Function Compute訪問RDS PostgreSQL資料庫 - Function Compute

在Function Compute中，不同的執行環境執行個體之間的狀態是不共用的，通過資料庫可以將結構化的資料持久化以實現狀態共用。通過Function Compute訪問雲上資料庫，您可以進行資料查詢和資料插入等操作。本文以Python 3為例，介紹如何在同VPC或跨VPC跨地區訪問ApsaraDB RDS for PostgreSQL。

前提條件

快速建立RDS PostgreSQL執行個體
本文中index.py範例程式碼中的邏輯是查詢名為users的資料庫表中的所有資料，您可以根據實際情況修改表名，並確保表內至少有一條資料。

操作步驟

步驟一：設定資料庫白名單

情境一：訪問同VPC內的PostgreSQL資料庫

重要

請確保您所建立的資料庫執行個體與需要訪問該資料庫執行個體的函數在同一地區。
您在Function Compute支援的可用性區域建立資料庫執行個體。更多資訊，請參見Function Compute支援的可用性區域。
如果您的資料庫執行個體不在Function Compute支援的可用性區域內，可以通過在您的VPC環境中建立一個與Function Compute相同可用性區域的vSwitch，並在Function Compute的服務的VPC配置中設定此vSwitch ID。由於同一VPC內不同vSwitch之間私網互連，因此Function Compute可以通過該vSwitch訪問在其他可用性區域VPC內資源。具體步驟，請參見遇到vSwitch is in unsupported zone的錯誤怎麼辦？。

訪問RDS執行個體列表，在上方選擇地區，然後單擊目標執行個體ID，單擊基本資料，單擊專用網路後的查看串連詳情，查看PostgreSQL的專用網路資訊。
登入Function Compute控制台，建立Python Web函數，在函數詳情頁，選擇配置頁簽，找到進階配置單擊其右側編輯，在進階配置面板找到網路地區，為函數開通VPC訪問能力，並配置目標VPC資源。
說明
請確保為函數配置的VPC與資料庫執行個體綁定的VPC相同。
在函數詳情頁，選擇配置頁簽，然後在網路地區擷取函數配置中的交換器網段CIDR。
將上一步擷取的函數配置中交換器的網段添加到訪問白名單。
重要
請使用設定IP地址白名單方式授權函數訪問資料庫，請勿使用安全性群組方式。否則，可能導致函數偶爾串連不上資料庫的情況，影響業務正常運行。
1. 登入RDS管理主控台，在上方選擇地區，然後單擊目標執行個體ID。
2. 在左側導覽列，選擇白名單與安全性群組，在白名單設定頁簽，找到目標白名單模板名稱，單擊右側修改。
3. 在彈出的修改白名單分組面板中，在組內白名單輸入框輸入目標執行個體綁定的vSwitch的IP位址區段，然後單擊確定。

完成配置後，函數可以通過資料庫內網地址訪問PostgreSQL資料庫。

情境二：跨VPC或跨地區訪問PostgreSQL資料庫

不同VPC和不同地區之間屬於完全的邏輯隔離，常規情況下，不能跨VPC和跨地區訪問資料庫。如果需要跨VPC或跨地區訪問資料庫，可以通過為函數配置固定公網IP的方式，此時系統會在函數綁定的Virtual Private Cloud內建立公網NAT Gateway，通過公網網關即可實現通過公網IP訪問資料庫。

訪問RDS執行個體列表，在上方選擇地區，然後單擊目標執行個體ID，單擊基本資料，單擊專用網路後的查看串連詳情，查看PostgreSQL的專用網路資訊。
登入Function Compute控制台，建立Python Web函數，選擇配置頁簽，找到進階配置單擊其右側編輯，在進階配置面板找到網路地區，將配置固定公網IP開關開啟，將允許函數預設網卡訪問公網開關關閉，使配置的固定公網IP生效，然後單擊部署。
在函數詳情頁，選擇配置頁簽，然後在網路地區擷取函數配置的Elastic IP Address地址。
將上一步擷取的函數固定公網IP地址添加到訪問白名單。
重要
請使用設定IP地址白名單方式授權函數訪問資料庫，請勿使用安全性群組方式。否則，可能導致函數偶爾串連不上資料庫的情況，影響業務正常運行。
1. 登入RDS管理主控台，在上方選擇地區，然後單擊目標執行個體ID。
2. 在左側導覽列，選擇白名單與安全性群組，在白名單設定頁簽，找到目標白名單模板名稱，單擊右側的修改。
3. 在彈出的修改白名單分組面板中，在組內白名單輸入框輸入要綁定的固定公網IP地址，然後單擊確定。

完成配置後，函數可以通過資料庫公網地址訪問PostgreSQL資料庫。

步驟二：在函數中訪問PostgreSQL資料庫

登入Function Compute控制台，在函數列表找到目標函數，在函數詳情頁，單擊代碼頁簽，在代碼編輯器根據資料庫表編寫如下範例程式碼。

from flask import Flask, jsonify
import psycopg2  # 需先安裝psycopg2庫
import os
import sys
from datetime import datetime
import logging


app = Flask(__name__)

# 全域變數用於儲存 PostgreSQL 單例串連
_postgresql_connection = None

# 建立資料庫連接（單例模式）
def getConnection():
    global _postgresql_connection
    try:
        # 如果串連已經存在且未斷開，直接返回
        if _postgresql_connection is not None:
            try:
                # 測試連接是否有效（簡單命令測試）
                with _postgresql_connection.cursor() as cursor:
                    cursor.execute("SELECT 1")  # 簡單查詢測試連接狀態
                    result = cursor.fetchone()
                    if result and result[0] == 1:
                        return _postgresql_connection
            except psycopg2.OperationalError:
                # 如果串連斷開，重設串連
                _postgresql_connection = None

        # 如果串連不存在或已斷開，重新建立串連
        _postgresql_connection = psycopg2.connect(
            database=os.environ['DATABASE'],
            user=os.environ['USER'],
            password=os.environ['PASSWORD'],
            host=os.environ['HOST'],
            port=os.environ['PORT'],
        )
        return _postgresql_connection
    except Exception as e:
        print(f"ERROR: Unexpected error: Could not connect to PostgreSQL instance: {e}")
        raise


@app.route('/', defaults={'path': ''})
@app.route('/<path:path>', methods=['GET', 'POST', 'PUT', 'DELETE'])
def hello_world(path):
    conn = getConnection()
    try:
        with conn.cursor() as cursor:
            # 查詢 users 表的所有記錄,users 表需要根據實際表名進行修改
            sql = "SELECT * FROM users"
            cursor.execute(sql)
            result = cursor.fetchall()
            
            columns = [desc[0] for desc in cursor.description]  # 擷取欄位名列表

            # 將查詢結果轉換為字典列表
            users = []
            for row in result:
                user = {}
                for idx, column_name in enumerate(columns):
                    value = row[idx]
                    if isinstance(value, datetime):  # 處理日期類型欄位
                        user[column_name] = value.strftime('%Y-%m-%d %H:%M:%S')
                    else:
                        user[column_name] = value
                users.append(user)
                
            if users:
                # 返回所有使用者的 JSON 響應
                return jsonify(users), 200
            else:
                # 如果沒有找到使用者，返回 404 錯誤
                return jsonify({'error': 'No users found'}), 404

    except Exception as e:
        logging.error(f"Error occurred during database operation: {e}")
        return jsonify({'error': 'Database error'}), 500


if __name__ == '__main__':
    app.run(host='0.0.0.0', port=9000)

為函數安裝所需依賴：pip3 install -t . psycopg2 ，點擊部署代碼使依賴生效。詳細步驟請參見通過控制台Web IDE終端安裝依賴。

在函數詳情頁簽，找到進階配置單擊其右側編輯，在進階配置面板找到環境變數地區，配置以下環境變數，然後單擊部署。

環境變數名稱	環境變數值	說明
HOST	pgm-*****q.pg.rds.aliyuncs.com	資料庫執行個體的訪問地址，如果您選擇同VPC內的PostgreSQL資料庫的情境，請將此環境變數值設定為資料庫的內網地址。如果您選擇跨VPC或跨地區訪問PostgreSQL資料庫的情境，請將此環境變數值設定為資料庫的外網地址。訪問執行個體列表，在上方選擇地區，然後單擊目標執行個體ID。在左側導覽列單擊資料庫連接，在資料庫連接資訊地區擷取串連資料庫的串連地址資訊。
PORT	5432	資料庫內網連接埠號碼
USER	*****	PostgreSQL執行個體中建立的帳號名稱。
PASSWORD	*****	資料庫密碼
DATABASE	*****	執行個體中建立的資料庫名稱。

在函數詳情頁，選擇字碼頁簽，單擊測試函數，執行成功後查看返回結果。

更多資訊

更多訪問RDS PostgreSQL資料庫的樣本，請參見Function ComputePython訪問PostgreSQL資料庫。
關於如何查看Function Compute配置的交換器資訊以及如何在RDS MySQL資料庫允許存取Function Compute的交換器網段，請分別參見配置網路和PostgreSQL設定白名單。
如果資料庫訪問失敗，需根據問題現象進行排查，詳情請參見資料庫訪問失敗的常見原因。

如果您希望使用Serverless Devs命令列工具建立函數並訪問ApsaraDB RDS for PostgreSQL的資料庫，請參見以下步驟。

單擊此處查看Serverless Devs操作步驟

安裝Serverless Devs和Docker，並添加密鑰資訊。具體操作，請參見快速入門。

建立代碼目錄mycode，準備s.yaml檔案和代碼檔案app.py。app.py的範例程式碼請參見步驟二：在函數中訪問PostgreSQL資料庫提供的範例程式碼，s.yaml檔案樣本如下。

以下s.yaml樣本適用於同VPC內訪問SQL Server資料庫的情境，如果需要跨VPC跨地區訪問資料庫，請參見情境二：跨VPC或跨地區訪問PostgreSQL資料庫。

# ------------------------------------
#   官方手冊: https://manual.serverless-devs.com/user-guide/aliyun/#fc3
#   常見小貼士: https://manual.serverless-devs.com/user-guide/tips/
#   有問題快來DingTalk群問一下吧：33947367
# ------------------------------------
edition: 3.0.0
name: hello-world-app
access: "default"

vars: # 全域變數
  region: "cn-hangzhou"  # 如果您選擇同VPC內訪問RDS資料庫的情境，請確保函數部署在與RDS資料庫相同的地區

resources:
  hello_world:
    component: fc3 
    actions:       
      pre-${regex('deploy|local')}: 
        - component: fc3 build 
    props:
      region: ${vars.region}              
      functionName: "start-python-PostgreSQL"
      runtime: custom.debian10
      description: 'hello world by serverless devs'
      timeout: 10
      memorySize: 512
      cpu: 0.5
      diskSize: 512
      code: ./code
      customRuntimeConfig:
        port: 9000
        command:
          - python3
          - app.py
      internetAccess: true
      vpcConfig:
        vpcId: vpc-bp1dxqii29fpkc8pw**** # 資料庫執行個體所在的VPC ID
        securityGroupId: sg-bp12ly2ie92ixrfc**** # 安全性群組ID
        vSwitchIds: 
           - vsw-bp1ty76ijntee9z83**** # 請確保該vSwitch對應的網段已配置到資料庫執行個體訪問白名單中
      environmentVariables:
        PYTHONPATH: /code/python
        PATH: /code/python/bin:/var/fc/lang/python3.10/bin:/usr/local/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/bin
        HOST: rm-*****.sqlserver.rds.aliyuncs.com  # 資料庫存取點
        USER: ******   #執行個體中建立的帳號名稱
        PASSWORD: *****     #資料庫密碼
        DATABASE: *****     #執行個體中建立的資料庫名稱。
        PORT: "5432"        #資料庫連接埠

代碼的目錄層級如下。

├── code
│ ├── app.py
│ └── requirements.txt
└── s.yaml

requirements.txt檔案指定的依賴如下所示。

flask==2.2.5
psycopg2==2.9.10

執行以下命令構建專案。
```
sudo s build --use-docker
```
執行以下命令部署專案。
```
sudo s deploy -y
```
執行以下命令調用函數。
說明
請確保您為函數配置的交換器網段已添加到資料庫執行個體訪問白名單中。具體操作請參見步驟4。
```
sudo s invoke -e "{}"
```