应用管理

应用管理

应用设置

成员管理

请进入 DevOps 平台 > 项目 > 应用 > 应用设置 > 通用设置 > 应用成员 操作。

应用角色分为：

应用所有者
应用主管
开发工程师
测试工程师
运维
访客

您可进入 DevOps 平台 > 项目 > 应用 > 应用设置 > 通用设置 > 应用成员 > 应用成员管理 > 角色权限说明 查看应用角色及对应权限。

通知管理

:::tip 提示通知对象使用通知组管理，需要先建立通知组才能关联到通知。 :::

进入 DevOps 平台 > 我的项目 > 应用列表 > 应用设置 > 通知管理 操作。

应用下通知组与项目下类似，通知的触发时机与应用相关，目前已经支持的事件有：

代码推送
流水线开始运行
流水线运行成功
流水线运行失败
创建合并请求
合并请求-创建
合并请求-合并
合并请求-关闭
合并请求-评论

进入 DevOps 平台 > 项目 > 应用 > 应用设置 > 通知组。

可以通过不同的通知成员类型选择对应配置，在关联通知时会根据成员类型列出合适的通知渠道，如图所示：

域名管理

企业下域名资源查看

请进入 多云管理平台 > 资源管理 > 域名管理 查看。

基于微服务网关实现域名路由（推荐）

通过 erda.yml 为服务指定 endpoints 即可实现微服务网关功能，将一个域名的不同路径转发给相同项目和环境下的不同服务。

具体示例如下：

version: 2.0
services:
  user-center:
    ports:
    - port: 8080
    endpoints:
    # 可以写成 .* 后缀，会根据集群泛域名自动补全
    - domain: hello.*
      path: /api/user
      backend_path: /api
      policies:
      # 允许跨域访问
        cors:
          allow_origins: any
      # 限制访问 QPS 为100
        rate_limit:
          qps: 100
    # 可以写完整域名
    - domain: uc.app.terminus.io
      # 如果后端路径一致，可以省略 backendPath
      path: /
  acl-center:
    ports:
    - port: 8080
    endpoints:
    - domain: hello.*
      path: /api/acl
      backend_path: /api

endpoints 由以下属性组成：

domain（必填）：

域名，可填写完整域名，也可仅填写最后一级域名（平台会基于集群泛域名自动补全）。
path（选填）：

域名路径，域名下基于 URL 前缀匹配到当前路径的请求都将转发给该服务，未填写时默认为 /。URL 前缀会根据路径长度匹配，路径精确度越高，则优先级越高。
backend_path（选填）：

转发给服务的路径，可理解为将 path 部分匹配到的 URL 路径抹除后，剩余部分拼接在 backend_path 上转发给服务，未填写时默认和 path 一致。

policies（选填）：

当前支持跨域策略和限流策略。

跨域策略：关于跨域相关信息，请参见跨域资源共享。

以允许跨域应答头 Access-Control-Allow-Origin 为例，allow_origins 配置的值将作为这个应答头的值。当值为 any 时，则直接获取请求头的 Orgin 字段作为值。

Access-Control-Allow-Methods、Access-Control-Allow-Headers 等同理。

      policies:
        cors:
          # 必填字段，当为 any 时，允许 origin 是任何域名进行跨域访问
          allow_origins: any
          # 非必填，默认是 any，允许 http method 是任何类型
          allow_methods: any
          # 非必填，默认是 any，允许 http header 是任何字段
          allow_headers: any
          # 非必填，默认是 true，允许 cookie 字段跨域传输
          allow_credentials: true
          # 非必填，默认是 86400，跨域预检请求一次成功后的有效时间
          max_age: 86400

限流降级策略：若填写 deny_status 为 302，此时 deny_content 可作为 HTTP 地址提供跳转，还可将该地址配置为一个降级接口（例如 CDN 页面），用于透出当前服务过载的信息。

      policies:
        rate_limit:
          # 必填字段，每秒最大请求速率
          qps: 100
          # 非必填字段，最大延后处理时间，默认是 500 毫秒，超过速率时不会立即拒绝，进行去峰填谷处理
          max_delay: 500
          # 非必填字段，默认是 429，延后处理后仍然超过速率，会进行拒绝，返回对应的状态码
          deny_status: 429
          # 非必填字段，默认是 server is busy，拒绝时返回的应答
          deny_content: "server is busy"

给单个服务绑定域名

确保服务通过对指定端口设定了 expose，开启了端口暴露，只有开启了端口暴露的服务，才能够配置域名，进而对外提供服务（用户通过公网访问域名）。

:::tip 提示需要注意的是，这种模式下域名完全绑定在单个服务上，无法再将不同的路径转发给不同服务。

这种模式的好处是，端口协议除了 HTTP 之外，还可以支持 HTTPS/gRPC/gRPCs/FastCGI，通过 Port 的 Protocol 指定协议即可。 :::

通过调整 erda.yml 配置，可以将服务端口暴露。

services:
  # serviceA 是自定义的服务 A 的名字，不是 dice.yml 的配置项。
  serviceA:
    resources:
      cpu: 0.1
      max_cpu: 0.5
      mem: 256
    deployments:
      replicas: 1
    ports:
      - port: 8080
        expose: true
        # 对于非 http 的场景，需要显示指定 https/grpc/grpcs/fastcgi
        protocol: grpc
  # serviceB 是自定义的服务 B 的名字，不是 dice.yml 的配置项。
  serviceB:
    ...

一切就绪后，执行源码部署以生效这个配置。平台默认不会直接生成域名，部署成功后需要配置域名，进入DevOps 平台 > 项目 > 应用 > 部署中心 > 部署总览 操作。

可直接使用集群提供的泛域名，或者配置自定义域名：

扩缩容

通过调整 erda.yml 配置，可以对服务进行扩缩容。

修改 services.serviceA.deployments.replicas，调整服务的实例个数，然后需要执行源码部署以生效这个配置。

services:
  # serviceA 是自定义的服务 A 的名字，不是 dice.yml 的配置项。
  serviceA:
    resources:
      cpu: 0.1
      max_cpu: 0.5
      mem: 256
    deployments:
      replicas: 2
      labels:
        GROUP: erda
    ports:
      - port: 9093
        expose: false
    envs:
      ADDON_PLATFORM_ADDR: addon
  # serviceB 是自定义的服务 B 的名字，不是 dice.yml 的配置项。
  serviceB:
    ...