systemd və sağlamlıq yoxlamaları
AiHummer host-native-dir: o, konteynerlərdə deyil, systemd altında işləyən buraxılış tarballı kimi yerləşdirilir. Bu səhifə onun diskdə harada yerləşdiyini, sağlamlığını necə yoxlamağı və istifadəçilərin qarşısına qoymazdan əvvəl nəyi kilidləmək lazım olduğunu əhatə edir.
Quraşdırma kökü və systemd vahidləri
Hər şey vahid quraşdırma kökü, /home/.aihummer altında yerləşir və
bin/ etc/ share/ sidecars/ plugins/ systemd/ state/ data/ logs/ şəklində
düzülmüşdür. Gateway konfiqurasiya faylı /home/.aihummer/etc/gateway.env-dir.
systemd vahid faylları quraşdırma kökü altında saxlanılır və
/etc/systemd/system/ daxilinə simvolik bağlanır (symlinked), beləliklə
gateway və hər sidecar systemctl və journalctl ilə başlada, dayandıra və
yoxlaya biləcəyiniz adi xidmətlərdir. Hər sidecar öz vahidi altında işləyir —
baxın Sidecar-lar.
Sağlamlıq və hazırlıq zondları
Gateway iki fərqli zond təqdim edir:
| Zond | Son nöqtə | Mənası |
|---|---|---|
| Canlılıq | GET /healthz |
Proses canlıdır; versiyanı qaytarır |
| Hazırlıq | GET /readyz |
PostgreSQL-i yoxlayır; əgər verilənlər bazası işləmirsə 503 qaytarır |
“Proses işləyir?” üçün /healthz-i, “o, həqiqətən növbə xidmət edə bilər?” üçün
/readyz-i istifadə edin. Tərs proksi və ya yük balanslayıcısı arxasında
hazırlıq yoxlamasını /readyz-ə yönəldin ki, verilənlər bazası olmayan gateway
rotasiyadan çıxarılsın.
curl -fsS http://127.0.0.1:8780/healthz # 200 + version
curl -fsS http://127.0.0.1:8780/readyz # 200 ready, 503 if Postgres is unreachable
[!NOTE] PostgreSQL yeganə ciddi asılılıqdır. Əlçatan verilənlər bazası olmadan gateway deqradasiya olunmuş yalnız-sağlamlıq rejimində işləyir və
/readyz503 bildirir.
Smoke testi
Quraşdırma və ya yeniləmədən sonra, yerləşdirmənin uçdan-uca düzgün cavab verdiyini təsdiqləmək üçün komplektə daxil olan smoke testini işə salın:
deploy/host/smoke.sh
CLI ilə xidmətlərin idarə edilməsi
aihummer CLI gündəlik əməliyyatlar üçün əsas giriş qapısıdır — o, systemctl-i
əllə idarə etmək əvəzinə gateway və sidecar-ları idarə edir:
aihummer up # install / bring services up
aihummer restart # restart the gateway
aihummer stop # stop services
aihummer status # show service status
aihummer logs # tail logs (optionally: aihummer logs <svc>)
aihummer doctor # run diagnostics
backup, restore, update və uninstall daxil olmaqla tam əmr dəsti üçün
CLI istinadına baxın.
İstehsalata buraxılışdan əvvəlki yoxlama siyahısı
AiHummer-i real trafikə açmazdan əvvəl bu siyahını nəzərdən keçirin:
- Master açarı təyin edin.
AIHUMMER_MASTER_KEY(base64, 32 bayt) təmin edin ki, sirlər sandığı və BYOK istirahətdə şifrələnsin. - Korporativ autentifikasiyanı konfiqurasiya edin. OIDC, LDAP və/və ya SAML-ı
qoşun ki,
/v1/admin/*qorunsun. Autentifikasiya emitenti olmadan admin səthi development başlıqlarına etibar edir. - Daxil olan sirri təyin edin.
AIHUMMER_INBOUND_SECRETtəmin edin ki, konnektorlar/v1/inbound/*-ə autentifikasiya olsun. - Riskli alətləri kilidləyin.
code_exec-i məhdudlaşdırın və ya söndürün, çıxış (egress) trafikini sıxlaşdırın vədb_query-ni yalnız-oxunan DSN ilə əhatələndirin. - TLS-i tərs proksidə sonlandırın. Gateway-i HTTPS-i idarə edən proksi arxasında işlədin; gateway özü sadə HTTP xidmət edir.
[!WARNING] OIDC/LDAP/SAML emitenti konfiqurasiya edilmədən, admin API development başlıqlarına etibar etməyə qayıdır. Belə bir nümunəni heç vaxt etibarsız şəbəkəyə açmayın — əvvəlcə korporativ autentifikasiyanı konfiqurasiya edin.
Sonra hara
- Nitq və alət xidmətləri üçün nəqliyyat modeli: Sidecar-lar.
- Ehtiyat nüsxələr, master açar və fəlakətdən bərpa: Ehtiyat nüsxələr və fəlakətdən bərpa.
- Metriklər, izlər və nəyi izləmək lazımdır: Müşahidə qabiliyyəti.