systemd și verificări de sănătate
AiHummer este nativ pe gazdă: se implementează ca un tarball de lansare care rulează sub systemd, nu în containere. Această pagină acoperă unde se află pe disc, cum să-i sondezi sănătatea și ce să blochezi înainte de a-l pune în fața utilizatorilor.
Rădăcina de instalare și unitățile systemd
Totul se află sub o singură rădăcină de instalare, /home/.aihummer,
organizată în bin/ etc/ share/ sidecars/ plugins/ systemd/ state/ data/ logs/.
Fișierul de configurare al gateway-ului este /home/.aihummer/etc/gateway.env.
Fișierele de unitate systemd sunt păstrate sub rădăcina de instalare și legate
simbolic în /etc/systemd/system/, astfel încât gateway-ul și fiecare sidecar
sunt servicii obișnuite pe care le poți porni, opri și inspecta cu systemctl și
journalctl. Fiecare sidecar rulează sub propria unitate — consultă
Sidecar-uri.
Sonde de sănătate și pregătire
Gateway-ul expune două sonde distincte:
| Sondă | Endpoint | Semnificație |
|---|---|---|
| Vitalitate | GET /healthz |
Procesul este viu; returnează versiunea |
| Pregătire | GET /readyz |
Verifică PostgreSQL; returnează 503 dacă baza de date este oprită |
Folosește /healthz pentru „procesul este pornit” și /readyz pentru „poate
servi efectiv o tură”. În spatele unui proxy invers sau al unui echilibrator de
sarcină, indică verificarea de pregătire către /readyz, astfel încât un gateway
fără bază de date să fie scos din rotație.
curl -fsS http://127.0.0.1:8780/healthz # 200 + version
curl -fsS http://127.0.0.1:8780/readyz # 200 ready, 503 if Postgres is unreachable
[!NOTE] PostgreSQL este singura dependență strictă. Fără o bază de date accesibilă, gateway-ul rulează într-un mod degradat doar de sănătate, iar
/readyzraportează 503.
Test de fum
După o instalare sau o actualizare, rulează testul de fum inclus pentru a confirma că implementarea răspunde corect de la cap la coadă:
deploy/host/smoke.sh
Gestionarea serviciilor cu CLI
Interfața de linie de comandă aihummer este poarta de intrare pentru operațiunile
de zi cu zi — gestionează gateway-ul și sidecar-urile în loc să conduci
systemctl manual:
aihummer up # install / bring services up
aihummer restart # restart the gateway
aihummer stop # stop services
aihummer status # show service status
aihummer logs # tail logs (optionally: aihummer logs <svc>)
aihummer doctor # run diagnostics
Consultă referința CLI pentru setul complet de comenzi,
inclusiv backup, restore, update și uninstall.
Listă de verificare prealabilă pentru producție
Înainte de a expune AiHummer traficului real, parcurge această listă:
- Setează cheia principală. Furnizează
AIHUMMER_MASTER_KEY(base64, 32 octeți), astfel încât seiful de secrete și BYOK să fie criptate în repaus. - Configurează autentificarea enterprise. Conectează OIDC, LDAP și/sau SAML
astfel încât
/v1/admin/*să fie protejat. Fără un emitent de autentificare, suprafața de administrare are încredere în antetele de dezvoltare. - Setează secretul de intrare. Furnizează
AIHUMMER_INBOUND_SECRET, astfel încât conectorii să se autentifice la/v1/inbound/*. - Blochează instrumentele riscante. Restricționează sau dezactivează
code_exec, restrânge ieșirea și delimiteazădb_queryla un DSN doar pentru citire. - Termină TLS la un proxy invers. Rulează gateway-ul în spatele unui proxy care gestionează HTTPS; gateway-ul în sine servește HTTP simplu.
[!WARNING] Fără un emitent OIDC/LDAP/SAML configurat, API-ul de administrare revine la a avea încredere în antetele de dezvoltare. Nu expune niciodată o astfel de instanță unei rețele neîncredere — configurează mai întâi autentificarea enterprise.
Unde mergi mai departe
- Modelul de transport pentru serviciile de vorbire și instrumente: Sidecar-uri.
- Copii de rezervă, cheia principală și recuperarea în caz de dezastru: Copii de rezervă și recuperare în caz de dezastru.
- Metrici, urme și ce să urmărești: Observabilitate.