零基础玩转 Serverless

作者 | Emac

杏仁医生架构师兼平台组负责人，关注为服务、DevOps领域。

上篇文章首先指出了 Serverless = No Server 这一常见误区，然后明确定义了函数这个 Serverless 中的核心概念，接着介绍了 Serverless 的 4 个关键特性：运行成本更低、自动扩缩容、事件驱动、无状态性，最后分析了 Serverless 和微服务、DevOps之 间的关联关系。为了帮助大家更直观的理解 Serverless，本文将介绍三种在 AWS Lambda 上创建函数的方式。

1 Hello, AWS Lambda!

1.1 注册 AWS 账户

首先，打开 Amazon AWS 官网，点击右上角注册按钮开始注册流程。

注册AWS除了邮箱、地址、手机号（用于接受语音验证码）等基本信息之外，还需要绑定一张信用卡（银联、MasterCard、VISA），绑卡过程中会发生一笔1美元的信用卡预授权扣费。

注册成功之后，即可获赠 AWS 免费套餐大礼包，包括 12 个月免费的基础 IaaS & PaaS 服务（比如 EC2, S3, RDS 等），以及永久免费的 AWS Lambda 免费套餐（包括每月 100 万个免费请求以及每月 400000GB-秒 的计算时间，对于个人使用而言完全是足够了）。

1.2 创建函数

接下来，就来创建第一个 AWS Lambda 函数吧。

1. 登录 AWS，点击最上方的菜单栏**服务->计算：Lambda**，进入 Lambda 控制台。

2. 在页面上找到并点击**创建函数**按钮。

3. 作为第一个函数，选择**从头开始创作**，输入函数名称 hello-lambda，运行语言选择 Node.js 6.10，角色选择系统默认创建的 service-role/admin，点击**创建函数**完成创建。

1.3 简单测试

新函数创建好之后，就可以开始测试了。在函数详情页的右上角找到并点击测试按钮，第一次会提示你先创建一个测试事件，输入名称，使用默认模板完成创建。回到详情页，再次点击测试按钮，就会触发测试。测试完成之后，展开详细信息，就可以看到具体的响应结果，以及本次测试产生的计费时间。

1.4 公网测试

函数详情页的测试按钮是最简单的一种测试 Lambda 函数的方式，但这种方式仅限于 AWS 内网，如果想在公网环境下进行测试，该如何操作呢？最自然的方式是绑定 API Gateway，将函数转化为可公开调用的 API。

1.4.1 绑定 API Gateway

1. 同样是函数详情页，在左侧找到**添加触发器**，点击 API Gateway，保持默认设置完成添加。

   
   

   
   

2. 修改函数代码，返回符合 API Gateway 格式要求的响应结果，参考这里。

3. 保存上述改动。

exports.handler = (event, context, callback) => {
    var responseBody = {
        "key3": "value3",
        "key2": "value2",
        "key1": "value1"
    };

    var response = {
        "statusCode": 200,
        "headers": {
            "my_header": "my_value"
        },
        "body": JSON.stringify(responseBody),
        "isBase64Encoded": false
    };
    callback(null, response);
};

示例函数代码

点击最上方的菜单栏服务->网络和内容分发：API Gateway，进入 API Gateway 控制台，在左侧导航栏应该能够看到 API -> LambdaMicroservice，说明函数已经成功绑定。依次点击 API -> Lambda Microservice -> 阶段 -> prod -> / -> hello-lambda -> GET，记下调用URL。

1.4.2 创建用户

API Gateway 默认使用的鉴权方式是 AWS_IAM，即调用方必须拥有特定的 IAM Permssions 才能调用API，参考这里。具体来说，需要一个拥有 execute-api:Invoke 权限的用户。

1. 点击最上方的菜单栏**服务->安全、身份与合规：IAM**，进入 IAM 控制台。

2. 点击左侧导航栏**用户**，进入用户面板。

3. 点击**添加用户**按钮，输入用户名，访问类型选择**编程访问**，点击**下一步：权限**。

4. 选择**直接附加现有策略**，搜索并选中AmazonAPIGatewayInvokeFullAccess，完成创建。

5. 返回用户列表页，点击刚刚创建的用户进入用户详情页，点击**安全证书 -> 创建访问密钥**，记下**访问密钥 ID** 和**私有访问密钥**。

1.4.3 使用 Postman 测试 API

做完前两步的准备工作，就可以使用 Postman 进行测试了。

1. 下载并启动 Postman。

2. 创建一个新的请求，**Authorization** 选择 AWS Signature，输入之前记下的 URL、AccessKey（访问密钥 ID）和 SecretKey（私有访问密钥），AWS Region 填入URL中紧邻 amazonaws.com 的一个子域名，Service Name 填入 execute-api。

3. 点击 Send，稍等一会，应该就能看到正常的响应结果。

进一步信息可参考这里。

2 加餐一：Spring Cloud Function

除了 Node.js，AWS Lambda 还支持 Java 8、C#、Go、Python 等多种运行语言。接下来，就以一个 Spring Cloud Function（简称 SCF）应用为例，展示如何创建一个 Java 8 的函数。

SCF 是 Spring 社区提供的一个以函数为核心的开发框架。除了本地运行，SCF应用还可以部署到 AWS、Azure、OpenWhisk 等多种 Serverless 平台。最新的发布版本是 1.0.0.M3。

打包应用：

1. git cloneSCF 官方仓库。

2. 进入 spring-cloud-function-samples/function-sample-aws 目录，运行 mvn clean package。

3. 运行成功后在 target 目录下可以找到名为 function-sample-aws-1.0.0.BUILD-SNAPSHOT-aws.jar 的应用包。

创建函数：

1) 和之前一样，进入 Lambda 控制台，点击创建函数按钮，运行语言选择 Java 8，完成创建。

2) 进入函数详情页，点击函数代码->上传按钮，选择之前打好的应用包，处理程序改为org.springframework.cloud.function.adapter.aws.SpringBootStreamHandler。

3) 保存修改。

测试函数：

1. 进入函数详情页，点击右上角的**测试**按钮，填入 {"value": "hello, lambda!"} 创建新的测试事件。

2. 再次点击**测试**按钮，触发第一次测试。不出意外，第一次测试会提示失败，错误消息类似于errorMessage": "2018-02-04T13:09:59.745Z b1c9b0a1-09ac-11e8-9fdf-858e20f0ff70 Task timed out after 3.00 seconds"。出错的直接原因是函数设置的超时时间太短（默认3秒），根本原因是函数的无状态性，每次函数调用都要经历一次冷启动，这对于Node应用没有太大问题，但对于Java 8应用，即便是一个最简单的Hello World应用，完成一次冷启动至少需要5到10秒。

3. 修改**基本设置->内存**为512MB，**基本设置->超时**为 5 分钟，保存然后重新测试。这一次测试应该可以成功，返回结果为{"value": "HELLO, LAMBDA!"}。

3 加餐二：serverless toolkit

除了直接在 AWS 后台创建函数，还有一种更为简便的方式，使用 serverless.com 平台提供的 serverless toolkit。

操作非常简单，这里就不展开了，不过有两点需要注意：

• 在将应用部署到 AWS 之前，先要创建一个拥有 AdministratorAccess权限的用户，参考这里。

• 默认创建的应用鉴权为空，即可以在公网直接访问。

4 参考

• Serverless 应用开发指南

• Introducing Spring Cloud Function

全文完

---

以下文章您可能也会感兴趣：

• 浅析 InnoDB 存储引擎的工作流程

• 使用 RabbitMQ 实现 RPC

• 原来你是这样的 Stream —— 浅析 Java Stream 实现原理

• 分布式锁实践之一：基于 Redis 的实现
  

• 数据介绍一个 MySQL 自动化运维利器 - Inception
  

• 从 ThreadLocal 的实现看散列算法

• 从零搭建一个基于 lstio 的服务网格
  

• 容器管理利器：Web Terminal 简介
  

• 单元测试 -- 工程师 Style 的测试方法

• 不懂产品的研发，不是好 CTO

• 技术选型的艺术

• Apache Common Pool2 对象池应用浅析

• Linux 的 IO 通信 以及 Reactor 线程模型浅析
  

• 浅谈 BI 与数据分析的可视化

• 捋一捋 App 性能测试中的几个重要概念

• 所谓 Serverless，你理解对了吗？

• JVM 揭秘: 一个 class 文件的前世今生

• 谈谈到底什么是抽象，以及软件设计的抽象原则
  

• 后端的缓存系统浅谈

  
  

我们正在招聘 Java 工程师，欢迎有兴趣的同学投递简历到 [email protected] 。

杏仁技术站

长按左侧二维码关注我们，这里有一群热血青年期待着与您相会。