Lisanslama ve etkinleştirme
nivq lisanslamasının işleyişi — yeni bir kurulumu etkinleştirin, bir sunucuya bağlayın ve lisans yaşam döngüsünü anlayın.
Her nivq kurulumu imzalı bir lisansla çalışır. Uygulama koşulsuzdur: kapatacak bir bayrak yoktur. Lisans yokken nivq activation-pending açılır — başlar ve ayakta kalır, ama geçerli bir lisans kurulana kadar yalnızca giriş ve lisans uç noktaları çalışır.
Nasıl çalışır
Lisans, imzalı bir token'dır (bir JSON Web İmzası). Nivorbit onu, bir donanım güvenlik modülünden hiç çıkmayan bir özel anahtarla imzalar; eşleşen genel anahtar nivq derlemesinin içinde gelir ve her lisansı çevrimdışı doğrular — nivq bunun için hiçbir yere bağlanmaz. Doğrulanan token nivq'nun kendi veritabanında saklanır; kalıcı doğruluk kaynağı odur: silinen bir dosya ya da yeniden oluşturulan bir konteyner lisansı kaybettirmez.
Özellik yetkilendirmesi
Bir kurulumun hangi özellikleri kullanabileceğinin tek kaynağı lisanstır — config
değil, veritabanı değil. Lisans, imzalı bir edition (örn. enterprise) ve açık bir
features kümesi taşır. On-prem'de nivq, bir workspace'in geçerli özelliklerini lisanstan
çözer ve abonelik-plan tablolarını tamamen yok sayar; böylece self-host eden bir
operatör — kendi kendine öğrenme, RBAC, kurumsal SSO gibi — hiçbir şeyi ortam değişkenleri
ya da veritabanı satırlarını düzenleyerek açamaz. enterprise lisansı tüm kümeyi verir;
diğer edition'lar operasyonel temel + yalnızca listeledikleri features'ı verir.
Env ile unlock yok
Özellik veren hiçbir ortam değişkeni bilinçli olarak yoktur. Yetenekler yalnızca imzalı lisansı izler; yükseltme yolu Nivorbit'ten yeni bir lisanstır.
On-prem lisanslı bir kutudur, ölçümlü bir abonelik değil: SaaS plan kuralları (sorgu,
token, model ve şema ölçümü) geçerli değildir. Tek kota, lisansın deployment-wide
tavanlarıdır — toplam workspace (maxWorkspaces), agent (maxAgents) ve kullanıcı hesabı
(maxUsers) — her biri oluşturulurken uygulanır. 0 bırakılan tavan sınırsız demektir.
Yeni bir kurulumu etkinleştirin
-
nivq activation-pending açılır.
-
Sunucu parmak izini okuyup Nivorbit'e gönderin:
Shell curl http://localhost:8080/v1/license/fingerprint # → NIVQ-FP-XXXXX-XXXXX-XXXXX-XXXXX -
Nivorbit o parmak izine bağlı bir lisans üretir ve
license.jwt'yi döndürür. -
Yükleyin — doğrulanır, saklanır ve yeniden başlatmadan etkinleştirilir:
Shell curl -F "[email protected]" http://localhost:8080/v1/license/upload
Bu iki çağrı — fingerprint ve upload — lisans kurulmadan önce açık olan tek uç noktalardır; etkinleştirme sırasında bir kurulumcunun ihtiyacı tam olarak budur. Giriş yaptıktan sonra, uygulamadaki lisans şeridi mevcut durumu tek bakışta gösterir (arka planda kimlik doğrulamalı GET /v1/license/status uç noktasını okur).
Kim yükleyebilir?
İlk kurulum açıktır (yepyeni bir kurulumun henüz çalışma alanı sahibi yoktur). Bir lisans kurulduktan sonra onu değiştirmek bir çalışma alanı OWNER'ı gerektirir. Yalnızca Nivorbit-imzalı bir lisans kabul edildiği için, açık ilk-kurulum penceresi kötüye kullanılamaz.
Yükleme yerine tohumlama
Otomatik/deklaratif kurulumlar için lisansı nivq.licensing.license-file (varsayılan /etc/nivq/license.jwt, örn. bir Kubernetes Secret) konumuna mount edin. İlk açılış onu okur ve veritabanına yazar; ondan sonra dosyaya bir daha bakılmaz.
Lisans yaşam döngüsü
| Durum | Ne zaman | Davranış |
|---|---|---|
VALID | Uyarı penceresinden önce | Tam erişim |
EXPIRING_SOON | Bitişten önceki uyarı penceresinde | Tam erişim + yenileme bildirimi |
GRACE_PERIOD | Bitişten sonra, ek süre içinde | Salt-okunur — yazmalar engellenir |
LOCKED | Ek süreden sonra | Giriş ve lisans uç noktaları dışında kilitli; böylece yenileme kurabilirsiniz |
Eski bir lisansa geri dönmek reddedilir ve saat geri-alımı (kurcalama) tespit edilir.
Lisans bağlama
Bir lisans, yalnızca üretildiği kurulumda çalışacak şekilde bağlanabilir. Bağlama, lisans üretilirken Nivorbit tarafından belirlenir — açıp kapatacağınız bir yapılandırma ayarı yoktur. İki tür, tek başına ya da birlikte:
-
Sunucu bağlama. Lisans, kurulumunuzun sunucu parmak izine bağlanır. Bir kez okuyup lisans talebinizle birlikte Nivorbit'e gönderin:
Shell curl http://localhost:8080/v1/license/fingerprint # → NIVQ-FP-...Kubernetes'te her replika aynı parmak izine çözülür; böylece yatay ölçeklenme, rolling update ve yeniden çizelgeleme, ekstra ayar olmadan lisansı geçerli tutar.
-
Domain bağlama. Lisans, API'nizin sunulduğu domain'e —
BACKEND_URL'in host'una, örn.api.acme.com— bağlanır. Lisans talebinizde bu domain'i Nivorbit'e bildirin, lisans ona göre üretilir.*.acme.comgibi bir joker tüm alt domain'leri kapsar; API'ye IP ile erişiyorsanız onun yerine IP'yi gönderin.
Hiçbiri olmayan lisans (varsayılan) bağlı değildir ve makineler arasında serbestçe taşınır.
Yenileme ve değiştirme
Lisansın bitişi yaklaştığında Nivorbit'ten bir yenileme isteyin ve aynı şekilde yükleyin — yeniden başlatma yok, kesinti yok. Yeni bir sunucuya ya da yeni bir API domain'ine taşınırsanız, yeni parmak izini ya da domain'i Nivorbit'e gönderin; ona bağlı bir lisans alırsınız.