OpenFaaS Week3 - aLinChe

Lab#

Step 1 本地部署一个 OpenFaaS#

选择在裸机环境下安装 faasd (我没有这么做)
Kubernetes ( k8s )

为什么要 k8s ：
1. 服务发现和负载均衡
2. 存储编排
3. 自动部署和回滚
4. 自动资源调度
5. 自我修复容器（重启、替换、杀死容器）
6. 密钥与配置管理
附：OpenFaaS CE 官方文档

OpenFaaS

1
# 查看IP
2
kubectl get nodes -o wide
3
kubectl get svc gateway -n openfaas
4

5
# 设置/更改密码
6
# 删除旧密码 kubectl -n openfaas delete secret basic-auth
7
kubectl -n openfaas create secret generic basic-auth \
8
    --from-literal=basic-auth-user=admin \
9
    --from-literal=basic-auth-password=newpassword

1
kubectl get pods -n openfaas

确保所有 pods 为 STATUS: Running，而不是 CrashLoopBackOff (搞这个莫名搞了我半天 :(

登进 OpenFaaS http://<Node-IP>:31112 (可选：修改 hosts 文件)

Step 2 编写业务代码#

GET /：返回提示信息。

POST /echo：返回请求体内容。

POST /echo/uppercase：返回转为大写的请求体内容。

POST /echo/primes：返回是否为质数。

main.rs:(我这里想实现一个2e7范围内判断质数的 FaaS ，需要手动配置 Tokio )

1
fn handler_service(req: Request<Body>) -> BoxFuture<'static, Result<Response<Body>, Infallible>> {
2
    Box::pin(async {
3
        match handler::echo(req).await {
4
            Ok(response) => Ok(response),
5
            Err(e) => {
6
                let error_response = Response::builder()
7
                    .status(500)
8
                    .body(Body::from(format!("Internal Server Error: {:?}", e)))
9
                    .unwrap();
10
                Ok(error_response)
11
            }
12
        }
13
    })
14
}
15

16
fn main() {
17
    // 配置 Tokio 运行时的栈空间大小
18
    let runtime = Builder::new_multi_thread()
19
        .thread_stack_size(160 * 1024 * 1024) // 设置每个线程的栈空间为 160MB
20
        .enable_all() // 启用所有功能（包括 I/O 和时间功能）
21
        .build()
22
        .unwrap();
23

24
    let addr = ([0, 0, 0, 0], 3000).into();
25
    // 创建服务
26
    let make_svc = make_service_fn(|_conn| async {
27
        Ok::<_, Infallible>(service_fn(handler_service))
28
    });
29
    // 启动服务器
30

31
    runtime.block_on(async {
32
        let server = Server::bind(&addr).serve(make_svc);
33
        println!("服务器已启动，监听地址: {}", addr);
34
        if let Err(e) = server.await {
35
            eprintln!("server error: {}", e);
36
        }
37
    });
38

39
    println!("服务器已退出");
40
}

当异步函数执行到一个await表达式时，状态机会保存当前状态，并将控制权返回给调用者。 cargo run 测试如下：

Step 3 部署 `FaaS`#

1
# docker hub
2
docker login -u <yourname>
3

4
# OpenFaaS
5
cat ~/faas_pass.txt | faas-cli login -u admin --password-stdin --gateway http://172.30.225.124:31112

下面这样就是成功登录了，不要像我一样以为刚需https，捣鼓一晚上 :(

Calling the OpenFaaS server to validate the credentials… WARNING! You are not using an encrypted connection to the gateway, consider using HTTPS. credentials saved for admin http://172.30.225.124:31112

部署函数：

1
# 构建函数镜像 DOCKER_BUILDKIT=1 faas-cli build
2
faas-cli build -f <function-yaml-file>
3

4
# 推送函数镜像到仓库
5
faas-cli push -f <function-yaml-file>
6

7
# 部署函数到 OpenFaaS
8
faas-cli deploy -f <function-yaml-file>
9

10
# 三合一
11
faas-cli up -f <function-yaml-file>
12

13
# 查看函数列表
14
faas-cli list

登上 OpenFaaS UI 或者用 curl 查看(在或者用 faas-cli invoke my-func)

1
# 查看密码
2
PASSWORD=$(kubectl -n openfaas get secret basic-auth -o jsonpath="{.data.basic-auth-password}" | base64 --decode)
3
echo "OpenFaaS admin password: $PASSWORD"

成果如下： |690x380

后记#

多路由函数（比如/echo，/echo/others 等等），在 OpenFaaS 上要注意：

(外部网关)http://172.30.225.124:31112/function/echo 的 echo 只是名字，其实是 / 根目录

后后记（基于sjgg的讲解继续学习）#

在OpenFaaS中，Hooks 是通过 Watchdog 实现的，Watchdog 是OpenFaaS的关键组件，负责：

启动和监控函数的运行
进行函数的生命周期管理
并发处理和超时管理
健康检查

COPY at My Blog bbs 2024 Week3

Lab#

Step 1 本地部署一个 OpenFaaS#

Step 2 编写业务代码#

Step 3 部署 FaaS#

后记#

后后记（基于sjgg的讲解继续学习）#

Step 3 部署 `FaaS`#