Skip to content

Latest commit

 

History

History
140 lines (84 loc) · 8.66 KB

faq-zh.md

File metadata and controls

140 lines (84 loc) · 8.66 KB
Raw

FAQ

Fun Deploy

NoPermissionError: You are not authorized to do this action. Resource: acs:ram::xxxxxxxxxx:role/ Action: ram:GetRole

这个问题是由于通过子用户执行 fun deploy,但是没有给该子用户配置 AliyunRAMFullAccess 权限导致的。

解决方法:为子用户配置 AliyunRAMFullAccess 的权限或者使用主账户 ak。

FCAccessDeniedError: GET /services/localdemo failed with 403. requestid: a73f4640-0c8d-958c-c248-db0cc70d834e, message: The service or function doesn't belong to you

这个问题发生在 fun deploy 时配置的 accountId 与 accessKeyId 不匹配:

有可能是写成了其他人的 accountId,也有可能是将登录名误认为是 accountId。

FCINVALIDArgumentError: PUT /services/xxxxx failed with 400. requestId: xxxxx, message: VSwitch 'xxxxx' does not exist in VPC 'xxxxx'. The VSwith may not exist or the service role does not have 'vpc:DescribeVSwitchAttributes` permission.

这个问题发生在使用 fun deploy 部署配置了 vpc 的函数:

如果已经确认错误提示中的 VSwitch 存在于 VPC 中,那么就可能是因为没有为服务角色添加 AliyunECSNetworkInterfaceManagementAccess 的权限。文档可以参考

为服务角色添加权限的方法很简单,可以直接在 template.yml 中通过 Policies 声明:

ROSTemplateFormatVersion: '2015-09-01'
Transform: 'Aliyun::Serverless-2018-04-03'
Resources:
  localdemo:
    Type: 'Aliyun::Serverless::Service'
    Properties:
      Description: 'local invoke demo'
      Policies:
        - AliyunECSNetworkInterfaceManagementAccess
      VpcConfig:
        VpcId: 'vpc-j6cfu2g6tslzekh8grfmk'
        VSwitchIds: [ 'vsw-j6chkgsg9naj6gx49espd' ]
        SecurityGroupId: 'sg-j6ceitqs6ljyssm1apom'

指定 Policies 时,Fun 会附加该权限到 Fun 创建的默认角色上。

也可以手动添加权限 AliyunECSNetworkInterfaceManagementAccess 到指定 role 上,然后将 Role 属性配置到 template.yml 中:

ROSTemplateFormatVersion: '2015-09-01'
Transform: 'Aliyun::Serverless-2018-04-03'
Resources:
  localdemo:
    Type: 'Aliyun::Serverless::Service'
    Properties:
      Description: 'local invoke demo'
      Role: 'acs:ram::1911504709953557:role/customrole'
      VpcConfig:
        VpcId: 'vpc-j6cfu2g6tslzekh8grfmk'
        VSwitchIds: [ 'vsw-j6chkgsg9naj6gx49espd' ]
        SecurityGroupId: 'sg-j6ceitqs6ljyssm1apom'

注意,RolePolices 不能同时使用,如果配置了 Role,则 Polices 会被忽略。

May be UserId and GroupId in NasConfig don't have enough permission, more information please refer to https://github.com/alibaba/funcraft/blob/master/docs/usage/faq-zh.md

原因: 配置了 NAS 的服务在部署时会自动部署 nas-dir-checker 函数,用于检查 NAS 端挂载的目录是否存在,若不存在则创建远端 NAS 目录,nas-dir-checker 函数的 NasConfig 复用了用户的服务,因此若用户在 NasConfig 中配置的 UserId 和 GroupId 不具有创建远端 NAS 相应目录的权限,或者远端 NAS 相应目录的上层目录无 'w' 或 'x' 权限,则在创建目录过程中会提示 'permission denied' 这类错误。

解决方法: 通过 ecs 挂载 NAS 后修改对应 NAS 目录的权限,或者查看相应目录的 UserId 和 GroupId 并依此修改 NasConfig 中的 UserId 和 GroupId。

Fun Local

Error starting userland proxy: mkdir /port/tcp:0.0.0.0:80:tcp:172.17.0.2:5000: input/output error.

这个问题发生在 windows 平台上的 docker for windows。错误信息如下:

已被确认为是一个 docker for windowsbug

一个可行的解法是:

禁用 Experimental Features,并重启 docker

Fun local invoke && Fun local start

本地使用 Fun 时,如果需要在本地运行、调试函数,则需要使用 fun local 子命令。使用 fun local 子命令就需要预先安装 Docker。

Windows

如果在您的 Windows 系统上安装的是 Docker Toolbox,在本地使用 fun local invoke 或者 fun local start 命令时提示信息如下:
image.png

提示默认主机路径为 C:\Users,Docker Toolbox 只能挂载 C 盘当前用户的目录,挂载其它盘都不会生效。错误信息中路径为 D:\image_crawler,所以失败。
如果想挂载其它盘符的路径,步骤如下:
1.打开 Oracle VM VirtualBox

image.png

2.选择共享文件夹,选择添加,选择我们需要共享的文件夹。确定并重启 Virtual Box。

image.png

: step 5 中的共享文件夹名称应按照上述格式手动填写。盘符小写,且以 / 为分隔符,同时保证路径完整性。例如:d/fun/demoe/fun/work ...

由于 Docker Toolbox 官方也已经不在维护,为了更好的体验,我们希望您使用 Docker For Windows。(建议使用我们提供的安装链接,某些版本的 Docker for Windows 可能存在不稳定的问题。)

MacOS

如果在您的 MacOS 系统上安装了 Docker,在本地使用在本地使用 fun local invoke 或者 fun local start 命令时提示信息如下:
image.png

提示添加相应路径至 Docker File sharing list , 这是因为您的 CodeUri 对应的目录不在 Docker 的 File Sharing 中,需要手动添加,步骤如下:
1.打开 Docker Preferences

image.png

2.选择共享文件夹,选择File Sharing,点击+,选择 CodeUri 对应的目录,添加后点击Apply & Restart

image.png

:更多信息请参考 Docker For Mac

Fun Nas Init && Fun Nas Sync && Fun Nas Rm

Warning: fun nas xxx: ${nasPath} has no '-w-' or '-wx' permission, this may cause permission problem, more information please refer to...

原因: 用户挂载的 NAS 盘路径或操作的 NAS 盘路径 nasPath 没有修改权限(文件为 '-w-', 文件夹为 '-wx'),用户对 nasPath 的改动操作可能会产生权限问题,提示 "permission denied" 这类错误,具体可以通过 fun nas ls -l nas://${serviceName}${nasPath} 来查看相应权限。

解决方法: 通过 ecs 挂载 NAS 后修改对应 NAS 目录的权限

Warning: fun nas xxx: UserId: xxx and GroupId: xxx in your NasConfig are mismatched with UserId: xxx and GroupId: xxx of ${nasPath}, which may cause permission problem, more information please refer to...

原因: 用户挂载的 NAS 盘路径或操作的 NAS 盘路径 nasPath 的 UserId �和 GroupId 与用户在 template.yml 中 NasConfig 下设置的 UserId 和 GroupId 不一致,用户对 nasPath 作出改动操作可能会产生权限问题,提示 "permission denied" 这类错误,具体可以通过 fun nas ls -l nas://${serviceName}${nasPath} 来查看相应的权限和 UserId 和 GroupId。

解决方法: 将 NasConfig 下的 UserId 和 GroupId 设置为 Warning 中提示的 NAS 盘路径的 UserId 和 GroupId。若 NasConfig 为 Auto ,则UserId 和 GroupId 默认为 10003 无法变更,若要对指定路径文件/文件夹进行变更操作,需要对 NasConfig 进行手工设置,填写具有足够权限的 UserId 和 GroupId。

Warning: fun nas xxx: UserId: xxx and GroupId: xxx have no '-w-' or '-wx' permission to ${nasPath}, which may cause permission problem, more information please refer to...

原因: 用户挂载的 NAS 盘路径或操作的 NAS 盘路径 nasPath 的 UserId �和 GroupId 没有修改权限(文件为 '-w-', 文件夹为 '-wx'),用户对 nasPath 的改动操作可能会产生权限问题,提示 "permission denied" 这类错误,具体可以通过 fun nas ls -l nas://${serviceName}${nasPath} 来查看相应权限。

解决方法: 这种情况下其他用户(除了上述的 UserId 和属于 GroupId 的 UserId 之外的 UserId)具有写权限,可以将 NasConfig 中的 UserId 改成前面描述的“其他用户”来避免权限问题。