Усталяванне і абнаўленні
Усталяванне плагіна ў AiHummer — гэта адзін клік у адмін-інтэрфейсе, але за гэтым клікам стаіць дэтэрмінаваны, хост-натыўны жыццёвы цыкл. Платформа спампоўвае плагін, выконвае яго заяўленыя крокі ўсталявання, рэндэрыць ізаляваны юніт systemd і лічыць плагін спраўным толькі пасля таго, як ён адкажа на праверку спраўнасці. Кожная ўсталёўка далей падтрымлівае сябе ў актуальным стане самастойна.
Усталяванне ў адзін клік з адмін-інтэрфейсу
Вы ўсталёўваеце і кіруеце плагінамі з адмін-інтэрфейсу, які абапіраецца на API модуля адміна:
GET /v1/admin/modules
POST /v1/admin/modules/{slug}/install
Нічога не трэба падключаць уручную: абярыце плагін з каталога, націсніце «Усталяваць», і дэплаер бярэ ўсё на сябе.
[!NOTE] Плагін памяці Einstein — убудаваны: ён ставіцца аўтаматычна, пазначаны значком «Убудаваны» і не можа быць выдалены або спынены.
Працэс SystemdDeployer
Пад капотам SystemdDeployer выконвае наступныя крокі:
- Спампоўвае tarball для абранага плагіна.
- Выконвае крокі
install[]маніфеста, заяўленыя плагінам. - Рэндэрыць ізаляваны юніт systemd для плагіна.
- Апытвае
/healthz, пакуль сэрвіс не паведаміць аб спраўнасці.
download tarball ─▶ run install[] steps ─▶ render sandboxed systemd unit ─▶ poll /healthz ─▶ active
Толькі калі /healthz адказвае паспяхова, усталёўка пазначаецца як актыўная — плагін,
які не змог запусціцца, не лічыцца моўчкі ўсталяваным.
Хост-натыўны, ізаляваны systemd — не Docker
Кожны плагін працуе як свой уласны ізаляваны сэрвіс systemd. Няма ніякіх кантэйнераў, няма Docker, няма аркестратара: плагін — гэта кіраваны Linux-сэрвіс са сваім уласным юнітам, портам і абмежаваннямі ізаляцыі, які кантралюецца systemd, як і ўся астатняя ўсталёўка.
[!WARNING] AiHummer з’яўляецца хост-натыўным. Плагіны разгортваюцца як ізаляваныя сэрвісы systemd з рэлізнага tarball — ніколі як кантэйнеры Docker. Калі дапаможнік кажа вам «запусціць кантэйнер плагіна», ён не апісвае AiHummer.
Кантроль спраўнасці праз /healthz
Дэплаер апытвае эндпойнт /healthz плагіна, перш чым абвясціць аб поспеху.
Гэты кантроль спраўнасці і робіць усталяванне ў адзін клік бяспечным: зламаны або
няправільна сканфігураваны плагін выяўляецца падчас усталявання, а не пазней у
прадакшне.
Аўтаабнаўленне для кожнай усталёўкі
Абнаўленні апрацоўваюцца для кожнай усталёўкі асобна. Кожны ўсталяваны плагін можа аўтаабнаўляцца паводле свайго ўласнага раскладу, таму падтрыманне плагінаў у актуальным стане не патрабуе ручнога пераўсталявання кожны раз, калі новая версія трапляе ў каталог. Той самы працэс «спампоўка → крокі ўсталявання → рэндэр юніта → праверка спраўнасці» выконваецца для абнаўлення гэтак жа, як і для першага ўсталявання.
[!TIP] Паколькі аўтаабнаўленне выконваецца для кожнай усталёўкі асобна, вы можаце трымаць адны плагіны замацаванымі, дазваляючы іншым адсочваць апошнюю версію — кожная ўсталёўка кіруе сваім уласным жыццёвым цыклам.
Шматкрынічны каталог
Каталог больш не прывязаны да адзінага URL. У Plugins → Sources (адмін-інтэрфейс
або POST /v1/admin/modules/catalog/sources) вы можаце дадаць дадатковую крыніцу —
напрыклад, супольнасны каталог іншапраўных плагінаў. Шлюз сінхранізуе кожную
ўключаную крыніцу пры запуску і праз інтэрвал аўтаабнаўлення.
- Афіцыйная крыніца (першапраўныя модулі) замацаваная і давераная па змаўчанні — гэта асобны аб’ект, які не перазапісваецца іншымі крыніцамі.
- Прыватныя/супольнасныя крыніцы дадаюцца аператарам; кожны запіс каталога мае
origin, і гэтыoriginвырашае, адносна якога якара правяраецца подпіс (афіцыйны → замацаваны ключ, прыватны → сховішча даверу).
Пра публікацыю ў супольнасны каталог гл. Публікацыя плагіна.
Мадэль даверу і замацаваны ключ
Усталяванне правярае подпіс плагіна паводле яго крыніцы:
- official → правяраецца адносна ключа рэестра, замацаванага ў ядры. Давераны па змаўчанні, без дзеянняў аператара.
- private (бакавая загрузка) → правяраецца адносна сховішча даверу інстанса; ключ аўтара зацвярджаецца аператарам пры загрузцы (адзін клік).
- unsigned → адхіляецца, акрамя рэжыму распрацоўкі
(
AIHUMMER_PLUGIN_DEV_UNSIGNED=1, толькі для лакальнай распрацоўкі).
Падпісаныя абнаўленні
Абнаўленне паўторна выконвае той самы кантроль подпісу, што і першае ўсталяванне: пры пераходзе на новую версію подпіс правяраецца зноў адносна таго самага якара даверу. Абнаўленне не можа абысці праверку — вы не можаце павысіць давер праз абнаўленне.
Значок Official і ранжыраванне
У каталозе Web-UI плагіны ад AiHummer нясуць значок Official і займаюць першыя
месцы. Іншапраўныя плагіны паказваюцца без значка і сартуюцца па колькасці спамповак.
Сцяг Official вынікае з origin запісу (official) — яго нельга задаць уручную ў
маніфесце.
Куды далей
- Агляд маркетплейса і ўзроўні — што такое тры ўзроўні плагінаў.
- Plugin SDK —
manifest.json, чые крокіinstall[]выконвае гэты жыццёвы цыкл. - Публікацыя плагіна — прыватная бакавая загрузка і публічны рэестр.
- Інтэграцыі без кода — дадавайце інструменты OpenAPI/MCP без сэрвісу для ўсталявання.