AiHummer
Қазақша
Кіру
v1.0.x
{ }Swagger

systemd және денсаулық тексерулері

v1.0.x · жаңартылды 2026-06-26

AiHummer — хост-нативті: ол контейнерлерде емес, systemd астында жұмыс істейтін релиз tarball ретінде орналастырылады. Бұл бетте оның дискіде қайда тұратыны, денсаулығын қалай зондтайтыны және оны пайдаланушылар алдына шығармас бұрын нені бекіту керектігі қарастырылады.

Орнату түбірі және systemd бірліктері

Барлығы бір орнату түбірі — /home/.aihummer астында орналасады, ол bin/ etc/ share/ sidecars/ plugins/ systemd/ state/ data/ logs/ түрінде бөлінген. Шлюздің конфигурация файлы — /home/.aihummer/etc/gateway.env.

systemd бірлік файлдары орнату түбірінде сақталып, /etc/systemd/system/ ішіне символдық сілтемемен қосылады, сондықтан шлюз бен әрбір sidecar — сіз systemctl және journalctl арқылы іске қоса, тоқтата және қарай алатын кәдімгі қызметтер. Әрбір sidecar өз бірлігі астында жұмыс істейді — қараңыз Sidecar-лар.

Денсаулық пен дайындық зондтары

Шлюз екі бөлек зондты ұсынады:

Зонд Соңғы нүкте Мағынасы
Тіршілік GET /healthz Процесс тірі; нұсқаны қайтарады
Дайындық GET /readyz PostgreSQL-ді тексереді; ДБ жұмыс істемесе 503 қайтарады

“Процесс іске қосылған ба” үшін /healthz-ті, “ол шынымен хабарласуды өңдей ала ма” үшін /readyz-ті қолданыңыз. Кері прокси немесе жүктеме теңгерімінің артында дайындық тексеруін /readyz-ке бағыттаңыз, осылайша дерекқоры жоқ шлюз айналымнан шығарылады.

curl -fsS http://127.0.0.1:8780/healthz   # 200 + version
curl -fsS http://127.0.0.1:8780/readyz    # 200 ready, 503 if Postgres is unreachable

[!NOTE] PostgreSQL — жалғыз қатаң тәуелділік. Қол жетімді дерекқорсыз шлюз тек денсаулыққа ғана жауап беретін нашарлаған режимде жұмыс істейді және /readyz 503 хабарлайды.

Smoke-тест

Орнатудан немесе жаңартудан кейін орналастырудың ұштан-ұшқа дұрыс жауап беретінін растау үшін жинақталған smoke-тестті іске қосыңыз:

deploy/host/smoke.sh

Қызметтерді CLI арқылы басқару

aihummer CLI — күнделікті операциялардың кіреберіс есігі: ол systemctl-ді қолмен басқарудың орнына шлюз бен sidecar-ларды басқарады:

aihummer up         # install / bring services up
aihummer restart    # restart the gateway
aihummer stop       # stop services
aihummer status     # show service status
aihummer logs       # tail logs (optionally: aihummer logs <svc>)
aihummer doctor     # run diagnostics

backup, restore, update және uninstall қоса алғанда толық команда жинағын CLI анықтамасынан қараңыз.

Өндіріске дейінгі тексеру тізімі

AiHummer-ді нақты трафикке шығармас бұрын осы тізімді орындаңыз:

  • Мастер-кілтті орнатыңыз. Құпиялар қоймасы мен BYOK тыныштықта шифрлансын деп AIHUMMER_MASTER_KEY (base64, 32 байт) ұсыныңыз.
  • Кәсіпорын аутентификациясын баптаңыз. /v1/admin/* қорғалсын деп OIDC, LDAP және/немесе SAML-ды қосыңыз. Аутентификация эмитенті болмаса, әкімшілік бет әзірлеу тақырыпшаларына (development headers) сенеді.
  • Кіріс құпиясын орнатыңыз. Коннекторлар /v1/inbound/*-қа аутентификациялансын деп AIHUMMER_INBOUND_SECRET ұсыныңыз.
  • Қауіпті құралдарды бекітіңіз. code_exec-ті шектеңіз немесе өшіріңіз, шығыс трафикті қатайтыңыз және db_query-ді тек оқуға арналған DSN-ге шектеңіз.
  • TLS-ті кері проксиде аяқтаңыз. Шлюзді HTTPS-ті өңдейтін прокси артында іске қосыңыз; шлюздің өзі жай HTTP ұсынады.

[!WARNING] Бапталған OIDC/LDAP/SAML эмитенті болмаса, әкімшілік API әзірлеу тақырыпшаларына сенуге қайтады. Мұндай данаді ешқашан сенімсіз желіге шығармаңыз — алдымен кәсіпорын аутентификациясын баптаңыз.

Әрі қарай қайда