应用管理

应用管理

应用设置

成员管理

应用角色分为：

应用所有者
应用主管
开发工程师
测试工程师 (已废弃)
运维 (已废弃)

角色职责可查看应用角色页面介绍，入口为：

DevOps 平台 -> 项目 -> 应用 -> 应用设置 -> 通用设置 -> 应用成员 -> 应用成员管理 -> 角色权限说明

管理入口为：

DevOps 平台 -> 项目 -> 应用 -> 应用设置 -> 通用设置 -> 应用成员

通知管理

TIP

通知可与持续集成组合使用，将持续集成的事件进行通知，为研发提效。通知对象使用通知组管理,需要先建立通知组才能关联到通知

目前已经支持的事件有：

代码推送
创建合并请求
流水线开始执行
流水线运行成功
流水线运行失败

管理入口为：

DevOps 平台 -> 项目 -> 应用 -> 应用设置 -> 通知管理

通知组管理：

DevOps 平台 -> 项目 -> 应用 -> 应用设置 -> 通知组

可以通过不同的通知成员类型选择对应配置，在关联通知时会根据成员类型列出合适的通知渠道,如图所示:

域名管理

企业下域名资源查看

入口在多云管理平台->资源管理->域名管理

基于微服务网关实现域名路由（推荐）

通过 dice.yml 配置，为服务指定 endpoints 即可实现微服务网关的功能

完整的例子

version: 2.0
services:
  user-center:
    ports:
    - port: 8080
    endpoints:
    # 可以写成 .* 后缀，会根据集群泛域名自动补全
    - domain: hello.*
      path: /api/user
      backend_path: /api
      policies:
      # 允许跨域访问
        cors:
          allow_origins: any
      # 限制访问 qps 为100
        rate_limit:
          qps: 100
    # 可以写完整域名
    - domain: uc.app.terminus.io
      # 如果后端路径一致，可以省略 backendPath
      path: /
  acl-center:
    ports:
    - port: 8080
    endpoints:
    - domain: hello.*
      path: /api/acl
      backend_path: /api

endpoints 中的每一项由以下几个属性构成

domain

必填字段

域名，可以填完整域名，也可以只写最后一级域名，平台会基于集群泛域名进行自动补全

path

选填字段

域名路径，表示将域名下基于URL 前缀匹配到当前路径的请求都转发给该服务，不填时默认为/

URL 前缀匹配总是根据路径长度优先匹配，越精确越优先

backend_path

选填字段

转发给服务的路径，可以理解为将path部分匹配到的 URL 路径抹除后，剩余部分拼接在backend_path上转发给服务，不填时默认和path一致

policies

选填字段

当前支持跨域策略和限流策略

跨域策略：

跨域相关知识，请参考跨域资源共享 (opens new window)

以允许跨域应答头Access-Control-Allow-Origin 为例，配置allow_origins的值，会作为这个应答头的值

但当值为any时，比较特殊，会直接获取请求头的Orgin字段，作为值

对于Access-Control-Allow-Methods,Access-Control-Allow-Headers等也是同理

      policies:
        cors:
          # 必填字段，当为 any 时，允许 origin 是任何域名进行跨域访问
          allow_origins: any
          # 非必填，默认是 any，允许 http method 是任何类型
          allow_methods: any
          # 非必填，默认是 any，允许 http header 是任何字段
          allow_headers: any
          # 非必填，默认是 true，允许 cookie 字段跨域传输
          allow_credentials: true
          # 非必填，默认是 86400，跨域预检请求一次成功后的有效时间
          max_age: 86400

限流降级策略：

deny_status 可以填302，这时deny_content可以是一个 http 地址，提供跳转

可以将这个 http 地址配置为一个降级接口，例如一个 cdn 页面，用于透出当前服务过载的信息

      policies:
        rate_limit:
          # 必填字段，每秒最大请求速率
          qps: 100
          # 非必填字段，最大延后处理时间，默认是 50 毫秒，超过速率时不会立即拒绝，进行去峰填谷处理
          max_delay: 50
          # 非必填字段，默认是 429，延后处理后仍然超过速率，会进行拒绝，返回对应的状态码
          deny_status: 429
          # 非必填字段，默认是 server is busy，拒绝时返回的应答
          deny_content: "server is busy"

给单个服务绑定域名

确保服务通过对指定端口设定了expose，开启了端口暴露，只有开启了端口暴露的服务，才能够配置域名，进而对外提供服务（用户通过公网访问域名）。

TIP

需要注意的是，这种模式下域名完全绑定在单个服务上，无法再将不同的路径转发给不同服务这种模式的好处是，端口协议除了 http 之外，还可以支持 https/grpc/grpcs/fastcgi，通过 port 的 protocol 指定协议即可

通过调整 dice.yml 配置，可以将服务端口暴露。

services:
  # serviceA 是自定义的服务 A 的名字，不是 dice.yml 的配置项。
  serviceA:
    resources:
      cpu: 0.1
      max_cpu: 0.5
      mem: 256
    deployments:
      replicas: 1
    ports:
      - port: 8080
        expose: true
        # 对于非 http 的场景，需要显示指定 https/grpc/grpcs/fastcgi
        protocol: grpc
  # serviceB 是自定义的服务 B 的名字，不是 dice.yml 的配置项。
  serviceB:
    ...

一切就绪后，执行源码部署以生效这个配置。平台默认不会直接生成域名，部署成功后需要配置域名，管理入口在：

DevOps 平台 -> 项目 -> 应用 -> 部署中心 -> 部署总览

可直接使用集群提供的泛域名，或者配置自定义域名：

扩缩容

通过调整 dice.yml 配置，可以对服务进行扩缩容。

修改 services.serviceA.deployments.replicas，调整服务的实例个数，然后需要执行源码部署以生效这个配置。

services:
  # serviceA 是自定义的服务 A 的名字，不是 dice.yml 的配置项。
  serviceA:
    resources:
      cpu: 0.1
      max_cpu: 0.5
      mem: 256
    deployments:
      replicas: 2
      labels:
        GROUP: erda
    ports:
      - port: 9093
        expose: false
    envs:
      ADDON_PLATFORM_ADDR: addon
  # serviceB 是自定义的服务 B 的名字，不是 dice.yml 的配置项。
  serviceB:
    ...