AiHummer
Azərbaycanca
Daxil ol
v1.0.x
{ }Swagger

Quraşdırma və yeniləmələr

v1.0.x · yeniləndi 2026-06-26

AiHummer-də plagin quraşdırmaq admin UI-da bir kliklik məsələdir, lakin bu klikliyin arxasında deterministik, host-native həyat dövrü dayanır. Platforma plagini yükləyir, onun bəyan edilmiş quraşdırma addımlarını işə salır, sandbox-laşdırılmış systemd vahidi render edir və plagini yalnız o sağlamlıq yoxlamasına cavab verdikdən sonra sağlam hesab edir. Hər quraşdırma daha sonra özünü öz başına aktual saxlayır.

Admin UI-dan bir kliklə quraşdırma

Plaginləri admin UI-dan quraşdırır və idarə edirsiniz, o da admin modul API ilə dəstəklənir:

GET  /v1/admin/modules
POST /v1/admin/modules/{slug}/install

Əl ilə qoşulacaq heç nə yoxdur: kataloqdan plagin seçin, quraşdır düyməsini basın və deployer işi öz üzərinə götürür.

[!NOTE] Yaddaş plagini Einstein daxilidir (built-in): o, avtomatik quraşdırılır, «Daxili» nişanı ilə işarələnir və silinə və ya dayandırıla bilməz.

SystemdDeployer axını

Daxili tərəfdə SystemdDeployer bu addımları yerinə yetirir:

  1. Seçilmiş plagin üçün tarball yükləyir.
  2. Plagin tərəfindən bəyan edilmiş manifest install[] addımlarını işə salır.
  3. Plagin üçün sandbox-laşdırılmış systemd vahidi render edir.
  4. Xidmət sağlam olduğunu bildirənə qədər /healthz-ə sorğu göndərir.
download tarball ─▶ run install[] steps ─▶ render sandboxed systemd unit ─▶ poll /healthz ─▶ active

Quraşdırma yalnız /healthz uğurla cavab verəndə aktiv kimi işarələnir — qalxa bilməyən plagin səssizcə quraşdırılmış sayılmır.

Host-native, sandbox-laşdırılmış systemd — Docker deyil

Hər plagin öz sandbox-laşdırılmış systemd xidməti kimi işləyir. Konteyner yoxdur, Docker yoxdur, orkestrator yoxdur: plagin öz vahidi, portu və sandbox məhdudiyyətləri olan, quraşdırmanın qalan hissəsi kimi systemd tərəfindən nəzarət edilən idarə olunan Linux xidmətidir.

[!WARNING] AiHummer host-native-dir. Plaginlər release tarball-dan sandbox-laşdırılmış systemd xidmətləri kimi yerləşdirilir — heç vaxt Docker konteynerləri kimi deyil. Əgər bir bələdçi sizə “plagin konteynerini işə salın” deyirsə, o AiHummer-i təsvir etmir.

/healthz ilə sağlamlıq gating

Deployer uğuru bəyan etməzdən əvvəl plaginin /healthz endpoint-inə sorğu göndərir. Bu sağlamlıq gate-i bir kliklə quraşdırmanı təhlükəsiz edən şeydir: sınıq və ya səhv konfiqurasiya edilmiş plagin sonradan produksiyada deyil, quraşdırma zamanı tutulur.

Hər quraşdırma üçün avtomatik yeniləmə

Yeniləmələr hər quraşdırma səviyyəsində idarə olunur. Hər quraşdırılmış plagin özünü öz cədvəlinə uyğun avtomatik yeniləyə bilər, beləliklə plaginləri aktual saxlamaq kataloqa yeni versiya çatdıqca hər dəfə əl ilə yenidən quraşdırma tələb etmir. Yeniləmə üçün də ilk quraşdırma üçün olan eyni yükləmə → quraşdırma addımları → vahid render → sağlamlıq yoxlaması axını işləyir.

[!TIP] Avtomatik yeniləmə hər quraşdırma səviyyəsində olduğundan, bəzi plaginləri sabit (pinned) saxlaya, digərlərinin isə ən son versiyanı izləməsinə icazə verə bilərsiniz — hər quraşdırma öz həyat dövrünü idarə edir.

Çoxmənbəli kataloq

Kataloq artıq tək bir URL-ə bağlı deyil. Plugins → Sources bölməsində (Admin UI və ya POST /v1/admin/modules/catalog/sources) əlavə mənbə əlavə edə bilərsiniz — məsələn, üçüncü tərəf plaginlərinin icma kataloqu. Gateway hər aktiv mənbəni işə düşərkən və avtomatik yeniləmə intervalında sinxronlaşdırır.

  • Rəsmi mənbə (birinci tərəf modullar) standart olaraq sabitlənmiş və etibarlıdır — digər mənbələr tərəfindən üzərinə yazılmayan ayrı bir obyektdir.
  • Şəxsi/icma mənbələri operator tərəfindən əlavə edilir; hər kataloq yazısının bir origin-i var və həmin origin imzanın hansı bağlayıcıya (anchor) qarşı yoxlanılacağını müəyyən edir (rəsmi → sabitlənmiş açar, şəxsi → trust store).

İcma kataloquna nəşr etmək üçün baxın: Plagin nəşri.

Etibar modeli və sabitlənmiş açar

Quraşdırma plaginin imzasını onun mənbəsinə görə yoxlayır:

  • officialcore-da sabitlənmiş registry açarına qarşı yoxlanılır. Standart olaraq etibarlıdır, operator hərəkəti yoxdur.
  • private (yan yükləmə) → instance trust store-a qarşı yoxlanılır; müəllif açarı yükləmə zamanı operator tərəfindən təsdiqlənir (bir klik).
  • unsigned → rədd edilir, dev rejimi istisna olmaqla (AIHUMMER_PLUGIN_DEV_UNSIGNED=1, yalnız lokal inkişaf).

İmzalanmış yeniləmələr

Yeniləmə ilk quraşdırma ilə eyni imza gate-ini yenidən işə salır: yeni versiyaya keçərkən imza eyni etibar bağlayıcısına qarşı yenidən yoxlanılır. Yeniləmə yoxlamanı keçib gedə bilməz — yeniləmə vasitəsilə etibarı yüksəldə bilməzsiniz.

Official nişanı və sıralama

Web UI kataloqunda AiHummer-dən olan plaginlər Official nişanı daşıyır və birinci sıralanır. Üçüncü tərəf plaginlər nişansız göstərilir və yükləmə sayına görə sıralanır. Official bayrağı yazının origin-indən (official) götürülür — manifest-də əl ilə təyin oluna bilməz.

Sonra haraya