[OCI]Oracle Functionsを使用する際のヒント (2020/01/27)

 Oracle Functionsを使用する際のヒント (2020/01/27)

https://www.ateam-oracle.com/some-hints-and-tips-when-using-oracle-functions
投稿者:Angelo Santagata | Architect

前書き


先日、VBCSとOracle Functionsを使用してOracle SaaSを拡張する方法についてのブログ記事を完成させ、そのコードを公開しました。
このコードを書いている間に、私はFunctionsについて多くのことを学び、他の多くの開発者が直面するであろう多くの状況に遭遇しました。
このブログ記事では、それらを一つのブログ記事にまとめています (定期的に更新していくかもしれません)。

REST サービスとしてファンクションを公開する方法


ファンクション自体は、まさに彼らが言うところの「ファンクション」であり、「何か」を行うコードの小さな断片です。
Oracle Functions自体は、彼らは "箱から出して" RESTのサポートを持っていないことで、RESTを認識していませんが、
簡単にOracle API Gatewayを使用して、RESTクライアントからファンクションにアクセスすることができます。

一般的な手順は以下の通りです。

  1. ファンクションのデプロイ
  2. API Gatewayを作成。ゲートウェイは、Oracle Functionsアプリケーションと同じVCNとサブネットにデプロイする必要があります。
    これがない場合は、API Gatewayが ファンクションを呼び出すためのネットワークルートを設定する必要があります。
  3. API Gateway のデプロイメントを作成
  4. デプロイメント内で、REST Verb/URIごとに1つずつパスを追加し、それをファンクションにマップ

これで完成です。

複数のバージョンのファンクションをサポートしたい場合、最も簡単なのは、異なるパスのファンクション用に複数のエントリを作成することです。

/cart/v1 -> Maps to OCID1
/cart/v2 -> Maps to OCID2
/cart/latest -> Maps to OCID2

上記の例では、/cart/v2と/cart/latestの両方が同じファンクションを指しています。

もう一つの問題は、VCN のセキュリティリストでポートを公開するのを忘れていた場合です(例:SSL のポート 443)。
Oracle FunctionsからカスタムHTTPエラーコードを公開する方法

ここでのシナリオは、Oracle FunctionsからHTTP-401 (Un-Authorized)やHTTP-404 (Not Found)などのカスタムエラーコードを返したい場合です。
ドキュメントを読むと、カスタム出力イベントを使用するのが正しい解決策だと思うかもしれません。

OutputEvent out = OutputEvent.fromBytes(
OutputEvent.fromBytes(("Not found : ").getBytes(), // Data
OutputEvent.SUCCESS, // Set the status code here?
"text/plain", // Content type
Headers.fromMap(customHeaders) // and additional custom headers on output
);


これは正しくありません。
カスタムのエラーコードを返したい場合、ファンクションはSUCCESS(ファンクションは成功しましたがファンクションエラーが発生しました)を返し、
Gatewayを使用してカスタムヘッダを返す必要があります。

public OutputEvent handleRequest(InputEvent rawInput, HTTPGatewayContext hctx)
{
// process request
// Do something which causes a not found error
LOGGER.info("NotFoundException Error ");
int SC_NOTFOUND=401;
int CT_TEXT_PLAIN="text/plain";
hctx.setStatusCode(SC_NOTFOUND);
return OutputEvent.fromBytes(("Not found : ").getBytes(),
OutputEvent.Status.Success,
CT_TEXT_PLAIN // Content type
);
}


安全な「もの」をファンクション設定に保存


私の最近のPOCでは、IDCSセキュリティファンクションがそれを取得できるように、OAuthのシークレットをどこかに保存する必要がありました。
当初、私はちょうどOracle Functionsの設定変数にそれを格納するだけでOKだろうと思っていましたが、
私の "セキュリティ意識の高い "仲間(Olaf!)に話した後、我々はそれがないことを決定しました。



この例を見ると、すべての設定変数がクリアテキストで表示されていることがわかるでしょう (これらは実際のクライアント ID や秘密ではありません)。
シークレットであるはずのものを保存している場合や、少なくとも制限されている場合には良くありません。

解決策は、代わりにOCIのOracle Key Management Servicesを使用することでした。
Oracle KMSを使用すると、キーストアを定義し、シークレットデータを「暗号化」するようKMSに依頼することができます。

詳細については、このブログ記事「Secure storage of confidential configuration data in Oracle Functions using Oracle OCI Key Management Services」を参照してください。

メモリ量のチェック


ファンクシを開発するときは、開発しているもののメモリ消費量を見る必要があります。Java はかなりメモリを消費します。
128Mb のメモリ (デフォルト) で問題なく動作しますが、一度 Jersey や Apache Http Client のようなフレームワークを使用し始めると、
サービスの動作が少し遅くなることに気づくかもしれません。これは、ガベージコレクタが動き回っていて、物事を遅くしているからかもしれません。

メモリを 1GB に増やすこともできますが、私自身は java のファンクシに 256MB を割り当てる傾向があります。

schema_version: 20180708
name: saasopportunitiesfn
version: 0.0.139
runtime: java
build_image: fnproject/fn-java-fdk-build:jdk11-1.0.104
run_image: fnproject/fn-java-fdk:jre11-1.0.104
cmd: com.example.saas.fn.cloudnativesaas.SaaSOpportunitiesFunctions::handleRequest
memory: 256
timeout: 60


今のところはここまでですが、このブログ記事はまた見つけたら随時更新していきたいと思います!

コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

新しいOracle Container Engine for Kubernetesの機能強化により、大規模なKubernetesがさらに簡単になりました (2023/03/20)

イメージ
新しいOracle Container Engine for Kubernetesの機能強化により、大規模なKubernetesがさらに簡単になりました (2023/03/20) https://blogs.oracle.com/cloud-infrastructure/post/oracle-container-engine-kubernetes-enhancements 投稿者: Mickey Boxell | Product Management Linux以降、 Kubernetes はオープンソースソフトウェアの歴史上最も急速に成長しているプロジェクトです。10年も経たないうちに、 Kubernetesは主流 になり、特に過去2年間で導入がかつてないほど大きくなりました。 Oracle Cloud Infrastructure(OCI) は、この勢いも見ています。あらゆる業界の何千ものエンタープライズ顧客が、クラウドネイティブアプリケーション開発のメリットを経験しており、その導入を迅速化し、Kubernetesの使用を拡大しています。 Oracle Container Engine for Kubernetes (OKE)で実行されている抽出、変換、ロード(ETL)ジョブ、パイプライン、ハイパフォーマンスコンピューティング(HPC)ワークロード、さらにはデータベースなどにKubernetesを使用するために、顧客はKubernetesで標準化されており、コンテナ化されたアプリケーションを実行するのみでなく拡張されています。  「私たちは、Kubernetes インフラストラクチャと OKE、GPU、HPC、およびストリーミング、OpenSearch などの最新の開発者サービスを組み合わせて使用​​して、OCI で数十億の音声 AI クエリを実行しています。私たちは、次世代のトレーニングと配信に最適なクラウドとして OCI を選択しました。 AI アプリケーション – Mercedes Benz、Toast、VIZIO、Hyundai などのグローバル ブランドに最速かつ最も正確な音声エクスペリエンスを提供するのに役立ちます.OCI を使用することで、以前のクラウドと比較してパフォーマンスが 50 ~ 60% 向上しました。 2 倍のコスト削減 – 使用量
続きを読む