文档

访问RDS MySQL示例

更新时间:

您可以参考本文提供的函数计算访问云数据库 RDS MySQL 版的操作指导,在函数中配置专有网络VPC相关信息并在数据库中配置白名单,实现VPC内数据库的访问和操作。本文以Python 3为例,介绍如何使用Serverless Devs部署函数来访问云数据库 RDS MySQL 版

前提条件

  • 快速创建RDS MySQL实例

    重要
    • 请确保您所创建的数据库实例与需要访问该数据库实例的函数在同一地域。

    • 建议您在函数计算支持的可用区创建数据库实例。更多信息,请参见函数计算支持的可用区

      如果您的数据库实例不在函数计算支持的可用区内,可以通过在您的VPC环境中创建一个与函数计算相同可用区的vSwitch,并在函数的VPC配置中设置此vSwitch ID。由于同一VPC内不同vSwitch之间私网互通,因此函数计算可以通过该vSwitch访问在其他可用区的VPC内的资源。具体步骤,请参见遇到vSwitch is in unsupported zone的错误怎么办?

  • 创建数据库和账号

  • 在创建的数据库中,创建名为users的表。

    本文中index.py示例代码中的代码逻辑为查询名为users的数据库表中的所有数据,因此,需要提前创建该表。

操作步骤

  1. 安装Serverless Devs和Docker,并添加密钥信息。

  2. 执行以下命令初始化项目。

    sudo s init 

    根据界面提示,依次选择阿里云账号、快速创建模式和Python内置运行时,设置工程名称以及选择项目部署地域等,本文示例为在杭州地域下部署start-fc-mysql-python项目。

    image

  3. 执行以下命令进入项目。

    cd start-fc3-python
  4. 根据实际情况修改目录文件。

    • 编辑s.yaml文件,示例如下。

      edition: 3.0.0
      name: hello-world-app
      access: "default"
      
      vars: # 全局变量
        region: "cn-hangzhou"
      
      resources:
        hello_world:
          component: fc3 # 组件名称
          # actions:       # 自定义执行逻辑,关于actions 的使用,可以参考:https://docs.serverless-devs.com/serverless-devs/yaml#%E8%A1%8C%E4%B8%BA%E6%8F%8F%E8%BF%B0actions
          props:
            region: ${vars.region}              # 关于变量的使用方法,可以参考:https://docs.serverless-devs.com/serverless-devs/yaml#%E5%8F%98%E9%87%8F%E8%B5%8B%E5%80%BC
            functionName: "start-python-0t1m"
            description: 'hello world by serverless devs'
            runtime: "python3.9"
            code: ./code
            handler: index.handler
            memorySize: 128
            timeout: 30
            internetAccess: true
            vpcConfig:
             vpcId: vpc-bp11y195luy47h8c**** # 数据库实例所在的VPC ID
             securityGroupId: sg-bp1el3hto8hhkdu**** # 安全组ID
             vSwitchIds: 
              - vsw-bp116uemmj7fniub**** # 请确保该vSwitch对应的网段已配置到数据库实例访问白名单中
            environmentVariables:      
             PYTHONPATH: /code/python  
             MYSQL_HOST: rm-bp19j9og672d4****.mysql.rds.aliyuncs.com  # 数据库实例的私网地址
             MYSQL_PORT: "3306"  # 数据库实例的私网端口
             MYSQL_USER: z*****  # 数据库实例中创建的数据库
             MYSQL_PASSWORD: 1****   # 数据库实例的密码
             MYSQL_DBNAME: db****  # 数据库实例中创建的数据库名称
      重要

      请确保您为函数配置的交换机网段已添加到数据库实例访问白名单中。具体操作,请参见配置数据库访问IP地址白名单

    • 编辑index.py代码文件,示例如下,代码逻辑为查询数据库的名称为users的表中的所有数据。

      # -*- coding: utf-8 -*-
      import pymysql  # 需先安装pymysql库
      import os
      import logging
      
      
      def handler(event, context):
          # 获取RDS的连接信息,通常这些信息可以通过环境变量或者密钥管理服务(如KMS)获取
          db_host = os.environ['MYSQL_HOST']
          db_port = int(os.environ['MYSQL_PORT'])
          db_user = os.environ['MYSQL_USER']
          db_password = os.environ['MYSQL_PASSWORD']
          db_name = os.environ['MYSQL_DBNAME']
      
          # 创建数据库连接
          connection = pymysql.connect(host=db_host,
                                       port=db_port,
                                       user=db_user,
                                       password=db_password,
                                       db=db_name)
      
          try:
              with connection.cursor() as cursor:
                  # 查询user表的所有记录
                  sql = "SELECT * FROM user"
                  cursor.execute(sql)
                  result = cursor.fetchall()
      
                  for row in result:
                      print(f"User: {row}")
      
          except Exception as e:
              logging.error(f"Error occurred during database operation: {e}")
      
          finally:
              # 关闭数据库连接
              connection.close()
      
          return 'Finished querying the user table'
      
  5. 执行以下命令构建项目。

    sudo s build --use-docker
  6. 执行以下命令部署项目。

    sudo s deploy -y
  7. 执行以下命令调用函数。

    sudo s invoke -e "{}"

    预期输出如下,返回结果表示已成功访问user表。

    ========= FC invoke Logs begin =========
    FC Invoke Start RequestId: 1-65d2b4b4-1502c418-30faff838bec
    FC Invoke End RequestId: 1-65d2b4b4-1502c418-30faff838bec
    
    Duration: 35.37 ms, Billed Duration: 36 ms, Memory Size: 128 MB, Max Memory Used: 14.16 MB
    ========= FC invoke Logs end =========
    
    Invoke instanceId: c-65d2b45f-15f440b6-a01ef0d32d36
    Code Checksum: 8737553540873826675
    Qualifier: LATEST
    RequestId: 1-65d2b4b4-1502c418-30faff838bec
    
    Invoke Result:
    Finished querying the user table
    > [hello_world] completed (0.25s)

配置数据库访问IP地址白名单

重要

请使用设置IP地址白名单方式授权函数访问数据库,请勿使用安全组方式。否则,可能导致函数偶尔连接不上数据库的情况,影响业务正常运行。

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏单击白名单与安全组

    白名单设置页面,可查看当前的IP白名单模式。

    说明

    较早创建的实例可能采用高安全模式。新创建的实例都采用通用白名单模式。

  3. 在默认显示的白名单设置页签,找到default白名单分组,在其右侧,单击修改

  4. 修改白名单分组对话框,修改组内白名单,单击确定

    重要

    此处填写的IP地址为您在函数计算函数的网络配置中添加的vSwitch的IP段。

更多信息