# 使用 dice.yml 管理配置

通过 dice.yml 为服务指定 Endpoints 即可实现微服务网关功能，将一个域名的不同路径转发给相同项目和环境下的不同服务。

具体示例如下：

version: "2.0"
services:
  user-center:
    ports:
    - port: 8080
    endpoints:
    # 可以写成 .* 后缀，会根据集群泛域名自动补全
    - domain: hello.*
      path: /api/user
      backend_path: /api
      policies:
      # 允许跨域访问
        cors:
          allow_origins: any
      # 限制访问 QPS 为100
        rate_limit:
          qps: 100
    # 可以写完整域名
    - domain: uc.app.terminus.io
      # 如果后端路径一致，可以省略 backendPath
      path: /
  acl-center:
    ports:
    - port: 8080
    endpoints:
    - domain: hello.*
      path: /api/acl
      backend_path: /api

Endpoints 由以下属性组成：

domain（必填）：域名，可填写完整域名，也可仅填写最后一级域名（平台会基于集群泛域名自动补全）。
path（选填）：域名路径，域名下基于 URL 前缀匹配到当前路径的请求都将转发给该服务，未填写时默认为 /。URL 前缀会根据路径长度匹配，路径精确度越高，则优先级越高。
backend_path（选填）：转发给服务的路径，可理解为将 path 部分匹配到的 URL 路径抹除后，剩余部分拼接在 backend_path 上转发给服务，未填写时默认和 path 一致。

policies（选填）：当前支持跨域策略和限流策略。

跨域策略：关于跨域相关信息，请参见跨域资源共享 (opens new window)。以允许跨域应答头 Access-Control-Allow-Origin 为例，allow_origins 配置的值将作为这个应答头的值。当值为 any 时，则直接获取请求头的 Orgin 字段作为值。 Access-Control-Allow-Methods、Access-Control-Allow-Headers 等同理。

      policies:
        cors:
          # 必填字段，当为 any 时，允许 origin 是任何域名进行跨域访问
          allow_origins: any
          # 非必填，默认是 any，允许 http method 是任何类型
          allow_methods: any
          # 非必填，默认是 any，允许 http header 是任何字段
          allow_headers: any
          # 非必填，默认是 true，允许 cookie 字段跨域传输
          allow_credentials: true
          # 非必填，默认是 86400，跨域预检请求一次成功后的有效时间
          max_age: 86400

限流降级策略：若填写 deny_status 为 302，此时 deny_content 可作为 HTTP 地址提供跳转，还可将该地址配置为一个降级接口（例如 CDN 页面），用于透出当前服务过载的信息。

      policies:
        rate_limit:
          # 必填字段，每秒最大请求速率
          qps: 100
          # 非必填字段，最大延后处理时间，默认是 500 毫秒，超过速率时不会立即拒绝，进行去峰填谷处理
          max_delay: 500
          # 非必填字段，默认是 429，延后处理后仍然超过速率，会进行拒绝，返回对应的状态码
          deny_status: 429
          # 非必填字段，默认是 server is busy，拒绝时返回的应答
          deny_content: "server is busy"