinys (pvz., JSON duomenys, HTML turinys).

Pavyzdys: Skirtingų HTTP metodų tvarkymas

Štai pavyzdys, kaip tvarkyti skirtingus HTTP metodus jūsų Cloud funkcijoje:

Python (main.py):

from flask import escape

def http_method(request):
    """Atsako į bet kokią HTTP užklausą.
    Args:
        request (flask.Request): HTTP užklausos objektas.
    Returns:
        Atsakymo tekstas arba bet koks rinkinys reikšmių, kurias galima paversti
        Response objektu naudojant
        `make_response`.
    """
    if request.method == 'GET':
        return 'Tai yra GET užklausa!'
    elif request.method == 'POST':
        request_json = request.get_json(silent=True)
        if request_json and 'message' in request_json:
            message = escape(request_json['message'])
            return f'Tai yra POST užklausa su žinute: {message}'
        else:
            return 'Tai yra POST užklausa be žinutės.'
    else:
        return 'Nepalaikomas HTTP metodas.', 405

Node.js (index.js):

exports.httpMethod = (req, res) => {
  switch (req.method) {
    case 'GET':
      res.status(200).send('Tai yra GET užklausa!');
      break;
    case 'POST':
      if (req.body.message) {
        const message = req.body.message;
        res.status(200).send(`Tai yra POST užklausa su žinute: ${message}`);
      } else {
        res.status(200).send('Tai yra POST užklausa be žinutės.');
      }
      break;
    default:
      res.status(405).send('Nepalaikomas HTTP metodas!');
      break;
  }
};

Nepamirškite įdiegti atnaujintos funkcijos naudodami `gcloud functions deploy` komandą.

HTTP paleidiklių apsauga

Saugumas yra svarbiausias dalykas dirbant su HTTP paleidikliais, ypač kai dirbama su jautriais duomenimis ar kritinėmis operacijomis. Štai keletas pagrindinių saugumo aspektų:

Autentifikacija ir autorizacija

Pagal numatytuosius nustatymus, Cloud funkcijos, paleidžiamos per HTTP, yra viešai prieinamos, jei naudojate `--allow-unauthenticated`. Daugumoje gamybinių scenarijų norėsite apriboti prieigą tik autorizuotiems vartotojams ar paslaugoms. Google Cloud suteikia keletą autentifikacijos ir autorizacijos parinkčių:

• Identity-Aware Proxy (IAP): IAP leidžia kontroliuoti prieigą prie jūsų Cloud Functions, remiantis Google tapatybėmis. Ji reikalauja, kad vartotojai autentifikuotųsi su savo Google paskyromis prieš gaudami prieigą prie funkcijos.
• Paslaugų paskyros (Service Accounts): Galite priskirti paslaugos paskyrą savo Cloud funkcijai ir naudoti ją autentifikacijai su kitomis Google Cloud paslaugomis. Tai naudinga, kai norite leisti savo funkcijai pasiekti resursus, pvz., Cloud Storage ar Cloud Datastore.
• Pasirinktinė autentifikacija: Galite įgyvendinti savo autentifikacijos mechanizmą, pvz., JWT (JSON Web Token) ar API raktus. Tai suteikia didžiausią lankstumą, bet taip pat reikalauja daugiau kūrimo pastangų.

Įvesties patvirtinimas

Visada patikrinkite įvesties duomenis, gautus jūsų Cloud funkcijoje, kad išvengtumėte saugumo pažeidžiamumų, tokių kaip SQL injekcija ar tarpvietinis skriptavimas (XSS). Naudokite tinkamas sanitizacijos ir „escaping“ technikas, kad apsisaugotumėte nuo kenkėjiškos įvesties.

HTTPS

Užtikrinkite, kad jūsų Cloud funkcija būtų pasiekiama tik per HTTPS, kad šifruotumėte ryšį tarp kliento ir funkcijos. Google Cloud Functions automatiškai suteikia HTTPS galinius punktus.

Užklausų skaičiaus ribojimas

Įgyvendinkite užklausų skaičiaus ribojimą, kad išvengtumėte piktnaudžiavimo ir paslaugos trikdymo (DoS) atakų. Galite naudoti paslaugas, tokias kaip Google Cloud Armor, kad apsaugotumėte savo Cloud Functions nuo per didelio srauto.

HTTP paleidiklių panaudojimo atvejai

HTTP paleidikliai yra universalūs ir gali būti naudojami įvairiose programose. Štai keletas dažniausiai pasitaikančių panaudojimo atvejų:

• REST API: Kurkite RESTful API savo interneto ir mobiliosioms programoms.
• Webhook'ai: Integruokitės su trečiųjų šalių paslaugomis, gaudami webhook įvykius.
• Formų apdorojimas: Apdorokite duomenis, pateiktus per HTML formas.
• Vaizdų dydžio keitimas: Paleiskite vaizdų dydžio keitimą, kai į Cloud Storage įkeliami nauji vaizdai.
• Duomenų transformavimas: Transformuokite duomenis iš vieno formato į kitą.
• Slack botai: Kurkite interaktyvius Slack botus.
• Pasirinktinės interneto programos: Teikite dinamišką turinį mažoms interneto programoms ar mikropaslaugoms.

Pavyzdžiai iš skirtingų pramonės šakų

• Elektroninė prekyba (pasaulinė): HTTP paleidiklis gali būti naudojamas apdoroti mokėjimus iš įvairių mokėjimo sistemų visame pasaulyje, patvirtinant sandorius ir atnaujinant užsakymų būsenas realiuoju laiku. Funkcija gali naudoti geolokacijos informaciją iš užklausos, kad pritaikytų atitinkamus mokesčius ir siuntimo tarifus pagal vartotojo vietą.
• Finansai (tarptautinė bankininkystė): HTTP paleidikliai gali palengvinti saugius lėšų pervedimus tarp skirtingų banko sąskaitų visame pasaulyje, tvarkant valiutų konvertavimą ir laikantis tarptautinių bankininkystės taisyklių. Autentifikacija čia yra labai svarbi, galimai apimanti daugiafaktorinę autentifikaciją per SMS ar autentifikavimo programėles.
• Sveikatos apsauga (telemedicina): HTTP paleidiklis gali tvarkyti vizitų planavimo užklausas iš pacientų visame pasaulyje, koordinuodamas su skirtingomis laiko juostomis ir valdydamas gydytojų užimtumą. Jis taip pat galėtų integruotis su vertimo paslaugomis, kad teiktų daugiakalbę pagalbą. Duomenų privatumas ir atitiktis taisyklėms, tokioms kaip HIPAA (JAV) ar GDPR (Europoje), yra svarbiausi.
• Švietimas (internetinės mokymosi platformos): HTTP paleidikliai gali būti naudojami automatiškai vertinti užduotis, teikiant neatidėliotiną grįžtamąjį ryšį studentams, nepriklausomai nuo jų buvimo vietos. Jie taip pat gali paleisti personalizuotas mokymosi rekomendacijas, pagrįstas studentų rezultatais.
• Logistika (pasaulinis siuntimas): HTTP paleidikliai gali būti naudojami siuntų sekimui realiuoju laiku, teikiant atnaujinimus apie siuntos vietą ir numatomą pristatymo laiką klientams visame pasaulyje. Integracijos su įvairiais siuntų vežėjais naudojant jų API per HTTP paleidiklius yra įprastos.

Pažangios technikos

Aplinkos kintamųjų naudojimas

Aplinkos kintamieji leidžia konfigūruoti jūsų Cloud funkciją, neįrašant jautrios informacijos ar konfigūracijos verčių tiesiai į kodą. Galite nustatyti aplinkos kintamuosius naudodami `gcloud functions deploy` komandą arba Google Cloud Console.

gcloud functions deploy YOUR_FUNCTION_NAME \
    --runtime python39 \
    --trigger-http \
    --set-env-vars API_KEY=YOUR_API_KEY,DATABASE_URL=YOUR_DATABASE_URL

Savo kode galite pasiekti aplinkos kintamuosius naudodami `os.environ` žodyną (Python) arba `process.env` objektą (Node.js).

Python:

import os

def your_function(request):
    api_key = os.environ.get('API_KEY')
    # Naudokite API raktą savo funkcijoje
    return f'API raktas: {api_key}'

Node.js:

exports.yourFunction = (req, res) => {
  const apiKey = process.env.API_KEY;
  // Naudokite API raktą savo funkcijoje
  res.status(200).send(`API raktas: ${apiKey}`);
};

Asinchroninių užduočių tvarkymas

Ilgai trunkančioms ar skaičiavimams imlioms užduotims geriausia naudoti asinchroninį apdorojimą, kad nebūtų blokuojama HTTP užklausa. Galite naudoti paslaugas, tokias kaip Google Cloud Tasks ar Cloud Pub/Sub, kad perkeltumėte šias užduotis į atskiras eiles.

Klaidų tvarkymas ir registravimas

Įgyvendinkite patikimą klaidų tvarkymą ir registravimą savo Cloud funkcijose, kad greitai nustatytumėte ir išspręstumėte problemas. Naudokite Google Cloud Logging, kad rinktumėte žurnalus iš savo funkcijų ir stebėtumėte jų našumą.

Geriausios praktikos

• Funkcijos turi būti mažos ir sutelktos: Kiekviena funkcija turėtų turėti vieną, aiškiai apibrėžtą paskirtį.
• Naudokite priklausomybių valdymą: Naudokite paketų valdykles, tokias kaip `pip` (Python) ar `npm` (Node.js), kad valdytumėte savo priklausomybes.
• Kruopščiai testuokite savo funkcijas: Rašykite vienetų testus ir integracijos testus, kad užtikrintumėte, jog jūsų funkcijos veikia teisingai.
• Stebėkite funkcijos našumą: Naudokite Google Cloud Monitoring, kad stebėtumėte funkcijos vykdymo laiką, atminties naudojimą ir klaidų dažnį.
• Optimizuokite kodą „šaltiems paleidimams“: Sumažinkite laiką, kurio reikia jūsų funkcijai paleisti („šaltas paleidimas“). Tai galima pasiekti mažinant priklausomybes, optimizuojant kodą ir naudojant iš anksto paruoštą lygiagretumą (kur tai įmanoma).
• Apsvarstykite funkcijos vietą: Įdiekite savo funkcijas regione, kuris yra geografiškai arti jūsų vartotojų, kad sumažintumėte delsą. Pasaulinei auditorijai apsvarstykite galimybę diegti keliuose regionuose.

Dažniausių problemų sprendimas

• Funkcijos nepavyksta įdiegti: Patikrinkite, ar jūsų kode nėra sintaksės klaidų, įsitikinkite, kad turite reikiamus leidimus, ir patikrinkite, ar naudojate palaikomą vykdymo aplinką.
• Funkcija grąžina 500 klaidą: Patikrinkite funkcijos žurnalus Google Cloud Logging, ieškodami klaidų pranešimų. Dažnos priežastys yra neapdorotos išimtys, trūkstamos priklausomybės ar neteisinga konfigūracija.
• Funkcijos laikas baigiasi: Padidinkite funkcijos skirtojo laiko vertę Google Cloud Console arba naudodami `gcloud functions deploy` komandą. Taip pat optimizuokite savo kodą, kad sutrumpintumėte vykdymo laiką.
• Funkcija nepasileidžia: Patikrinkite, ar paleidiklis sukonfigūruotas teisingai ir ar HTTP užklausa siunčiama į teisingą URL.

Išvada

Google Cloud Functions su HTTP paleidikliais suteikia galingą ir lankstų būdą kurti serverless programas. Suprasdami šiame vadove aptartas sąvokas ir technikas, galite išnaudoti Cloud Functions galią kurdami mastelio keitimui pritaikytus, ekonomiškus ir įvykiais pagrįstus sprendimus pasaulinei auditorijai. Priimkite serverless revoliuciją ir atskleiskite visą savo debesijos programų potencialą!