AiHummer
Беларуская
Увайсці
v1.0.x
{ }Swagger

Усталяванне і абнаўленні

v1.0.x · абноўлена 2026-06-26

Усталяванне плагіна ў AiHummer — гэта адзін клік у адмін-інтэрфейсе, але за гэтым клікам стаіць дэтэрмінаваны, хост-натыўны жыццёвы цыкл. Платформа спампоўвае плагін, выконвае яго заяўленыя крокі ўсталявання, рэндэрыць ізаляваны юніт systemd і лічыць плагін спраўным толькі пасля таго, як ён адкажа на праверку спраўнасці. Кожная ўсталёўка далей падтрымлівае сябе ў актуальным стане самастойна.

Усталяванне ў адзін клік з адмін-інтэрфейсу

Вы ўсталёўваеце і кіруеце плагінамі з адмін-інтэрфейсу, які абапіраецца на API модуля адміна:

GET  /v1/admin/modules
POST /v1/admin/modules/{slug}/install

Нічога не трэба падключаць уручную: абярыце плагін з каталога, націсніце «Усталяваць», і дэплаер бярэ ўсё на сябе.

[!NOTE] Плагін памяці Einstein — убудаваны: ён ставіцца аўтаматычна, пазначаны значком «Убудаваны» і не можа быць выдалены або спынены.

Працэс SystemdDeployer

Пад капотам SystemdDeployer выконвае наступныя крокі:

  1. Спампоўвае tarball для абранага плагіна.
  2. Выконвае крокі install[] маніфеста, заяўленыя плагінам.
  3. Рэндэрыць ізаляваны юніт systemd для плагіна.
  4. Апытвае /healthz, пакуль сэрвіс не паведаміць аб спраўнасці.
download tarball ─▶ run install[] steps ─▶ render sandboxed systemd unit ─▶ poll /healthz ─▶ active

Толькі калі /healthz адказвае паспяхова, усталёўка пазначаецца як актыўная — плагін, які не змог запусціцца, не лічыцца моўчкі ўсталяваным.

Хост-натыўны, ізаляваны systemd — не Docker

Кожны плагін працуе як свой уласны ізаляваны сэрвіс systemd. Няма ніякіх кантэйнераў, няма Docker, няма аркестратара: плагін — гэта кіраваны Linux-сэрвіс са сваім уласным юнітам, портам і абмежаваннямі ізаляцыі, які кантралюецца systemd, як і ўся астатняя ўсталёўка.

[!WARNING] AiHummer з’яўляецца хост-натыўным. Плагіны разгортваюцца як ізаляваныя сэрвісы systemd з рэлізнага tarball — ніколі як кантэйнеры Docker. Калі дапаможнік кажа вам «запусціць кантэйнер плагіна», ён не апісвае AiHummer.

Кантроль спраўнасці праз /healthz

Дэплаер апытвае эндпойнт /healthz плагіна, перш чым абвясціць аб поспеху. Гэты кантроль спраўнасці і робіць усталяванне ў адзін клік бяспечным: зламаны або няправільна сканфігураваны плагін выяўляецца падчас усталявання, а не пазней у прадакшне.

Аўтаабнаўленне для кожнай усталёўкі

Абнаўленні апрацоўваюцца для кожнай усталёўкі асобна. Кожны ўсталяваны плагін можа аўтаабнаўляцца паводле свайго ўласнага раскладу, таму падтрыманне плагінаў у актуальным стане не патрабуе ручнога пераўсталявання кожны раз, калі новая версія трапляе ў каталог. Той самы працэс «спампоўка → крокі ўсталявання → рэндэр юніта → праверка спраўнасці» выконваецца для абнаўлення гэтак жа, як і для першага ўсталявання.

[!TIP] Паколькі аўтаабнаўленне выконваецца для кожнай усталёўкі асобна, вы можаце трымаць адны плагіны замацаванымі, дазваляючы іншым адсочваць апошнюю версію — кожная ўсталёўка кіруе сваім уласным жыццёвым цыклам.

Шматкрынічны каталог

Каталог больш не прывязаны да адзінага URL. У Plugins → Sources (адмін-інтэрфейс або POST /v1/admin/modules/catalog/sources) вы можаце дадаць дадатковую крыніцу — напрыклад, супольнасны каталог іншапраўных плагінаў. Шлюз сінхранізуе кожную ўключаную крыніцу пры запуску і праз інтэрвал аўтаабнаўлення.

  • Афіцыйная крыніца (першапраўныя модулі) замацаваная і давераная па змаўчанні — гэта асобны аб’ект, які не перазапісваецца іншымі крыніцамі.
  • Прыватныя/супольнасныя крыніцы дадаюцца аператарам; кожны запіс каталога мае origin, і гэты origin вырашае, адносна якога якара правяраецца подпіс (афіцыйны → замацаваны ключ, прыватны → сховішча даверу).

Пра публікацыю ў супольнасны каталог гл. Публікацыя плагіна.

Мадэль даверу і замацаваны ключ

Усталяванне правярае подпіс плагіна паводле яго крыніцы:

  • official → правяраецца адносна ключа рэестра, замацаванага ў ядры. Давераны па змаўчанні, без дзеянняў аператара.
  • private (бакавая загрузка) → правяраецца адносна сховішча даверу інстанса; ключ аўтара зацвярджаецца аператарам пры загрузцы (адзін клік).
  • unsigned → адхіляецца, акрамя рэжыму распрацоўкі (AIHUMMER_PLUGIN_DEV_UNSIGNED=1, толькі для лакальнай распрацоўкі).

Падпісаныя абнаўленні

Абнаўленне паўторна выконвае той самы кантроль подпісу, што і першае ўсталяванне: пры пераходзе на новую версію подпіс правяраецца зноў адносна таго самага якара даверу. Абнаўленне не можа абысці праверку — вы не можаце павысіць давер праз абнаўленне.

Значок Official і ранжыраванне

У каталозе Web-UI плагіны ад AiHummer нясуць значок Official і займаюць першыя месцы. Іншапраўныя плагіны паказваюцца без значка і сартуюцца па колькасці спамповак. Сцяг Official вынікае з origin запісу (official) — яго нельга задаць уручную ў маніфесце.

Куды далей