AWS Lambda ၏ အသေးစိတ် ခွဲခြမ်းစိတ်ဖြာခြင်း။

ဆောင်းပါး၏ဘာသာပြန်ကို သင်တန်းသားများအတွက် အထူးပြင်ဆင်ထားပါသည်။ "Cloud ဝန်ဆောင်မှုများ". ဤလမ်းကြောင်းကို ဖွံ့ဖြိုးတိုးတက်ရန် စိတ်ဝင်စားပါသလား။ Egor Zuev (TeamLead at InBit) မှ မာစတာတန်းကို ကြည့်ပါ "AWS EC2 ဝန်ဆောင်မှု" နောက်သင်တန်းအုပ်စုတွင် ပါဝင်ပါ- စက်တင်ဘာလ 26 ရက်နေ့တွင် စတင်ပါမည်။

အတိုင်းအတာ၊ စွမ်းဆောင်ရည်၊ ချွေတာနိုင်မှုနှင့် တစ်လလျှင် တောင်းဆိုချက်ပေါင်း သန်းပေါင်းများစွာ သို့မဟုတ် ထရီလျံပေါင်းများစွာကို ကိုင်တွယ်နိုင်စွမ်းအတွက် AWS Lambda သို့ ပြောင်းရွှေ့လာကြသည်။ ဒီလိုလုပ်ဖို့၊ ဝန်ဆောင်မှုလည်ပတ်နေတဲ့ အခြေခံအဆောက်အဦတွေကို စီမံခန့်ခွဲဖို့ မလိုအပ်ပါဘူး။ နှင့် အလိုအလျောက် အရွယ်အစား ချဲ့ထွင်ခြင်းသည် သင့်အား တစ်စက္ကန့်လျှင် တစ်ပြိုင်နက် တောင်းဆိုချက် ထောင်ပေါင်းများစွာကို ဆောင်ရွက်ပေးနိုင်သည်။ AWS Lambda ကို လူကြိုက်အများဆုံး AWS ဝန်ဆောင်မှုများထဲမှ တစ်ခုဟု မှန်ကန်စွာ ခေါ်ဆိုနိုင်သည်ဟု ကျွန်တော်ထင်ပါတယ်။

AWS Lambda

AWS Lambda သည် သင့်အား ဆာဗာများကို စီမံခြင်း သို့မဟုတ် စီမံခန့်ခွဲခြင်းမရှိဘဲ ကုဒ်ကိုဖွင့်ရန်နှင့် စိတ်ကြိုက်ယုတ္တိဗေဒကို အသုံးပြု၍ အခြားသော AWS ဝန်ဆောင်မှုများကို တိုးချဲ့ခွင့်ပြုသည့် အဖြစ်အပျက်-မောင်းနှင်သည့် ဆာဗာမဲ့ ကွန်ပျူတာဝန်ဆောင်မှုတစ်ခုဖြစ်သည်။ Lambda သည် Amazon API Gateway မှတစ်ဆင့် HTTP တောင်းဆိုမှုများ၊ Amazon S3 ပုံးများတွင် ဒေတာပြောင်းလဲမှု သို့မဟုတ် Amazon DynamoDB ဇယားများကဲ့သို့သော အမျိုးမျိုးသောဖြစ်ရပ်များ (အစပျိုးမှုများဟုခေါ်သည်) ကို အလိုအလျောက်တုံ့ပြန်ပါသည်။ သို့မဟုတ် AWS Step Functions တွင် AWS SDK နှင့် ပြည်နယ်အကူးအပြောင်းများကို အသုံးပြု၍ API ခေါ်ဆိုမှုများမှတဆင့် သင့်ကုဒ်ကို run နိုင်ပါသည်။

Lambda သည် အလွန်ရရှိနိုင်သော ကွန်ပျူတာအခြေခံအဆောက်အအုံပေါ်တွင် ကုဒ်ကိုလုပ်ဆောင်ပြီး ဆာဗာနှင့် လည်ပတ်မှုစနစ်ထိန်းသိမ်းမှု၊ အရင်းအမြစ်ပံ့ပိုးမှု၊ အလိုအလျောက်စကေးချမှု၊ ကုဒ်စောင့်ကြည့်ခြင်းနှင့် မှတ်တမ်းရေးခြင်းအပါအဝင် အရင်းခံပလက်ဖောင်းကို စီမံခန့်ခွဲရန်အတွက် အပြည့်အဝတာဝန်ရှိသည်။ ဆိုလိုသည်မှာ၊ သင်သည် သင်၏ကုဒ်ကို အပ်လုဒ်လုပ်ရန်နှင့် ၎င်းကို လုပ်ဆောင်သင့်သည့်အချိန်နှင့် မည်ကဲ့သို့ စီစဉ်သတ်မှတ်ရန် လိုအပ်ပါသည်။ တစ်ဖန်၊ ဝန်ဆောင်မှုသည် ၎င်း၏စတင်မှုကို ဂရုပြုမည်ဖြစ်ပြီး သင့်အပလီကေးရှင်း၏ မြင့်မားစွာရရှိနိုင်မှုကို သေချာစေသည်။

Lambda ကို ဘယ်အချိန်မှာ ပြောင်းရမလဲ။

AWS Lambda သည် သင့်ကုဒ်၏ ဘာသာစကားနှင့် runtime ကို ဝန်ဆောင်မှုမှ ပံ့ပိုးပေးသရွေ့ အသုံးပြုမှုကိစ္စမျိုးစုံအတွက် သင့်လျော်သော အဆင်ပြေသော ကွန်ပျူတာပလပ်ဖောင်းတစ်ခုဖြစ်သည်။ ဆာဗာပြုပြင်ထိန်းသိမ်းခြင်း၊ စီမံဆောင်ရွက်ပေးခြင်းနှင့် စကေးချဲ့ခြင်းတို့ကို ကျိုးကြောင်းဆီလျော်သော ကုန်ကျစရိတ်ဖြင့် သင့်ကုဒ်နှင့် လုပ်ငန်းယုတ္တိကို အာရုံစိုက်လိုပါက၊ AWS Lambda သည် ကျိန်းသေသွားရမည့်လမ်းဖြစ်သည်။

Lambda သည် ပရိုဂရမ်းမင်း အင်တာဖေ့စ်များကို ဖန်တီးရန်အတွက် စံပြဖြစ်ပြီး API Gateway နှင့် တွဲဖက်အသုံးပြုသောအခါတွင် သင်သည် ကုန်ကျစရိတ်များကို သိသိသာသာ လျှော့ချနိုင်ပြီး စျေးကွက်သို့ ပိုမိုမြန်ဆန်စွာ ရောက်ရှိနိုင်သည်။ Lambda လုပ်ဆောင်ချက်များကို အသုံးပြုရန်နှင့် ဆာဗာမဲ့ဗိသုကာကို စုစည်းရန်အတွက် ရွေးချယ်စရာများ အမျိုးမျိုးရှိပါသည် - လူတိုင်းသည် ၎င်းတို့၏ပန်းတိုင်အပေါ်အခြေခံ၍ သင့်လျော်သောအရာကို ရွေးချယ်နိုင်သည်။

Lambda သည် သင့်အား အလုပ်များစွာကို လုပ်ဆောင်နိုင်စေပါသည်။ ထို့ကြောင့် CloudWatch ပံ့ပိုးမှုကြောင့် သင်သည် ရွှေ့ဆိုင်းထားသော အလုပ်များကို ဖန်တီးနိုင်ပြီး တစ်ဦးချင်း လုပ်ငန်းစဉ်များကို အလိုအလျောက်လုပ်ဆောင်နိုင်သည်။ ဝန်ဆောင်မှု၏ သဘောသဘာဝနှင့် အသုံးပြုမှုပြင်းထန်မှုအပေါ် ကန့်သတ်ချက်များမရှိပါ (မှတ်ဉာဏ်သုံးစွဲမှုနှင့် အချိန်ကို ထည့်သွင်းစဉ်းစားသည်)၊ နှင့် Lambda ကိုအခြေခံသည့် ပြည့်စုံသော မိုက်ခရိုဝန်ဆောင်မှုကို စနစ်တကျလုပ်ဆောင်ခြင်းမှ သင့်အား မည်သည့်အရာကမှ တားဆီးပိတ်ပင်မည်မဟုတ်ပါ။

ဤနေရာတွင် သင်သည် အဆက်မပြတ်လုပ်ဆောင်သည့် ဝန်ဆောင်မှုကို ဦးတည်သည့် လုပ်ဆောင်ချက်များကို ဖန်တီးနိုင်သည်။ သာမာန် ဥပမာတစ်ခုသည် ရုပ်ပုံစကေးချဲ့ခြင်း ဖြစ်သည်။ ဖြန့်ဝေသည့်စနစ်များတွင်ပင်၊ Lambda လုပ်ဆောင်ချက်များသည် ဆက်နွယ်နေသေးသည်။

ထို့ကြောင့်၊ သင်သည် ကွန်ပျူတာအရင်းအမြစ်များခွဲဝေခြင်းနှင့် စီမံခန့်ခွဲခြင်းတို့ကို မကိုင်တွယ်လိုပါက AWS Lambda ကို စမ်းသုံးကြည့်ပါ။ အကယ်၍ သင်သည် လေးလံသော၊ အရင်းအမြစ်-များသော တွက်ချက်မှုများကို မလိုအပ်ပါက၊ AWS Lambda ကိုလည်း စမ်းကြည့်ပါ။ အကယ်၍ သင့်ကုဒ်သည် ပုံမှန်လည်ပတ်နေပါက၊ သင်သည် AWS Lambda ကို စမ်းကြည့်သင့်သည်။

လုံခွုံမှု

ယခုအချိန်အထိ လုံခြုံရေးနှင့် ပတ်သက်၍ တိုင်ကြားမှုများ မရှိသေးပေ။ အခြားတစ်ဖက်တွင်၊ ဤမော်ဒယ်၏အတွင်းပိုင်းလုပ်ငန်းစဉ်များနှင့် အကောင်အထည်ဖော်မှုအင်္ဂါရပ်အများအပြားကို AWS Lambda စီမံခန့်ခွဲထားသော runtime ပတ်ဝန်းကျင်တွင် အသုံးပြုသူမှ ဝှက်ထားသောကြောင့်၊ ယေဘုယျအားဖြင့် လက်ခံထားသော စည်းမျဉ်းအချို့သည် cloud လုံခြုံရေးနှင့် မသက်ဆိုင်တော့ပါ။

AWS ဝန်ဆောင်မှုအများစုကဲ့သို့ပင်၊ Lambda သည် AWS နှင့် သုံးစွဲသူကြားတွင် မျှဝေထားသော လုံခြုံရေးနှင့် လိုက်နာမှုအခြေခံဖြင့် ပံ့ပိုးပေးထားသည်။ AWS သည် host operating system နှင့် virtualization အလွှာမှ အခြေခံအဆောက်အအုံပိုင်ဆိုင်မှုများ၏ ရုပ်ပိုင်းဆိုင်ရာလုံခြုံရေးအထိ ဝန်ဆောင်မှုအစိတ်အပိုင်းများကို ထိန်းသိမ်းခြင်း၊ စီမံခန့်ခွဲခြင်းနှင့် စောင့်ကြည့်ခြင်းဆိုင်ရာ တာဝန်များကို လုပ်ဆောင်ပေးသောကြောင့် ဤမူသည် သုံးစွဲသူအတွက် လည်ပတ်မှုဆိုင်ရာဝန်ထုပ်ဝန်ပိုးကို လျှော့ချပေးပါသည်။

AWS Lambda အကြောင်း အတိအကျပြောရလျှင် AWS သည် အရင်းခံအခြေခံအဆောက်အအုံ၊ ဆက်စပ်နောက်ခံဝန်ဆောင်မှုများ၊ လည်ပတ်မှုစနစ်နှင့် အပလီကေးရှင်းပလပ်ဖောင်းများကို စီမံခန့်ခွဲရန် တာဝန်ရှိပါသည်။ အသုံးပြုသူ၏ ကုဒ်လုံခြုံရေးအတွက်၊ လျှို့ဝှက်အချက်အလက်များကို သိမ်းဆည်းခြင်း၊ ၎င်းကိုဝင်ရောက်ခွင့်ကို ထိန်းချုပ်ခြင်းအပြင် Lambda ဝန်ဆောင်မှုနှင့် အရင်းအမြစ်များ (Identity and Access Management, IAM) ကို အသုံးပြုသည့် လုပ်ဆောင်ချက်များ၏ ကန့်သတ်ချက်များအတွင်း အပါအဝင်၊

အောက်ပါပုံတွင် AWS Lambda နှင့် သက်ဆိုင်သည့် မျှဝေတာဝန်ယူမှုပုံစံကို ပြသထားသည်။ AWS Responsibility သည် လိမ္မော်ရောင်ဖြစ်ပြီး Customer Responsibility သည် အပြာရောင်ဖြစ်သည်။ သင်တွေ့မြင်ရသည့်အတိုင်း၊ AWS သည် ဝန်ဆောင်မှုတွင်ထည့်သွင်းထားသော အပလီကေးရှင်းများအတွက် ပိုမိုတာဝန်ယူပါသည်။

AWS Lambda အတွက် မျှဝေထားသော တာဝန်ကျေမှုပုံစံ

Lambda အပြေးအချိန်

Lambda ၏ အဓိကအားသာချက်မှာ သင့်ကိုယ်စား လုပ်ဆောင်ချက်တစ်ခုကို လုပ်ဆောင်ခြင်းဖြင့်၊ ဝန်ဆောင်မှုကိုယ်တိုင်က လိုအပ်သောအရင်းအမြစ်များကို ခွဲဝေပေးခြင်းဖြစ်သည်။ စနစ်စီမံခန့်ခွဲမှုတွင် အချိန်နှင့် အားစိုက်ထုတ်မှုကို ရှောင်ရှားနိုင်ပြီး လုပ်ငန်းဆိုင်ရာ ယုတ္တိဗေဒနှင့် ကုဒ်ရေးခြင်းတို့ကို အာရုံစိုက်နိုင်သည်။

Lambda ဝန်ဆောင်မှုကို လေယာဉ်နှစ်စင်း ခွဲခြားထားသည်။ ပထမတစ်ခုက ထိန်းချုပ်ရေးလေယာဉ်။ Wikipedia ၏ အဆိုအရ ထိန်းချုပ်ရေးလေယာဉ်သည် အချက်ပြလမ်းကြောင်းနှင့် လမ်းကြောင်းများကို ပို့ဆောင်ပေးသည့် ကွန်ရက်၏ အစိတ်အပိုင်းတစ်ခုဖြစ်သည်။ ၎င်းသည် အလုပ်တာဝန်များ ပံ့ပိုးပေးခြင်း၊ ဝန်ဆောင်မှုပေးခြင်းနှင့် ခွဲဝေပေးခြင်းဆိုင်ရာ ကမ္ဘာလုံးဆိုင်ရာ ဆုံးဖြတ်ချက်များချမှတ်သည့် အဓိကအစိတ်အပိုင်းဖြစ်သည်။ ထို့အပြင်၊ ထိန်းချုပ်ရေးလေယာဉ်သည် လမ်းကြောင်းပြခြင်းနှင့် အသွားအလာများကို စီမံခန့်ခွဲရန် တာဝန်ရှိသည့် ဖြေရှင်းချက်ပေးသူ၏ ကွန်ရက် topology အဖြစ် လုပ်ဆောင်သည်။

ဒုတိယလေယာဉ်သည် ဒေတာလေယာဉ်ဖြစ်သည်။ ထိန်းချုပ်ရေးလေယာဉ်ကဲ့သို့ပင်၊ ၎င်းတွင် ကိုယ်ပိုင်တာဝန်များရှိသည်။ ထိန်းချုပ်မှုလေယာဉ်သည် လုပ်ဆောင်ချက်များကို စီမံခန့်ခွဲရန်အတွက် APIs များကို ပံ့ပိုးပေးသည် (CreateFunction၊ UpdateFunctionCode) နှင့် Lambda သည် အခြားသော AWS ဝန်ဆောင်မှုများနှင့် ဆက်သွယ်ပုံကို ထိန်းချုပ်သည်။ ဒေတာလေယာဉ်သည် Lambda လုပ်ဆောင်ချက်များကို လုပ်ဆောင်သည့် Invoke API ကို ထိန်းချုပ်သည်။ လုပ်ဆောင်ချက်တစ်ခုကို ခေါ်ပြီးနောက်၊ ထိန်းချုပ်မှုလေယာဉ်သည် ထိုလုပ်ဆောင်ချက်အတွက် ကြိုတင်ပြင်ဆင်ထားသည့် ရှိပြီးသား runtime ပတ်၀န်းကျင်ကို ခွဲဝေသတ်မှတ်ပေးသည်၊ ထို့နောက် ၎င်းရှိကုဒ်ကို လုပ်ဆောင်သည်။

AWS Lambda သည် Java 8၊ Python 3.7၊ Go၊ NodeJS 8၊ .NET Core 2 နှင့် အခြား programming language အမျိုးမျိုးကို ၎င်းတို့၏ သက်ဆိုင်ရာ runtime ပတ်၀န်းကျင်များမှတဆင့် ပံ့ပိုးပေးပါသည်။ AWS သည် ၎င်းတို့ကို ပုံမှန်အပ်ဒိတ်လုပ်ခြင်း၊ လုံခြုံရေးဖာထေးခြင်းများကို ဖြန့်ဝေခြင်းနှင့် ဤပတ်ဝန်းကျင်များတွင် အခြားသော ပြုပြင်ထိန်းသိမ်းခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များကို လုပ်ဆောင်ပါသည်။ Lambda သည် သင့်အား သင့်လျော်သော runtime ကို သင်ကိုယ်တိုင်အကောင်အထည်ဖော်ပေးမည်ဆိုပါက အခြားဘာသာစကားများကိုလည်း အသုံးပြုနိုင်သည်။ ထို့နောက်၎င်း၏လုံခြုံရေးကိုစောင့်ကြည့်ခြင်းအပါအဝင်၎င်း၏ထိန်းသိမ်းမှုကိုသင်ဂရုစိုက်ရလိမ့်မည်။

အားလုံးဘယ်လိုအလုပ်လုပ်သလဲ၊ ဝန်ဆောင်မှုက သင့်လုပ်ဆောင်ချက်တွေကို ဘယ်လိုလုပ်ဆောင်မလဲ။

လုပ်ဆောင်ချက်တစ်ခုစီသည် ၎င်းလုပ်ဆောင်ချက်၏အသက်တာအတွက်သာတည်ရှိပြီး ဖျက်ဆီးခံရသည့် တစ်ခု သို့မဟုတ် တစ်ခုထက်ပိုသော သီးခြားပတ်ဝန်းကျင်များတွင် လုပ်ဆောင်သည်။ ပတ်ဝန်းကျင်တစ်ခုစီသည် တစ်ကြိမ်လျှင် ခေါ်ဆိုမှုတစ်ခုသာ ပြုလုပ်သော်လည်း တူညီသောလုပ်ဆောင်ချက်သို့ နံပါတ်စဉ်ခေါ်ဆိုမှုများ အများအပြားရှိပါက ၎င်းကို ပြန်လည်အသုံးပြုပါသည်။ microVM ဟုခေါ်သော ဟာ့ဒ်ဝဲ အတုလုပ်ခြင်း ဖြင့် အလုပ်လုပ်ချိန် ပတ်ဝန်းကျင်အားလုံးသည် virtual machines များပေါ်တွင် အလုပ်လုပ်ပါသည်။ microVM တစ်ခုစီကို သီးခြား AWS အကောင့်တစ်ခုအဖြစ် သတ်မှတ်ထားပြီး ထိုအကောင့်အတွင်း မတူညီသောလုပ်ဆောင်ချက်များကို လုပ်ဆောင်ရန်အတွက် ပတ်ဝန်းကျင်များမှ ပြန်လည်အသုံးပြုနိုင်ပါသည်။ MicroVM များကို AWS မှပိုင်ဆိုင်ပြီး လည်ပတ်နေသည့် Lambda Worker ဟာ့ဒ်ဝဲပလက်ဖောင်း၏ တည်ဆောက်မှုလုပ်ကွက်များတွင် ထည့်သွင်းထားသည်။ တူညီသော runtime ကို မတူညီသောလုပ်ဆောင်ချက်များဖြင့် အသုံးမပြုနိုင်သလို မတူညီသော AWS အကောင့်များအတွက် microVM များကို သီးခြားအသုံးပြု၍မရပါ။

AWS Lambda Isolation Model

လည်ပတ်ချိန်ပတ်ဝန်းကျင်များကို သီးခြားခွဲထုတ်ခြင်းသည် ယန္တရားများစွာကို အသုံးပြုထားသည်။ ပတ်ဝန်းကျင်တစ်ခုစီ၏ ထိပ်တန်းအဆင့်တွင် အောက်ပါအစိတ်အပိုင်းများ၏ သီးခြားမိတ္တူများ ရှိပါသည်။

• လုပ်ဆောင်ချက်ကုဒ်
• လုပ်ဆောင်ချက်အတွက် ရွေးချယ်ထားသော မည်သည့် Lambda အလွှာများ
• လုပ်ဆောင်ချက် အကောင်အထည်ဖော်မှု ပတ်ဝန်းကျင်
• Amazon Linux ကိုအခြေခံ၍ အသုံးပြုသူနေရာလွတ် အနည်းဆုံး

မတူညီသော လုပ်ဆောင်မှုပတ်ဝန်းကျင်များကို သီးခြားခွဲထုတ်ရန် အောက်ပါယန္တရားများကို အသုံးပြုသည်-

• cgroups - runtime ပတ်ဝန်းကျင်တစ်ခုစီအတွက် CPU၊ memory၊ storage နှင့် network resources များသို့ ဝင်ရောက်ခွင့်ကို ကန့်သတ်ထားသည်။
• namespaces - လုပ်ငန်းစဉ် ID များ၊ အသုံးပြုသူ ID များ၊ ကွန်ရက်ကြားခံများ နှင့် Linux kernel မှ စီမံခန့်ခွဲသည့် အခြားအရင်းအမြစ်များကို အုပ်စုဖွဲ့ခြင်း။ runtime တစ်ခုစီသည် ၎င်း၏ကိုယ်ပိုင် namespace တွင်အလုပ်လုပ်သည်။
• seccomp-bpf - runtime တွင်သုံးနိုင်သောစနစ်ခေါ်ဆိုမှုများကိုကန့်သတ်သည်။
• iptables နှင့် routing tables - တစ်ခုနှင့်တစ်ခု ကွပ်မျက်ခြင်းပတ်ဝန်းကျင်များကို သီးခြားခွဲထုတ်ခြင်း၊
• chroot - အရင်းခံဖိုင်စနစ်သို့ အကန့်အသတ်ဖြင့် ဝင်ရောက်ခွင့်ပေးသည်။

AWS သီးသန့် သီးခြားခွဲထုတ်ခြင်းနည်းပညာများနှင့် ပေါင်းစပ်ထားသော ဤယန္တရားများသည် ယုံကြည်စိတ်ချရသော runtime ခွဲခြားမှုကို သေချာစေသည်။ ဤနည်းဖြင့် သီးခြားခွဲထားသော ပတ်ဝန်းကျင်များသည် အခြားပတ်ဝန်းကျင်များမှ ဒေတာများကို ဝင်ရောက်ခြင်း သို့မဟုတ် ပြင်ဆင်ခြင်းမပြုနိုင်ပါ။

တူညီသော AWS အကောင့်၏ runtime အများအပြားကို microVM တစ်ခုတည်းတွင် လုပ်ဆောင်နိုင်သော်လည်း မည်သည့်အခြေအနေတွင်မှ microVM များကို မတူညီသော AWS အကောင့်များကြားတွင် မျှဝေနိုင်မည်မဟုတ်ပေ။ AWS Lambda သည် microVM များကိုခွဲထုတ်ရန် ယန္တရားနှစ်ခုသာအသုံးပြုသည်- EC2 instances နှင့် Firecracker။ EC2 ဖြစ်ရပ်များကိုအခြေခံ၍ Lambda တွင်ဧည့်သည်အထီးကျန်နေခြင်းသည် 2015 ခုနှစ်ကတည်းကဖြစ်သည်။ Firecracker သည် serverless workloads အတွက် AWS မှ အထူးဒီဇိုင်းထုတ်ထားသော open source hypervisor အသစ်ဖြစ်ပြီး 2018 ခုနှစ်တွင် မိတ်ဆက်ခဲ့သည်။ microVMs လည်ပတ်နေသော ရုပ်ပိုင်းဆိုင်ရာ ဟာ့ဒ်ဝဲကို မတူညီသော အကောင့်များကြားတွင် မျှဝေထားသည်။

ပတ်ဝန်းကျင်ကို ကယ်တင်ခြင်းနှင့် လုပ်ငန်းစဉ်များကို ဖော်ပြသည်။

Lambda runtime များသည် မတူညီသောလုပ်ဆောင်ချက်များအတွက် ထူးခြားသော်လည်း၊ ၎င်းတို့သည် တူညီသောလုပ်ဆောင်ချက်ကို ထပ်ခါတလဲလဲခေါ်ဆိုနိုင်သည်၊ ဆိုလိုသည်မှာ runtime သည် မပျက်စီးမီ နာရီများစွာကြာအောင် ရှင်သန်နိုင်သည်။

Lambda runtime တစ်ခုစီတွင် /tmp directory မှတဆင့် ဝင်ရောက်နိုင်သော စာရေးနိုင်သော ဖိုင်စနစ်လည်း ရှိပါသည်။ ၎င်း၏အကြောင်းအရာများကို အခြား runtime များမှ ဝင်ရောက်၍မရပါ။ process state persistence နှင့်ပတ်သက်ပါက /tmp သို့ရေးထားသောဖိုင်များသည် runtime ပတ်ဝန်းကျင်၏ဘဝသံသရာတစ်ခုလုံးအတွက်ဖြစ်သည်။ ၎င်းက စက်သင်ယူမှု မော်ဒယ်များကို တင်ခြင်းကဲ့သို့သော စျေးကြီးသော လုပ်ငန်းဆောင်တာများအတွက် အထူးသင့်လျော်သော ခေါ်ဆိုမှုများစွာ၏ ရလဒ်များကို စုဆောင်းနိုင်စေပါသည်။

ဖုန်းခေါ်ဆိုမှုဒေတာလွှဲပြောင်း

Invoke API ကို ဖြစ်ရပ်မုဒ် နှင့် တောင်းဆိုချက်-တုံ့ပြန်မှုမုဒ် နှစ်မျိုးဖြင့် အသုံးပြုနိုင်သည်။ ပွဲမုဒ်တွင်၊ ခေါ်ဆိုမှုကို နောက်ပိုင်းတွင် လုပ်ဆောင်ရန်အတွက် တန်းစီတစ်ခုသို့ ပေါင်းထည့်ထားသည်။ တောင်းဆိုချက်-တုံ့ပြန်မှုမုဒ်တွင်၊ ပေးထားသော ပေးဆောင်မှုဖြင့် လုပ်ဆောင်ချက်ကို ချက်ချင်းခေါ်သည်၊ ထို့နောက် တုံ့ပြန်မှုကို ပြန်ပေးသည်။ နှစ်ခုလုံးတွင်၊ လုပ်ဆောင်ချက်သည် Lambda ပတ်ဝန်းကျင်တွင် လုပ်ဆောင်သော်လည်း မတူညီသော payload လမ်းကြောင်းများဖြင့် လုပ်ဆောင်သည်။

တောင်းဆိုချက်-တုံ့ပြန်မှုခေါ်ဆိုမှုများအတွင်း၊ ပေးဆောင်မှုပမာဏသည် AWS API Gateway သို့မဟုတ် AWS SDK ကဲ့သို့သော တောင်းဆိုမှုလုပ်ဆောင်ခြင်း API (API Caller) မှ ဝန်ချိန်ခွင်လျှာစနစ်သို့၊ ထို့နောက် Lambda ခေါ်ဆိုမှုဝန်ဆောင်မှု (Invoke Service) သို့ စီးဆင်းသွားပါသည်။ နောက်ပိုင်းတွင် လုပ်ဆောင်ချက်ကို လုပ်ဆောင်ရန်အတွက် သင့်လျော်သောပတ်ဝန်းကျင်ကို ဆုံးဖြတ်ပြီး ခေါ်ဆိုမှုကို အပြီးသတ်ရန် ထိုနေရာတွင် payload ကိုဖြတ်သန်းသည်။ load balancer သည် အင်တာနက်ပေါ်ရှိ TLS-protected traffic ကို လက်ခံရရှိသည် ။ Lambda ဝန်ဆောင်မှုအတွင်း- ဝန်ချိန်ညှိမှုပြီးနောက်-- သီးခြား AWS ဒေသရှိ အတွင်း VPC ကိုဖြတ်သန်းသွားပါသည်။

AWS Lambda ခေါ်ဆိုမှုလုပ်ဆောင်ခြင်းပုံစံ- တောင်းဆိုချက်-တုံ့ပြန်မှုမုဒ်

အစီအစဉ်ခေါ်ဆိုမှုများကို ချက်ချင်းပြုလုပ်နိုင်သည် သို့မဟုတ် တန်းစီတစ်ခုတွင် ထည့်နိုင်သည်။ အချို့ကိစ္စများတွင်၊ တန်းစီခြင်းကို အတွင်းပိုင်းစစ်တမ်းကောက်ယူမှုလုပ်ငန်းစဉ်မှတဆင့် Lambda ခေါ်ဆိုမှုပြည့်စုံခြင်းဝန်ဆောင်မှုသို့ ခေါ်ဆိုမှုများပေးပို့သည့် Amazon SQS (Amazon Simple Queue Service) ကို အသုံးပြုထားသည်။ ကူးသန်းသွားလာမှုအား TLS မှ ကာကွယ်ထားပြီး Amazon SQS တွင် သိမ်းဆည်းထားသည့် အချက်အလက်များ၏ ထပ်လောင်းကုဒ်ဝှက်ခြင်းလည်း မရှိပါ။

ပွဲဖုန်းခေါ်ဆိုမှုများသည် တုံ့ပြန်မှုများကို မပြန်ပါ— Lambda Worker သည် မည်သည့်တုံ့ပြန်မှုအချက်အလက်ကိုမဆို လျစ်လျူရှုထားသည်။ Amazon S3၊ Amazon SNS၊ CloudWatch နှင့် အခြားရင်းမြစ်များမှ ဖြစ်ရပ်အခြေပြု ခေါ်ဆိုမှုများကို Lambda မှ ပွဲမုဒ်တွင် လုပ်ဆောင်ပါသည်။ Amazon Kinesis နှင့် DynamoDB လိုင်းများမှ ခေါ်ဆိုမှုများ၊ SQS တန်းစီမှုများ၊ Application Load Balancer နှင့် API Gateway ခေါ်ဆိုမှုများကို တောင်းဆိုချက်-တုံ့ပြန်မှုပုံစံဖြင့် လုပ်ဆောင်ပါသည်။

စောင့်ကြည့်လေ့လာခြင်း

အောက်ပါတို့အပါအဝင် AWS ယန္တရားများနှင့် ဝန်ဆောင်မှုအမျိုးမျိုးကို အသုံးပြု၍ Lambda လုပ်ဆောင်ချက်များကို စောင့်ကြည့်စစ်ဆေးနိုင်ပါသည်။

amazoncloudwatch
တောင်းဆိုချက်အရေအတွက်၊ တောင်းဆိုမှုကြာချိန်နှင့် မအောင်မြင်သော တောင်းဆိုချက်အရေအတွက်စသည့် အမျိုးမျိုးသော စာရင်းဇယားများကို စုဆောင်းပါ။

Amazon CloudTrail
သင်၏ AWS အခြေခံအဆောက်အအုံနှင့် ဆက်စပ်နေသော အကောင့်လုပ်ဆောင်ချက် အချက်အလက်များကို မှတ်တမ်းဝင်ခြင်း၊ စဉ်ဆက်မပြတ် စောင့်ကြည့်ခြင်းနှင့် ထိန်းသိမ်းခြင်းတို့ကို ခွင့်ပြုသည်။ AWS Management Console၊ AWS SDK၊ ကွန်မန်းလိုင်းတူးလ်များနှင့် အခြား AWS ဝန်ဆောင်မှုများကို အသုံးပြု၍ လုပ်ဆောင်ခဲ့သော လုပ်ဆောင်ချက်များ၏ ပြီးပြည့်စုံသော မှတ်တမ်းကို သင့်တွင် ရရှိမည်ဖြစ်ပါသည်။

AWS X-Ray
သင့်အပလီကေးရှင်းတွင် ၎င်း၏အတွင်းပိုင်းအစိတ်အပိုင်းများမြေပုံကိုအခြေခံ၍ တောင်းဆိုမှုလုပ်ဆောင်ခြင်း၏အဆင့်အားလုံးတွင် ပြီးပြည့်စုံသောမြင်နိုင်စွမ်းကို ပေးပါသည်။ ဖွံ့ဖြိုးတိုးတက်မှုနှင့် ထုတ်လုပ်မှုပတ်ဝန်းကျင်တွင် အပလီကေးရှင်းများကို ခွဲခြမ်းစိတ်ဖြာရန် သင့်ကိုခွင့်ပြုသည်။

AWS Config
Lambda လုပ်ဆောင်ချက်ဖွဲ့စည်းပုံ (ဖျက်ခြင်းအပါအဝင်) နှင့် runtime များ၊ တဂ်များ၊ ကိုင်တွယ်သူအမည်များ၊ ကုဒ်အရွယ်အစား၊ မမ်မိုရီခွဲဝေမှု၊ အချိန်ကုန်ချိန်ဆက်တင်များနှင့် ဆက်စပ်မှုဆက်တင်များအပြင် Lambda IAM လုပ်ဆောင်ချက်အခန်းကဏ္ဍ၊ subnetting နှင့် လုံခြုံရေးအဖွဲ့ချိတ်ဆက်မှုများတို့ကို သင်ခြေရာခံနိုင်မည်ဖြစ်သည်။ .

ကောက်ချက်

AWS Lambda သည် လုံခြုံပြီး အရွယ်တင်နိုင်သော အပလီကေးရှင်းများ တည်ဆောက်ရန်အတွက် အစွမ်းထက်သော ကိရိယာအစုံကို ပေးပါသည်။ AWS Lambda ရှိ လုံခြုံရေးနှင့် လိုက်နာမှု အလေ့အကျင့် အများအပြားသည် ခြွင်းချက်များရှိသော်လည်း အခြားသော AWS ဝန်ဆောင်မှုများတွင် တူညီပါသည်။ မတ်လ 2019 ခုနှစ်အထိ၊ Lambda သည် SOC 1၊ SOC 2၊ SOC 3၊ PCI DSS၊ Health Insurance Portability and Accountability Act (HIPAA) နှင့် အခြားစည်းမျဉ်းများနှင့် ကိုက်ညီပါသည်။ ထို့ကြောင့်၊ သင်၏နောက်ထပ်အပလီကေးရှင်းကိုအကောင်အထည်ဖော်ရန်စဉ်းစားနေသောအခါတွင်၊ AWS Lambda ဝန်ဆောင်မှုကိုထည့်သွင်းစဉ်းစားပါ - ၎င်းသည်သင်၏အလုပ်အတွက်အကောင်းဆုံးဖြစ်နိုင်သည်။

source: www.habr.com