部署环境准备

云服务器ECS

该服务器作为CodeArts部署任务的部署主机，用于部署更新FunctionGraph函数。

• 规格：1vCPUs | 1GiB
• 镜像：CentOS 8.2 64bit
• 其他：需要配置弹性公网IP，因为要安装python库和CodeArts，配置该服务器为部署主机。
• 注意：因为CodeArts配置该服务器为部署主机是通过SSH协议22端口，如果您对安全有较高的要求，至少需要将以下IP地址加入安全组并放开限制，否则将无法进行授信。

  42.202.130.147

  49.4.3.11

  122.112.212.206

  139.159.226.153

  49.4.85.127

  124.70.46.237

部署主机安全组配置流程

1. 登录弹性云服务器控制台，在左侧导航栏选择“安全组”，跳转至网络控制台。
2. 在网络控制台的左侧导航栏选择“访问控制 > IP地址组”，单击“创建IP地址组”，如图 创建IP地址组所示进行配置，完成后单击“保存”。
   图1 创建IP地址组
   
   • 名称：ipGroup-clouddeploy
   • IP地址：

     42.202.130.147
     49.4.3.11
     122.112.212.206
     139.159.226.153
     49.4.85.127
     124.70.46.237

3. 在左侧导航栏选择“访问控制 > 安全组”，单击“创建安全组”，如图 配置安全组所示进行配置，完成后单击“确定”。
   图2 配置安全组
   
   • 名称：functions-deploy
   • 企业项目：default
   • 模板：自定义
4. 进入functions-deploy安全组详情页面，在“入方向规则”页签下，单击“添加规则”，给functions-deploy安全组添加一个入方向规则。
   图3 添加规则
   

   优先级为1，协议端口号为22，源地址选择已创建的ipGroup-clouddeploy的IP地址组，完成后单击“确定”。

   图4 添加入方向规则
   
5. 返回弹性云服务器页面，单击部署主机ECS的名称，将部署主机的安全组切换为functions-deploy安全组。

安装Python库

执行如下命令，安装pyyaml库和pycryptodome库。对函数的cam.yaml配置文件进行解析，对函数的加密环境变量进行加解密。

pip3 install pyyaml

pip3 install pycryptodome

安装KooCLI命令行工具

1. 安装KooCLI命令行工具

   远程登录购买的ECS云服务器，执行如下命令安装KooCLI：

   curl -sSL https://hwcloudcli.obs.cn-north-1.myhuaweicloud.com/cli/latest/hcloud_install.sh -o ./hcloud_install.sh && bash ./hcloud_install.sh

   图5 安装命令行工具
   

2. 初始化KooCLI命令行工具

   使用如下命令初始化KooCLI命令行工具：

   hcloud configure init

   需要输入Access Key ID、Secret Access key和Region Name，获取方法请参见3、4。

   图6 初始化KooCLI命令行工具
   
3. 获取访问密钥（Access Key ID和Secret Access key）
   • 如果您有登录密码，可以登录控制台，可以在我的凭证中获取自己的访问密钥AK/SK。请参见：新增访问密钥。可以下载得到AK/SK文件，文件名一般为：credentials.csv。如下图所示，文件包含了用户名称（User Name），AK（Access Key Id），SK（Secret Access Key）。
     图7 credentials.csv文件内容
     
   • 如果您没有登录密码，不能登录控制台，在访问密钥异常丢失或者需要重置时，可以请账号管理员在IAM中生成您的访问密钥，并发送给您。请参见：管理IAM用户访问密钥。
4. 获取Region Name
   请参见：地区和终端节点。

   图8 获取区域