阿里巴巴云原生 · 2020年04月26日

Serverless 解惑——函数计算如何访问 PostgreSQL 数据库

edward-howell-ch0bdm8v4Bc-unsplash.jpg

函数计算(Function Compute)函数计算 是事件驱动的全托管计算服务。使用函数计算,您无需采购与管理服务器等基础设施,只需编写并上传代码。函数计算为您准备好计算资源,弹性地可靠地运行任务,并提供日志查询、性能监控和报警等功能。借助函数计算,您可以快速构建任何类型的应用和服务,并且只需为任务实际消耗的资源付费。

访问 PostgreSQL 数据库是指在函数计算中通过编写代码调用数据库驱动库通过 TCP 协议实现对数据库进行的插入、查询等操作。通常函数计算中运行的不同函数实例之间是不共享状态的,对于结构化的数据可以通过数据库的形式进行持久化以实现状态共享。由于用户函数运行在函数计算的 VPC 中,而用户的数据库运行在用户所属的 VPC 中,所以在函数计算平台访问数据库会涉及到跨 VPC 访问的场景,下面我们先来介绍一下其工作机制。

工作机制

访问 PostgreSQL 的原理、工作机制与访问 Mysql 数据库完全相同,本文不再重复阐述,更详细的内容请参考 访问 Mysql 数据库 中的工作机制章节。

配置与函数编写

公共配置

创建专有网络VPC

  1. 登录 VPC控制台
  2. 参阅 VPC 搭建专有网络 创建VPC和交换机。

创建安全组

安全组控制台 新建安全组,点击 创建安全组,设置安全组名称,网络类型选择 专有网络,并选择刚才创建的专有网络。

注意:设置安全组策略的时候,需要在出口方向放行 PostgreSQL 实例的端口和配置的 VPC 内网 IP 段。

创建与配置 PostgreSQL 实例

  1. 创建适合业务需求的云数据库 PostgreSQL 版实例可以参考 云数据库 PostgreSQL 版
注意:创建云数据库 PostgreSQL 版实例需要选择和函数计算配置相同的 VPC 实例,可以配置和函数计算不同的可用区的交换机,因为相同的 VPC 实例下不同可用区交换机内网是互通的。
  1. 创建成功后,在实例信息页面左侧的导航栏中单击数据安全性
  2. 单击 添加白名单分组

1

  1. 在弹出的对话框中,将函数计算所在的 VPC 网络的网段地址配置在白名单输入框中。

    1. 登录 VPC 控制台,在专有网络列表中找到应用所在的 VPC,单击该 VPC 的名称进入专有网络详情页面。
    2. 复制应用所在的 VPC 的 IPv4 网段

    2

    1. 组内白名单设置框中粘贴该 VPC 的 IPv4 网段地址,然后单击确定

    3

  2. 最后访问 PostgreSQL 数据库 host 为实例的内网地址,可以登录阿里云控制台查看:

    2

函数计算配置 VPC

注意:函数计算服务所在区域与公共配置中创建的资源所在区域一致。
  1. 函数计算控制台 创建服务。

  2. 【专有网络配置】选项中,选择您在步骤一中创建的 VPC 网络,交换机、安全组。
  3. 【权限配置】选项中,选择【新建角色】,点击【点击授权】,在角色快速创建页面,点击【同意授权】。

  4. 点击确定,新建服务完毕。

函数编写与调试

下面演示 Python3 开发语言访问 PostgreSQL 数据库。

使用 Fun 工具在建立存放代码和依赖模块目录下安装依赖和项目部署。

Python3

  1. 在本地建立一个目录,用于存放代码和依赖模块,在该目录下新建 template.yml 文件,例如 /tmp/code/template.yml,内容如下。

    ROSTemplateFormatVersion: '2015-09-01'
    Transform: 'Aliyun::Serverless-2018-04-03'
    Resources:
      PostgreSQL-test:
        Type: 'Aliyun::Serverless::Service'
        Properties:
          Description: This is PostgreSQL service
          Role: 'acs:ram::1986114430***:role/fc-public-test'
          SimpleRequest
          VpcConfig:
            VpcId: vpc-****
            VSwitchIds:
              - vsw-***
            SecurityGroupId: sg-***
          InternetAccess: true
        python-test:
          Type: 'Aliyun::Serverless::Function'
          Properties:
            Handler: 'index.handler'
            Initializer: 'index.initializer'
            Runtime: python3
            Timeout: 10
            MemorySize: 128
            CodeUri: './'
            EnvironmentVariables:
              HOST: pgm-bp1yawvyyu***.pg.rds.aliyuncs.com
              PASSWORD: Txd123**
              PORT: 1433
              DATABASE: test_123
              USER: ***
    
  2. 在该目录下创建 Funfile 文件内容如下。

    RUNTIME python3
    RUN fun-install pip install psycopg2
  3. 执行fun install命令安装依赖:

    $ fun install
    using template: template.yml
    start installing function dependencies without docker
    安装过程。。。。
    Install Success
  4. 在函数根目录下新建代码文件,例如 /tmp/code/index.py ,内容如下。

    # -*- coding: utf-8 -*-
    import logging
    import psycopg2
    import os,sys
    logger = logging.getLogger()
    
    def getConnection():
      try:
        conn = psycopg2.connect(
          database = os.environ['DATABASE'],
          user = os.environ['USER'],
          password = os.environ['PASSWORD'],
          host = os.environ['HOST'],
          port = os.environ['PORT'],
          )
        return conn
      except Exception as e:
        logger.error(e)
        logger.error("ERROR: Unexpected error: Could not connect to PostgreSQL instance.")
        sys.exit()
    
    def conditionallyCreateUsersTable():
        conn = getConnection()
        cur = conn.cursor()
        cur.execute('''CREATE TABLE COMPANY
            (ID INT PRIMARY KEY     NOT NULL,
            NAME           TEXT    NOT NULL,
            AGE            INT     NOT NULL,
            ADDRESS        CHAR(50),
            SALARY         REAL);''')
        conn.commit()
        conn.close()
    
    def initializer(context):
      conditionallyCreateUsersTable()
    
    def handler(event, context):
      try:
        conn = getConnection()
        cur = conn.cursor()
        cur.execute("INSERT INTO COMPANY (ID,NAME,AGE,ADDRESS,SALARY) \
          VALUES (1, 'Paul', 32, 'California', 20000.00 )");
        conn.commit()
        return 'successfully'
      finally:
        conn.close()
  5. 执行以下命令部署函数。

    $ fun deploy -y
    using template: template.yml
    using region: cn-hangzhou
    using accountId: ***********3743
    using accessKeyId: ***********Ptgk
    using timeout: 60
    
    部署过程。。。
            function python-test deploy success
    service PostgreSQL-test deploy success

登录控制台,即可看到相关的服务、函数被创建成功,且触发执行可以返回正确的结果。

总结

通过本文介绍可以快速实现函数计算访问 PostgreSQL 数据库。

使用函数计算带来的优势:

  1. 无需采购和管理服务器等基础设施,只需专注业务逻辑的开发,可以大幅缩短项目交付时间和人力成本;
  2. 提供日志查询、性能监控、报警等功能快速排查故障;
  3. 免运维,毫秒级别弹性伸缩,快速实现底层扩容以应对峰值压力,性能优异;
  4. 成本极具竞争力;
阿里巴巴云原生关注微服务、Serverless、容器、Service Mesh 等技术领域、聚焦云原生流行技术趋势、云原生大规模的落地实践,做最懂云原生开发者的技术圈。”
推荐阅读
关注数
7238
内容数
238
阿里巴巴云原生公众号(ID:Alicloudnative)发布云原生技术最新资讯、汇集云原生技术最全内容,定期举办云原生活动、直播,阿里产品及用户最佳实践发布。与你并肩探索云原生技术点滴,分享你需要的云原生内容。
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息