又到了一年一度的程序员节辣(提前的 1024
0x00.前言
社畜下班回到家楼下等电梯时刷微信时看到了Serverless 有一百种玩法,比好玩更好玩这篇推送文章,正巧自己最近几个月断断续续在写音游的历史记录存档,趁着这个机会决定参加这次应用开发
0x01.Serverless Framework
Serverless Framework
是业界非常受欢迎的无服务器应用框架,开发者无需关心底层资源即可部署完整可用的Serverless
应用架构。Serverless Framework
具有资源编排、自动伸缩、事件驱动等能力,覆盖编码、调试、测试、部署等全生命周期,帮助开发者通过联动云资源,迅速构建Serverless
应用
没错,就像几天前看到的《Serverless
之歌》里面所说I'm gonna reduce your ops
,它能大幅度减轻运维压力(也不得不佩服aws
那就开始动手吧!注意开发环境需Node.js 10.0+
,一键全局安装:npm install -g serverless
点击此处 ← 查看终端
1 | Last login: Tue Oct 20 18:34:41 on ttys000 |
注:其中Python
云函数运行环境仅仅支持2.7
和3.6
,本来想在本地安装一个3.6
的最新版本Python 3.6.12 - Aug. 17, 2020
结果发现官网只提供源代码并没有release
可执行文件,自己平日的开发环境是最新Python 3.9.0 - Oct. 5, 2020
后来想到其实只需要注意下大的语法变更就ok
了,基本上应该问题不大
0x02.腾讯云 Flask Serverless Component
腾讯云
Flask Serverless Component
,支持Restful API
服务的部署,不支持Flask Command
本项目中并未实际使用Flask Command
,故相当于没有任何限制,按照惯例首先来部署demo
吧
本地
PyCharm
创建一个新的Flask
项目手动创建内容为
Flask
的requirements.txt
按照配置文档创建
serverless.yml
,例如本项目实际使用的完整内容,初次使用可自行酌情简化
点击此处 ← 查看折叠
1 | component: flask # (必选) 组件名称,在该实例中为flask |
- 将密匙写入
.env
(这样就不用在部署时再拿起手机扫一扫了1
2TENCENT_SECRET_ID=<rm>
TENCENT_SECRET_KEY=<rm>
点击此处 ← 查看终端
这样基于Serverless
的Flask
小demo
就部署完成了,接下来继续按照自己的方式写剩下的代码
0x03.maimai_DX
还是来简单地介绍一下maimai这款街机音游吧,外语水平好的可以直接去看日本官网&海外官网,介绍的还是比较专业的
到底是个什么样子的游戏呢?在这里放一张动图自行体会一下,原始素材来自【外录maimai】QZKago Requiem Re:MASTER ALLPERFECT Player : Ruri*R
在国内,只能从微信公众号中查看成绩(因为每次进页面都需要微信的授权登录
并且里面存储的记录有条数限制,相册
只存最新十条,游戏记录
只存最新五十条(就是一个队列,先进先出的那种
这就是本项目的初衷,自己打出来的每一次成绩都应该保存好
0x04.舞萌查分器
接下来就是成果展示了,gh
开源地址:https://github.com/yuangezhizao/maimai_DX_CN_probe,后端Flask
+MySQL
,前端Fomantic-UI
,欢迎watch
、star
、fork
&pr
!
目前实装了如下功能:
- wechat_archive中包含
主页
,游戏数据
,相册
和游戏记录
:对原始网页进行了修改,并且添加了Highcharts
库可视化曲线显示变化 - record包含
记录(分页)
和差异(分页)
:即自写的快速预览页面,是查看历史记录和成绩变化的非常实用的功能 - info包含
铺面列表
:即全部铺面基础信息,输出到一个页面中,方便页面内搜索
0x05.发现&解决BUG
接下来将按照时间的顺序依次叙述一下开发过程中遇到的种种课题以及解决思路
1.Serverless Framework Component
配置文件
纵观Serverless Framework
,现在最新的是V2
版本,也就是说不能沿袭之前版本的serverless.yml
配置文件,需要重新对照文档修改
之前版本的配置文件可以参考这里:实验室站迁移 TencentCloud Serverless 之路#0x03.部署 Python Flask 框架
也正是因为这个版本变化,导致配置文件有一处需要注意的地方
①之前版本会根据requirements.txt
自动下载第三方库到项目目录下的.serverless
文件夹下的requirements
文件夹以参加最终的依赖打包,压缩成zip
文件再最终上传至云函数运行环境
②最新版本不再自动下载,需要自行处理。不过官方示例已经给写了参考用法:hook
1 | src: |
注释写的很清楚,使用hook
去根据requirements.txt
下载第三方库到项目目录下的requirements
文件夹,避免第三方库导致本地文件夹管理混乱。然后include
中指定了项目目录下的requirements
文件夹在云端的prefix
,即对于云端的云函数运行环境,requirements
文件夹中的第三方库和项目目录是同级的,可以正常导入使用。当然了,本地运行使用的是全局的第三方库,并未用到项目目录下的requirements
文件夹(
2.层管理概述
前者(指②)是一个很合理的设计,不过在实际环境中却发现了新的问题。完全一致的配置文件
1 | src: |
在macOS
下成功部署之后,云端的云函数编辑器中看到requirements
文件夹不存在,第三方库和项目目录是同级的,的确没问题
不过在Windows
下成功部署之后,云端的云函数编辑器中看到了requirements
文件夹?也就是说第三方库和项目目录非同级,于是访问就会出现no module found
的导入报错了……
反复尝试修改prefix
等配置项到最后也没有调试成功,因此在这里提出两种解决方法
①修改配置文件如下,让本地的第三方库和项目目录同级存在
1 | src: |
不过这样做自己是拒绝的,可想而知随着项目和第三方库的扩大文件夹会越来越多,非常不便于管理
②使用云函数提供的层
虽然sls deploy
部署的速度很快,但是如果可以在部署时只上传项目代码而不去处理依赖不就更好了嘛,这样跨终协作端开发只需要关心项目代码就ok
了
再也不需要管理依赖!并且还有一点,想在SCF
控制台中在线编辑函数代码需要将部署程序包保持在10MB
以下,不要以为十兆很大,很快就用光也是可能的
具体如何操作呢?那就是要将第三方库文件夹直接打包并创建为层,则在函数代码中可直接通过import
引用,毕竟有些特殊库比如Brotli
,windows
下没有vc++
的话就只能去https://lfd.uci.edu/~gohlke/pythonlibs下载wheel
安装了macOS
下正常安装之后会得到_brotli.cpython-39-darwin.so
,brotli.py
中再以import _brotli
的形式导入
不过又出新问题了,云端会导入报错ModuleNotFoundError: No module named '_brotli'"
当前
SCF
的执行环境建立在以下基础上:标准CentOS 7.2
为了解决问题尝试在linux
环境下打包,拿起手头的CentOS 8.2
云主机开始操作
1 | pip3 install -r requirements.txt -t ./layer --upgrade |
然后就可以把打包的layer.zip
下载到本地再传上去了,暂时可以一劳永逸了(
对了,配置文件可以移除hook
并添加layers
了
1 | src: |
已绑定层的函数被触发运行,启动并发实例时,将会解压加载函数的运行代码至
/var/user/
目录下,同时会将层内容解压加载至/opt
目录下
若需使用或访问的文件file
,放置在创建层时压缩文件的根目录下。则在解压加载后,可直接通过目录/opt/file
访问到该文件。若在创建层时,通过文件夹进行压缩dir/file
,则在函数运行时需通过/opt/dir/file
访问具体文件
体验更快的部署速度吧!因为第三方库已经打包在“层”中了
点击此处 ← 查看终端
1 | MacPro:maimai_DX_CN_probe yuangezhizao$ sls deploy |
但是奇怪的是,在云端导入任意第三方库均会报错,于是调试着查看path
1 | for path in sys.path: |
再查看opt
1 | import os |
这才恍然大悟,打包时需要在当前路径直接打包
上传之后“层”更新为版本2
,但是ModuleNotFoundError: No module named '_brotli'
报错依旧,并且确认_brotli.cpython-38-x86_64-linux-gnu.so
文件实际存在
而在CentOS
和macOS
上本地导入均没有问题,这可就犯难了,又想到很有可能是python
版本的问题,于是去寻找现成3.6
的环境,比如这里
点击此处 ← 查看终端
1 | [root@txy ~]# rm -rf layer |
再再次上传之后“层”更新为版本3
,访问成功!课题终于解决,原来是需要相同版本的Python 3.6
运行环境
3.自定义入口文件
components源码tencent-flask/src/_shims/中的文件每次都会被原封不动地重新打包上传到云端云函数中,目前有两个文件
①severless_wsgi.py
,作用是converts an AWS API Gateway proxied request to a WSGI request.
WSGI
的全称是Python Web Server Gateway Interface
即Web 服务器网关接口
,它是为Python
语言定义的Web
服务器和Web
应用程序或框架之间的一种简单而通用的接口
②sl_handler.py
,就是默认的入口文件
1 | import app # Replace with your actual application |
针对于自己的项目,使用了Flask
的工厂函数
,为了避免每次都要在云端云函数编辑器中重新修改,最好的方法是自定义入口文件:
1 | import severless_wsgi |
再指定执行方法
为serverless_handler.handler
,就ok
了
4.url_for
输出http
而非https
的URL
2021-09-23 23:45:17
:woc
你云把HTTP_X_
开头的变量都给去掉了,再也取不到HTTP_X_FORWARDED_PROTO
了
在视图函数中重定向到url_for
所生成的链接都是http
,而不是https
……其实这个问题Flask
的文档Standalone WSGI Containers有描述到
说到底这并不是Flask
的问题,而是WSGI
环境所导致的问题,推荐的方法是使用中间件,官方也给出了ProxyFix
1 | from werkzeug.middleware.proxy_fix import ProxyFix |
但是是从X-Forwarded-Proto
中取的值,apigw
中其为http
,因此并不能直接使用这个ProxyFix
因为Flask
的社区还算完善,参考资料很多前人都铺好了路,所以直接去Stack Overflow
搜解决方法,Flask url_for generating http URL instead of https
问题出现的原因如图:Browser ----- HTTPS ----> Reverse proxy(apigw) ----- HTTP ----> Flask
因为自己在apigw
设置了前端类型
仅https
,也就是说Browser
端是不可能使用http
访问到的,通过打印environ
可知
1 | { |
HTTP_X_FORWARDED_PROTO
对应apigw
里的变量是HTTP_X_API_SCHEME
,故解决方法如下:app.wsgi_app = ReverseProxied(app.wsgi_app)
1 | class ReverseProxied(object): |
5.响应数据压缩
不论是IIS
、Apache
还是Nginx
,都提供有压缩功能。毕竟自己在用的云主机外网上行只有1M
带宽,压缩后对于缩短首屏时间的效果提升极为显著。对于Serverless
,响应数据是通过API Gateway
传输到客户端,那么压缩也应该是它所具备的能力(虽然外网速度大幅度提高,但是该压缩还是得压缩),然而并没有找到……看到某些js
框架原生有提供压缩功能,于是打算添加Flask
自行压缩的功能。简单来讲,通过订阅@app.after_request
信号并调用第三方库brotli
的compress
方法即可(
在写之前去gh
上看看有没有现成的轮子拓展,果然有……刚开始用的是Flask-Zipper
,后来换成Flask-Compress
解决了问题
实测3.1 MB
的数据采用brotli
压缩算法减至76.1 kB
点击此处 ← 查看折叠
6.apigw
三种环境不同路径所产生的影响
默认的映射如下:
ID | 环境名 | 访问路径 |
---|---|---|
1 | 发布 | release |
2 | 预发布 | prepub |
3 | 测试 | test |
因为配置的static_url_path
为""
,即static
文件夹是映射到/
路径下的,所以再加上release
、prepub
和test
访问就自然404
了
因此绑定了自定义域名
,使用自定义路径映射
,并将发布
环境的访问路径设置成/
,这样再访问发布
环境就没有问题了
ID | 环境名 | 访问路径 |
---|---|---|
1 | 发布 | / |
2 | 预发布 | prepub |
3 | 测试 | test |
7.同时访问私有网络
和外网
云函数
中可以利用到的云端数据库有如下几种
- 云数据库
CDB
,需要私有网络
访问,虽然可以通过外网访问但是能走内网就不走外网 PostgreSQL for Serverless(ServerlessDB)
,这个是官方给Serverless
配的pg
数据库- 云开发
TCB
中的MongoDB
,没记错的话需要开通内测权限访问
因为自己是从旧网站迁移过来的,数据暂时还没有迁移,因此直接访问原始云数据库CDB
,在云函数
配置所属网络
和所属子网
即可
但是此时会无法访问外网,一种解决方法是开启公网访问
和公网固定IP
,就可以同时访问内网和外网资源了
关于配置文件,本项目是单实例应用
也就是说项目中只引入一个组件,部署时只生成一个组件实例
但是如果想引入数据库的话,就得新增组件了,目前在Flask Components
中并没有提供数据库相关的配置项,因此需要项目中引入多个组件,部署时生成多个组件实例
也很简单,创建一个含有serverless.yml
的新文件夹,用来配置postgresql
1 | component: postgresql # (必填) 组件名称,此处为 postgresql |
然后在终端cd
到这个目录再执行sls deploy
即可成功部署postgresql
1 | yum install python3-devel postgresql-devel |
结果
1 | import psycopg2 |
下列问题处于解决之中:
http
强制跳转https
- 测试环境推送至生产环境
0x06.后记
昨晚出勤回来穿的少风又大,正好赶上今天1024
嗓子疼略感冒……(然后还是尽可能地去写这篇文章
未完待续……