AI 助理
备案控制台
文档
输入文档关键字查找
首页 函数计算 函数计算 FC 2.0 操作指南 函数管理 环境变量

环境变量

更新时间:
产品详情
相关技术圈
我的收藏

您可以使用环境变量,在不修改代码的前提下灵活调整FC函数的行为。环境变量作为函数配置的一部分,以字符串键值对的方式存储,不同函数拥有独立的环境变量。本文介绍环境变量的基本信息、配置方式以及如何在代码中使用环境变量等。

安全性

创建或者更新环境变量时,函数计算会对您的环境变量使用AES256(Advanced Encryption Standard 256)标准加密存储,在初始化函数实例时,会将环境变量解密后注入到函数实例环境中。

使用限制

  • 字符集规则

    • Key的字符集:必须以大小写字母开头,只能包含大小写字母、数字。

  • 大小限制

    所有环境变量的大小总和不能超过4 KB。

  • 系统预留环境变量

    为避免系统混淆,设置环境变量时,您不能使用系统预留的环境变量FC_*accessKeyIDaccessKeySecretsecurityTokentopic

    您可以使用以下系统环境变量:

    • FC_FUNC_CODE_PATH:代码部署目录。

    • ALIBABA_CLOUD_ACCESS_KEY_ID:用户角色密钥ID。

    • ALIBABA_CLOUD_ACCESS_KEY_SECRET:用户角色密钥。

    • ALIBABA_CLOUD_SECURITY_TOKEN:用户角色临时Token。

    • FC_ACCOUNT_ID:用户ID。

    • FC_FUNCTION_HANDLER:用户请求处理程序。

    • FC_FUNCTION_MEMORY_SIZE:函数配置的内存大小,单位为MB。

    • FC_FUNCTION_NAME:函数名称。

    • FC_REGION:函数所属地域。

    • FC_SERVICE_NAME:函数所属服务名称。

    • FC_CUSTOM_LISTEN_PORT:函数自定义监听端口。

    • FC_INSTANCE_ID:函数实例ID。

    • FC_QUALIFIER:函数所属服务的别名,默认为LATEST。

    重要

    系统环境变量accessKeyIDaccessKeySecretsecurityTokenALIBABA_CLOUD_ACCESS_KEY_IDALIBABA_CLOUD_ACCESS_KEY_SECRETALIBABA_CLOUD_SECURITY_TOKEN为临时密钥敏感信息,请勿透露给第三方。

使用场景

  • 跨平台或跨服务共享代码

    同一份代码,在测试环境和生产环境运行时的配置可能存在差异。您可以通过环境变量的方式选择使用不同的OSS的Bucket、数据库或者表格。代码在不同平台部署时无需更改。

  • 配置密钥

    连接数据库的用户名和密码、您的阿里云AccessKey或者其他安全敏感性的认证信息都可以通过环境变量设置。

  • 配置系统变量

    在配置PATH和HOME等目录时能够更灵活地使用系统库。

通过控制台配置环境变量

前提条件

创建函数

操作步骤

  1. 登录函数计算控制台,在左侧导航栏,单击服务及函数
  2. 在顶部菜单栏,选择地域,然后在服务列表页面,单击目标服务。
  3. 函数管理页面,单击目标函数操作列的配置

  4. 在编辑函数配置页面的环境变量区域,按需选择配置环境变量的方式,然后单击保存

    • 使用表单编辑(默认方式)

      1. 单击+添加变量

      2. 配置环境变量的键值对:

        • 变量:自定义。

        • :自定义。

        示例如下。

        sc_edit_environment_variables

    • 使用JSON格式编辑

      1. 单击使用JSON格式编辑

      2. 在文本框内,输入对应的JSON格式的键值对,格式如下。

        {
    "key": "value"
}

        示例如下。

        {
    "BUCKET_NAME": "MY_BUCKET",
    "TABLE_NAME": "MY_TABLE"
}

  5. 验证环境变量是否创建成功。

    1. 在函数详情页面,单击函数代码页签。

    2. 在代码编辑器中编写代码,然后单击保存并部署,等待部署成功后单击测试函数

      本文以Python事件函数为例,验证环境变量的代码示例如下。

      # -*- coding: utf-8 -*-
import logging
import os

def handler(event, context):
    logger = logging.getLogger()
    value = os.environ.get('BUCKET_NAME')
    logger.info('BUCKET_NAME: {}'.format(value))
    value = os.environ.get('TABLE_NAME')
    logger.info('TABLE_NAME: {}'.format(value))
    return "done"

    3. 函数代码页签,查看日志输出

      从打印日志中可以看出环境变量已经创建成功。

通过Serverless Devs配置环境变量

前提条件

操作步骤

  1. 创建一个用于测试的代码目录,如test

  2. 进入test目录,基于上述代码创建index.py文件。

  3. 创建s.yaml文件。

    文件内容如下:

    edition: 1.0.0
name: transform_fun
access: default
vars:
  region: cn-shenzhen
services:
  fc-Demo-envdemo:
    component: devsapp/fc
    props:
      region: ${vars.region}
      service:
        name: Demo    #  声明一个名称为Demo的服务
        internetAccess: true
      function:
        name: envdemo   #  在Demo服务下声明一个名称为envdemo的函数
        handler: index.handler    #  配置函数的请求处理程序
        runtime: python3          #  配置函数的运行环境
        environmentVariables:     #  为函数配置如下两个环境变量
          BUCKET_NAME: MY_BUCKET
          TABLE_NAME: MY_TABLE
        codeUri: ./               #  从当前目录"./"部署函数。部署函数时,Serverless Devs会将当前目录打包上传

  4. 执行s deploy部署项目。

    执行成功后,您可以登录函数计算控制台查看已创建的服务和函数,以及为该函数配置的两个环境变量。

通过SDK配置环境变量

以Python SDK为例,环境变量的参数为environmentVariables,参数取值以字典形式存储。创建、更新、获取环境变量的示例代码如下。

  • 创建环境变量 

    # coding: utf-8
import fc2
import os

client = fc2.Client(
    endpoint='your endpoint', # 接入点信息。
    # 阿里云账号AccessKey拥有所有API的访问权限,建议您使用RAM用户进行API访问或日常运维。
    # 建议不要把AccessKey ID和AccessKey Secret保存到工程代码里,否则可能导致AccessKey泄露,威胁您账号下所有资源的安全。
    # 本示例以将AccessKey ID和AccessKey Secret保存在环境变量中实现身份验证为例。
    # 运行本示例前请先在本地环境中设置环境变量ALIBABA_CLOUD_ACCESS_KEY_ID和ALIBABA_CLOUD_ACCESS_KEY_SECRET。
    # 在FC Runtime运行环境下,配置执行权限后,ALIBABA_CLOUD_ACCESS_KEY_ID和ALIBABA_CLOUD_ACCESS_KEY_SECRET环境变量会自动被设置。
    accessKeyID=os.getenv('ALIBABA_CLOUD_ACCESS_KEY_ID'), # AccessKey ID,阿里云身份验证,在RAM控制台创建。
    accessKeySecret=os.getenv('ALIBABA_CLOUD_ACCESS_KEY_SECRET') # AccessKey Secret,阿里云身份验证,在RAM控制台创建。

client.create_service('test')

client.create_function(
    'test', 'test_env', 'python3',  'main.handler',
    codeDir='/path/to/code/', environmentVariables={'testKey': 'testValue'})

#test 服务名
#test_env 函数名
#python3  Runtime类型
#main.handler 请求处理程序
#codeDir 代码目录
#environmentVariables 要配置的环境变量

res = client.get_function('test', 'test_env')

print(res.data)

  • 更新环境变量 

    client.update_function(
    'test', 'test_env', 'python3',  'main.handler',
    codeDir='/path/to/code/', environmentVariables={'newKey': 'newValue'})
res = client.get_function('test', 'test_env')
print(res.data)

  • 获取环境变量 

    resp = client.get_function('test', 'test_env')
env = func['environmentVariables']

在代码中使用环境变量

假设配置的环境变量为{"key":"val"},以下为各运行环境读取并打印此环境变量值的方法。

var value = process.env.key
console.log(value)
import os
value = os.environ.get('key')
print(value)
System.out.println("value: "+ System.getenv("key"));
$value = getenv('key');
Console.WriteLine(Environment.GetEnvironmentVariable("key"));

常见问题

可以为函数的不同版本设置不同的环境变量吗?

可以。您在LATEST版本设置环境变量后,发布版本,然后修改环境变量,这样LATEST版本和发布的新版本的环境变量就不相同。

想要控制台不明文显示环境变量的值如何处理?配置环境变量时如何加密敏感数据?

您可以将环境变量存储在密钥管理服务中,确保敏感信息以加密形式存储,执行函数前,通过调用KMS的服务接口,对存储的加密环境变量进行解密,解密后将环境变量设置到函数的运行环境中。更多信息,请参见什么是密钥管理服务

上一篇:如何在Custom Runtime中引用层中的依赖下一篇:在函数中配置自定义DNS
文档推荐