AiHummer
Кыргызча
Кирүү
v1.0.x
{ }Swagger

systemd жана ден соолук текшерүүлөрү

v1.0.x · жаңыланды 2026-06-26

AiHummer хост-нативдүү: ал контейнерлерде эмес, systemd астында иштеген релиз tarball’ы катары жайгаштырылат. Бул барак анын дискте кайда жашаарын, анын ден соолугун кантип текшерүүнү жана колдонуучуларга чыгаруудан мурун эмнени бекитүү керектигин камтыйт.

Орнотуу тамыры жана systemd бирдиктери

Бардыгы бир орнотуу тамырынын астында, /home/.aihummer, жайгашкан жана bin/ etc/ share/ sidecars/ plugins/ systemd/ state/ data/ logs/ болуп бөлүнгөн. Шлюздун конфигурация файлы — /home/.aihummer/etc/gateway.env.

systemd бирдик файлдары орнотуу тамырынын астында сакталат жана /etc/systemd/system/ ичине symlink кылынат, ошондуктан шлюз жана ар бир sidecar — systemctl жана journalctl менен иштетип, токтотуп жана текшере ала турган кадимки кызматтар. Ар бир sidecar өзүнчө бирдик астында иштейт — Sidecar’дар бөлүмүн караңыз.

Ден соолук жана даярдык текшергичтери

Шлюз эки айырмаланган текшергичти ачат:

Текшергич Соңу Мааниси
Жашоо жөндөмдүүлүгү GET /healthz Процесс тирүү; версияны кайтарат
Даярдык GET /readyz PostgreSQL’ди текшерет; DB иштебесе 503 кайтарат

“Процесс иштеп жатабы” үчүн /healthz, ал эми “ал чындап кезекти иштете алабы” үчүн /readyz колдонуңуз. Тескери прокси же жүк теңдештиргичтин артында, маалымат базасы жок шлюз ротациядан чыгарылышы үчүн даярдык текшерүүсүн /readyz дарегине багыттаңыз.

curl -fsS http://127.0.0.1:8780/healthz   # 200 + version
curl -fsS http://127.0.0.1:8780/readyz    # 200 ready, 503 if Postgres is unreachable

[!NOTE] PostgreSQL — жалгыз катуу көз карандылык. Жетимдүү маалымат базасы жок болсо шлюз начарлаган, ден соолук-гана режиминде иштейт жана /readyz 503 кабарлайт.

Smoke тести

Орнотуудан же жаңыртуудан кийин, жайгаштыруу баштан аяк туура жооп берерин ырастоо үчүн камтылган smoke тестин иштетиңиз:

deploy/host/smoke.sh

Кызматтарды CLI менен башкаруу

aihummer CLI — күнүмдүк операциялар үчүн негизги эшик — ал systemctl менен кол менен иштебестен, шлюзду жана sidecar’дарды башкарат:

aihummer up         # install / bring services up
aihummer restart    # restart the gateway
aihummer stop       # stop services
aihummer status     # show service status
aihummer logs       # tail logs (optionally: aihummer logs <svc>)
aihummer doctor     # run diagnostics

backup, restore, update жана uninstall камтыган толук команда топтому үчүн CLI шилтемесин караңыз.

Өндүрүш алдындагы текшерүү тизмеси

AiHummer’ди чыныгы трафикке чыгаруудан мурун, бул тизмени иштеп чыгыңыз:

  • Мастер-ачкычты орнотуңуз. Сырлар сейфи жана BYOK эс тутумда шифрлениши үчүн AIHUMMER_MASTER_KEY (base64, 32 байт) бериңиз.
  • Ишканалык аутентификацияны конфигурациялаңыз. /v1/admin/* корголушу үчүн OIDC, LDAP жана/же SAML кошуңуз. Аутентификация эмитенти жок болсо админ бети иштеп чыгуу аталыктарына ишенет.
  • Кирүүчү сырды орнотуңуз. Коннекторлор /v1/inbound/* дарегине аутентификациялашы үчүн AIHUMMER_INBOUND_SECRET бериңиз.
  • Кооптуу куралдарды бекитиңиз. code_exec’ти чектеңиз же өчүрүңүз, чыгуучу трафикти катаалдатыңыз жана db_query’ди окуу-гана DSN’ге чектеңиз.
  • TLS’ти тескери проксиде токтотуңуз. Шлюзду HTTPS’ти иштеткен проксинин артында иштетиңиз; шлюздун өзү жөнөкөй HTTP кызмат кылат.

[!WARNING] OIDC/LDAP/SAML эмитенти конфигурацияланбаса, админ API иштеп чыгуу аталыктарына ишенүүгө кайтат. Мындай инстансты эч качан ишенимсиз тармакка чыгарбаңыз — алгач ишканалык аутентификацияны конфигурациялаңыз.

Кийинки кадам кайда