基于阿里云函数计算的云相册搭建指南

简介: 基于阿里云函数计算的云相册搭建指南 目标 我们的终极目标是搭建一个私人云相册,相册的拥有者可以上传图片,生成相册,相册拥有者的小伙伴通过用户名密码登录,访问相册,查看图片。效果请访问Photo-Gallery Based on FC Compute,用户名username,密码password 方案设计 我想构建一个私人云相册,但却不想关心运行、维护服务器等底层琐碎的事情,那用阿里云函数计算再合适不过了。

基于阿里云函数计算的云相册搭建指南

目标

我们的终极目标是搭建一个私人云相册,相册的拥有者可以上传图片,生成相册,相册拥有者的小伙伴通过用户名密码登录,访问相册,查看图片。
效果请访问Photo-Gallery Based on FC Compute,用户名username,密码password

方案设计

我想构建一个私人云相册,但却不想关心运行、维护服务器等底层琐碎的事情,那用阿里云函数计算再合适不过了。函数计算使用户无需管理服务器等基础设施,只需编写代码并上传就可以快速构建任何类型的应用和服务,无需管理和运维。函数计算会为用户准备好计算资源,以弹性、可靠的方式运行代码,并提供日志查询,性能监控,报警等功能。

博主对比了函数计算和传统方式搭建服务的差异,如图所示。

Item 函数计算FC 传统方式搭建服务
维护成本 维护成本低,无需管理服务器等基础设施,只需编写代码并上传,程序员从底层设备维护中解放出来,只考虑实际业务逻辑即可。 维护成本高,自行维护服务器,需要处理服务器宕机、服务器扩容等一系列底层琐碎的事情
可用性 可用性高,函数计算为用户准备弹性、可靠的计算资源 服务器故障会对应用服务产生严重影响
费用 按需付费,只为实际使用的计算资源付费,代码未运行则不产生费用 需要支付服务器的费用,代码运行与否都要收费

架构设计

image

主要部分

  • 登录入口:是存储在OSS Bucket/login目录下的一个静态登录页面,用户在这里输入用户名密码,确认登录后会通过API网关触发函数计算的鉴权函数logAuth
  • uploadLoginPage函数:用于上传静态登录页面,只在初始化阶段运行一次
  • API网关:用于触发后台鉴权函数logAuth
  • logAuth函数:通过API网关获取用户在登录页面输入的用户名密码,并与表格存储(OTS)中存储的用户名密码进行比对,实现鉴权功能
  • OSS Bucket photo-gallery/source:对象存储(OSS)中的photo-gallery用于存储整个云相册的文件,其中source目录存储用户上传的图片原文件
  • resize函数:OSS Bucket photo-gallery/source触发,对用户上传的原图片进行resize,并将resize后的图片存储到OSS Bucket photo-galleryprocessed目录下,即当photo-gallery/source有图片存入时,会触发resize函数
    (事件触发是函数计算提供的一种机制)
  • OSS Bucket photo-gallery/processed:用于存储裁剪后的图片
  • build函数:OSS Bucket photo-gallery/processed事件触发,将OSS Bucket photo-gallery/processed中的图片构造成html页面,生成美丽的相册页面,并将静态文件存储到OSS Bucket photo-gallery/web
  • Time trigger:由于oss图片及网页的访问权限是private的,那么用户认证成功后跳转到的链接是带有时间戳的oss的链接,当前时间大于时间戳的时间时,此页面会过期。为了防止用户看到过期的页面,我们采取的方式是1. 后台每2h定时触发build函数,生成新的相册页面存储到OSS bucketweb目录下,相册页面的有效期是8h;2. 同时前端会检测当前页面是否过期,页面距离过期还有半小时时弹出“页面已过期,请重新登录”的提醒,确定后弹出登录页面,重新登录,此时用户就可以看到函数定时触发新生成的页面。采用此种方法有效避免用户看到不友好的过期页面。

用户访问过程

  • 用户在登录页面,输入用户名、密码,点击登录时,发送post请求到API网关,API网关触发logAuth鉴权函数,logAuth函数通过比对用户输入的用户名和密码与OTS中存储的用户名密码来对用户进行鉴权,如果是合法用户,即返回OSS中带有Signature的URL
  • 合法用户通过logAuth函数返回的URL访问OSS中存储的静态页面,就可以看到美丽的相册啦;非法用户无法得到返回的URL,会继续停留在登录页面

图片存储过程

  • 管理员将图片存储到OSS Bucket photo-gallerysource目录下,通过设置函数计算的触发器(函数计算触发器参考文档),source目录下一旦有数据上传会触发resize函数,对原图片进行裁剪,并将裁剪结果存入到OSS Bucket photo-galleryprocessed
  • 同理,OSS Bucket photo-galleryprocessed目录一旦有数据上传,会触发build函数,将OSS Bucket photo-gallery/processed中的图片构建成静态页面,并将结果存储到OSS Bucket photo-gallery/web

搭建过程

准备阶段

Attention::所使用的一起阿里云服务最好建在同一区域,避免带来不必要的问题

  1. 开通服务
    分别去阿里云相应服务的主页开通以下几种服务函数计算OSSSLSOTSAPI网关RAM控制台的服务(如果已开通相应服务,请跳过这步)
  2. 新建子账户
    RAM控制台新建一个子账户,用户管理-新建用户,存下对应的AccessKeyAccessSecret。并对此用户授予相关权限,主要包括AliyunOSSFullAccessAliyunRAMFullAccessAliyunOTSFullAccessAliyunLogFullAccessAliyunFCFullAccess(RAM相关文档请参考RAM官方文档
  3. 新建OSS Bucket
    OSS控制台新建一个bucket,博主的bucket名字是photo-gallery,由于bucket name不可重复,所以你们要取其他未被占用的名字哈,然后新建四个目录,分别为sourceprocessedweblogin,其中processed目录下有两个目录fullsthumbs,这是出于相册的页面显示的需要,分别为大图和缩略图(OSS相关操作请参考[OSS官方文档]
  4. 新建OTS Instance
    OTS控制台新建一个实例instance(个人理解OTS的实例就是MySQL中的database的概念),在这个实例里新建一个数据表userTable(数据表就是MySQL中的table),数据表是用于存储访问控制的用户名username和密码password,主键是username。记录下instanceNametableName,然后下载OTS的客户端工具,向数据表中写入合规的用户名和密码(OTS相关操作请参考OTS官方文档
    image
    image
  5. 新建SLS Project
    SLS控制台新建一个Log ProjectLogstore,新建完成后,点击相应logstore查询,右上角开启索引(SLS相关操作请参考SLS官方文档
    image

部署阶段

  1. 新建FC Service
    函数计算控制台新建一个服务photo-gallery,开启高级角色,这里新建一个角色,并去RAM控制台角色管理->授权 为此角色授权,主要包括AliyunOSSFullAccessAliyunOTSReadOnlyAccess
    image
    image
  2. 在本地配置fcli(已配置过fcli的用户请跳过此步骤)
    • 下载fcli安装包
    • 在fcli目录下,./fcli shell进入shell模式完成初始配置,详细信息参见fcli。Tips:其中access key idaccess key secret就是第2步创建的用户的AccessKey和AccessSecret
      详情请参照授权函数计算日志库写权限
  3. 通过fcli创建logAuth函数并创建API
    详情请参考函数计算使用示例

    • 首先需要下载并解压相应代码 ,并将config.json文件中的配置改成自己的配置,按照示例和提示写就可以,其中logAuthApiUrl先不写,它代表的是通过API网关触发logAuth函数时的API网关地址。config.jsondomainName以后是使用CDN缓存静态文件的配置信息,也先不填写。
    • 在fcli中进入你创建的Service,即cd your-service
    • 创建logAuth函数:
      • 创建函数mkf logAuth -t nodejs6 -h login/logAuth.handler -d code(code为code文件夹相对于fcli的可执行文件的位置)
    • 通过API网关触发logAuth鉴权函数
      API网关触发函数计算详情请参考以函数计算作为 API 网关后端服务API网关+函数计算实践
      • 创建API分组:在API网关控制台,分组管理->创建分组,新建API分组,会得到一个二级域名,记录下来
      • 创建API:API列表->创建API,后端服务信息选择函数计算,选择对应your-service的服务中的logAuth函数,然后发布线上
      • API创建完毕以后,填写config.json中的logAuthApiUrl,为API分组的二级域名/请求path的形式,例如博主的是http://922d3366e8d2421abe962408d613b800-cn-shanghai.alicloudapi.com/login
        image
        image
        image
        image
        image
        image
  4. 创建其他函数

  • uploadLoginPageCDN函数:
    • fcli上执行:mkf uploadLoginPage -t nodejs6 -h login/uploadLoginPage.uploadLoginPage -d code
  • resize函数:
    • mkf resize -t nodejs6 -h resize/resize.resize -d code -m 512
    • 创建触发器:去函数计算控制台,点击resize函数->触发器->创建触发器,如果提示需要授权,则点击授权
      image
  • build函数(与resize函数类似):
    • 创建函数:mkf build -t nodejs6 -h site-builder/index.build -d code
    • 创建触发器:
      image

10.添加time trigger
为build函数添加定时触发的time trigger。如图所示
image
,其中触发消息即为oss的event(可以在代码执行->触发事件中编辑后粘贴过来)。(time trigger添加可参考定时触发函数

测试阶段

函数测试

  1. 测试uploadLoginPage函数
    执行uploadLoginPage函数,看OSS bucketlogin目录下是否有文件上传
  2. 测试resize函数
    设置触发事件为oss模板,并将模板内的id和bucketName都改成自己的,执行函数
  3. 测试build函数
    触发事件不变,执行函数
  4. 测试logAuth函数
    获取login目录下的index.html页面的链接,这是整个相册的登录页面,输入正确or错误用户名密码,看是否会跳转到相册页面

整体测试

  1. OSS bucket下的source目录下新建一个目录Album1,在Album1中上传or删除图片,查看processed/fullsprocessed/thumbs目录下是否有同名的文件上传or删除
  2. 查看web/homepageSite目录下的index.html文件是否更新
  3. 通过loginUrl登录页面,输入正确的用户名和密码,跳转到相册页面

其他问题

  1. Q:由于logAuth函数返回给合法用户的是带Signature的OSS文件链接,这个链接是有一定时效的,链接过期了之后用户再从登陆页面登陆岂不是看到一个过期页面,这怎么处理?
    A:这里采用后台CronTab触发+检测过期时间并强制重新登录的方式。设置链接过期时间为8h,CronTab每隔2小时触发一次build函数,使得用户在得到此链接后至少6个小时是有效的。并且有一个js文件负责检测当前页面是否即将过期,如果过期时间在0.5h以内,会弹出弹框提醒重新登录,用户重新登录会得到一个新的有效的链接。所以,此种方式,用户不会看到不友好的过期页面
  2. Q:向source目录下放文件可以触发整个函数运行,那删除文件可以吗?
    A:删除文件是否会触发函数运行取决于用户配置的触发器与函数代码本身,一方面触发器中要添加删除操作的触发事件,另一方面代码中要检测触发事件类型,并进行相应处理,本示例支持当source目录下删除文件时,prosessed目录下同时删除同名文件,并重新建立静态页面

参考文献

Building a serverless password-protected photo gallery
Animated login form
HTML5 site templates
函数计算官方文档
对象存储官方文档
API网关官方文档
表格存储官方文档
访问控制官方文档

That's all,enjoy it~
Any question,可留言,或加入函数计算官方客户群(钉钉群号:11721331)

相关实践学习
【玩转ComfyUI】基于函数计算一键部署AI生图平台ComfyUI
本次实验将带大家通过使用阿里云产品函数计算FC,快速使用ComfyUI实现更高质量的图像生成。
从 0 入门函数计算
在函数计算的架构中,开发者只需要编写业务代码,并监控业务运行情况就可以了。这将开发者从繁重的运维工作中解放出来,将精力投入到更有意义的开发任务上。
相关文章
|
9月前
|
机器学习/深度学习 人工智能 Serverless
吉利汽车携手阿里云函数计算,打造新一代 AI 座舱推理引擎
当前吉利汽车研究院人工智能团队承担了吉利汽车座舱 AI 智能化的方案建设,在和阿里云的合作中,基于星睿智算中心 2.0 的 23.5EFLOPS 强大算力,构建 AI 混合云架构,面向百万级用户的实时推理计算引入阿里云函数计算的 Serverless GPU 算力集群,共同为智能座舱的交互和娱乐功能提供大模型推理业务服务,涵盖的场景如针对模糊指令的复杂意图解析、文生图、情感 TTS 等。
|
11月前
|
人工智能 运维 Cloud Native
阿里云Serverless计算产品入选Gartner®报告「领导者」象限!
近日,Gartner® 发布了 2025 年度全球《云原生应用平台魔力象限》报告,阿里云凭借 Serverless 应用引擎 SAE(以下简称 SAE)和函数计算 FC,成为亚太地区唯一入选「领导者象限」的科技公司。
891 18
|
11月前
|
运维 NoSQL Serverless
|
10月前
|
消息中间件 运维 监控
爆款游戏背后:尚娱如何借助阿里云 Kafka Serverless 轻松驾驭“潮汐流量”?
阿里云 Kafka 不仅为尚娱提供了高可靠、低延迟的消息通道,更通过 Serverless 弹性架构实现了资源利用率和成本效益的双重优化,助力尚娱在快速迭代的游戏市场中实现敏捷运营、稳定交付与可持续增长。
414 77
|
10月前
|
消息中间件 存储 运维
嘉银科技基于阿里云 Kafka Serverless 提升业务弹性能力,节省成本超过 20%
云消息队列 Kafka 版 Serverless 系列凭借其秒级弹性扩展、按需付费、轻运维的优势,助力嘉银科技业务系统实现灵活扩缩容,在业务效率和成本优化上持续取得突破,保证服务的敏捷性和稳定性,并节省超过 20% 的成本。
857 70
|
10月前
|
人工智能 机器人 Serverless
安诺机器人 X 阿里云函数计算 AI 咖啡印花解决方案
当云计算遇见具身智能,AI咖啡开启零售新体验。用户通过手机生成个性化图像,云端AI快速渲染,机器人精准复刻于咖啡奶泡之上,90秒内完成一杯可饮用的艺术品。该方案融合阿里云FunctionAI生图能力与安诺机器人高精度执行系统,实现AIGC创意到实体呈现的闭环,为线下零售提供低成本、高互动、易部署的智能化升级路径,已在商场、机场、展馆等场景落地应用。
安诺机器人 X 阿里云函数计算 AI 咖啡印花解决方案
|
人工智能 运维 安全
阿里云函数计算 AgentRun 全新发布,构筑智能体时代的基础设施
阿里云推出以函数计算为核心的AgentRun平台,通过创新体系解决开发、部署、运维难题,提供全面支持,已在多个真实业务场景验证,是AI原生时代重要基础设施。
|
10月前
|
人工智能 运维 安全
阿里云函数计算 AgentRun 全新发布,构筑智能体时代的基础设施
云原生应用平台 Serverless 计算负责人杨皓然在云栖大会发表主题演讲“Serverless Agent 基础设施:助力大规模 Agent 部署与运维”。本议题深入介绍了阿里云以函数计算为核心打造的 Agent 基础设施——AgentRun,阐述其如何通过创新的运行时、模型服务、网关及可观测体系,为企业构筑坚实、高效、安全的 Agent 时代基石。
|
11月前
|
运维 NoSQL Serverless
《第四纪元》玩得轻松,构建也轻松 | 阿里云云原生 API 网关、函数计算助力 IGame 快速构建轻休闲游戏
在轻休闲游戏流量波动大、生命周期短的背景下,传统架构难以应对成本与扩展挑战。本文介绍了基于阿里云函数计算 FC 和 Redis 构建的新一代服务器架构,实现弹性伸缩、成本优化与高效运维,助力轻休闲游戏快速迭代与稳定运营,提升开发效率并降低运维复杂度。
《第四纪元》玩得轻松,构建也轻松 | 阿里云云原生 API 网关、函数计算助力 IGame 快速构建轻休闲游戏
|
DataWorks 数据挖掘 Serverless
阿里云EMR Serverless StarRocks 内容合集
阿里云 EMR StarRocks 提供存算分离架构,支持实时湖仓分析,适用于多种 OLAP 场景。结合 Paimon 与 Flink,助力企业高效处理海量数据,广泛应用于游戏、教育、生活服务等领域,显著提升数据分析效率与业务响应速度。
610 0

相关产品

  • 函数计算