Console
Consoleは、Mezusphereのウェブベースの管理インターフェースです。Mezusphereデプロイのすべての側面を設定、モニタリング、制御する中央の場所を提供します。CLI不要、YAMLファイルの管理も不要です。
概要
Consoleは組織のプロジェクトを中心に構成されています。Consoleから以下が可能です:
- プロジェクトの作成と管理
- 環境とルートの設定
- Warpgate登録用のサービスアカウント作成
- 認証の有効化とユーザー管理 (今後提供)
- トラフィック、認証結果、システムステータスの監視 (今後提供)
- 課金追跡と支出制限の設定 (今後提供)
主要なワークフロー
プロジェクトの作成
- 組織のダッシュボードに移動
- 新規プロジェクトをクリック
- プロジェクト名と説明を入力
- デフォルトの開発環境でプロジェクトが作成される
各プロジェクトは、Mezusphereを通じて公開する単一のサービスまたはアプリケーションを表します。
環境の設定
プロジェクトには1つ以上の環境(本番、ステージング、開発)が含まれます。各環境には:
- 固有のエンドポイントURL(例:
your-project.mezusphere.app) - 独立したルート設定
- 独立した認証設定
- 独自の接続済みWarpgateセット
環境を追加するには:
- プロジェクトを開く
- 環境に移動
- 新規環境をクリックして名前を選択
ルートのセットアップ
ルートは、受信リクエストがワークロードにどのように振り分けられるかを定義します。
- プロジェクトを開いて環境を選択
- ルートに移動
- 新規ルートをクリック
- パスパターンを設定(prefix、exact、またはregexp)
- オプションで認証を有効にしてパーミッション要件を設定
- 必要に応じてCORSを設定
認証の有効化
この機能は現在開発中で、ローンチ前に利用可能になります。
Mezusphereは組み込みの認証を提供します。外部プロバイダーは不要です。
- ルートの設定を開く
- 認証を要求をオンに切り替え
- 認証に使用するユーザーディレクトリを選択
- オプションで必要なパーミッションを設定
有効にすると、そのルートへのすべてのリクエストに有効な認証トークンが必要です。未認証のリクエストは401レスポンスを受けるか、ログインページにリダイレクトされます。
ユーザー管理
この機能は現在開発中で、ローンチ前に利用可能になります。
認証が有効な場合、ユーザーディレクトリを通じてエンドユーザーを管理できます。
- プロジェクトのユーザーディレクトリに移動
- ディレクトリを作成するか、既存のものを選択
- ユーザーアカウントの表示、作成、管理
- ユーザーステータスの設定(active、inactive、suspended)
サービスアカウントの作成
サービスアカウントは、Warpgateが認証に使用するAPIキーを提供します。
- プロジェクトのサービスアカウントに移動
- 新規サービスアカウントをクリック
- 生成されたAPIキーをコピー;これがWarpgateトークン
- Warpgateのデプロイ時にこのトークンを使用
サービスアカウントはプロジェクトにスコープされます。各Warpgateデプロイには独自のサービスアカウントを使用すべきです。
モニタリング
リアルタイムメトリクス
リアルタイムメトリクスは開発中で、ローンチ前に利用可能になります。
Consoleはプロジェクトのリアルタイムメトリクスを表示します:
- トラフィック量:秒間リクエスト数、総リクエスト数
- 認証結果:ログイン成功、失敗試行、トークン検証
- エラー率:4xxおよび5xxレスポンス
- レイテンシ:レスポンスタイム分布
- Warpgateステータス:登録済みすべてのWarpgateの接続状態
課金ダッシュボード
課金ダッシュボードは開発中で、ローンチ前に利用可能になります。
リアルタイムで支出を追跡:
- 今期の支出:この課金サイクルでの使用量
- プロジェクトごとの内訳:各プロジェクトに帰属するコスト
- 使用量メトリクス:帯域幅、認証ユーザー数、Warpgate数
- 支出アラート:制限に近づくと通知
- ハードカットオフ:課金を発生させる代わりにサービスを一時停止するオプションの月間最大支出
チーム管理
チームメンバーを組織に招待してアクセスを制御:
- メールで招待:チームメンバーが組織に参加
- ロール割り当て:各メンバーが表示・変更できるものを制御
- プロジェクトレベルのアクセス:特定のプロジェクトにパーミッションをスコープ
- 監査証跡:Consoleでのすべてのアクションを記録