AiHummer
Azərbaycanca
Daxil ol
v1.0.x
{ }Swagger

systemd və sağlamlıq yoxlamaları

v1.0.x · yeniləndi 2026-06-26

AiHummer host-native-dir: o, konteynerlərdə deyil, systemd altında işləyən buraxılış tarballı kimi yerləşdirilir. Bu səhifə onun diskdə harada yerləşdiyini, sağlamlığını necə yoxlamağı və istifadəçilərin qarşısına qoymazdan əvvəl nəyi kilidləmək lazım olduğunu əhatə edir.

Quraşdırma kökü və systemd vahidləri

Hər şey vahid quraşdırma kökü, /home/.aihummer altında yerləşir və bin/ etc/ share/ sidecars/ plugins/ systemd/ state/ data/ logs/ şəklində düzülmüşdür. Gateway konfiqurasiya faylı /home/.aihummer/etc/gateway.env-dir.

systemd vahid faylları quraşdırma kökü altında saxlanılır və /etc/systemd/system/ daxilinə simvolik bağlanır (symlinked), beləliklə gateway və hər sidecar systemctljournalctl ilə başlada, dayandıra və yoxlaya biləcəyiniz adi xidmətlərdir. Hər sidecar öz vahidi altında işləyir — baxın Sidecar-lar.

Sağlamlıq və hazırlıq zondları

Gateway iki fərqli zond təqdim edir:

Zond Son nöqtə Mənası
Canlılıq GET /healthz Proses canlıdır; versiyanı qaytarır
Hazırlıq GET /readyz PostgreSQL-i yoxlayır; əgər verilənlər bazası işləmirsə 503 qaytarır

“Proses işləyir?” üçün /healthz-i, “o, həqiqətən növbə xidmət edə bilər?” üçün /readyz-i istifadə edin. Tərs proksi və ya yük balanslayıcısı arxasında hazırlıq yoxlamasını /readyz-ə yönəldin ki, verilənlər bazası olmayan gateway rotasiyadan çıxarılsın.

curl -fsS http://127.0.0.1:8780/healthz   # 200 + version
curl -fsS http://127.0.0.1:8780/readyz    # 200 ready, 503 if Postgres is unreachable

[!NOTE] PostgreSQL yeganə ciddi asılılıqdır. Əlçatan verilənlər bazası olmadan gateway deqradasiya olunmuş yalnız-sağlamlıq rejimində işləyir və /readyz 503 bildirir.

Smoke testi

Quraşdırma və ya yeniləmədən sonra, yerləşdirmənin uçdan-uca düzgün cavab verdiyini təsdiqləmək üçün komplektə daxil olan smoke testini işə salın:

deploy/host/smoke.sh

CLI ilə xidmətlərin idarə edilməsi

aihummer CLI gündəlik əməliyyatlar üçün əsas giriş qapısıdır — o, systemctl-i əllə idarə etmək əvəzinə gateway və sidecar-ları idarə edir:

aihummer up         # install / bring services up
aihummer restart    # restart the gateway
aihummer stop       # stop services
aihummer status     # show service status
aihummer logs       # tail logs (optionally: aihummer logs <svc>)
aihummer doctor     # run diagnostics

backup, restore, updateuninstall daxil olmaqla tam əmr dəsti üçün CLI istinadına baxın.

İstehsalata buraxılışdan əvvəlki yoxlama siyahısı

AiHummer-i real trafikə açmazdan əvvəl bu siyahını nəzərdən keçirin:

  • Master açarı təyin edin. AIHUMMER_MASTER_KEY (base64, 32 bayt) təmin edin ki, sirlər sandığı və BYOK istirahətdə şifrələnsin.
  • Korporativ autentifikasiyanı konfiqurasiya edin. OIDC, LDAP və/və ya SAML-ı qoşun ki, /v1/admin/* qorunsun. Autentifikasiya emitenti olmadan admin səthi development başlıqlarına etibar edir.
  • Daxil olan sirri təyin edin. AIHUMMER_INBOUND_SECRET təmin edin ki, konnektorlar /v1/inbound/*-ə autentifikasiya olsun.
  • Riskli alətləri kilidləyin. code_exec-i məhdudlaşdırın və ya söndürün, çıxış (egress) trafikini sıxlaşdırın və db_query-ni yalnız-oxunan DSN ilə əhatələndirin.
  • TLS-i tərs proksidə sonlandırın. Gateway-i HTTPS-i idarə edən proksi arxasında işlədin; gateway özü sadə HTTP xidmət edir.

[!WARNING] OIDC/LDAP/SAML emitenti konfiqurasiya edilmədən, admin API development başlıqlarına etibar etməyə qayıdır. Belə bir nümunəni heç vaxt etibarsız şəbəkəyə açmayın — əvvəlcə korporativ autentifikasiyanı konfiqurasiya edin.

Sonra hara