跳转到主要内容

Documentation Index

Fetch the complete documentation index at: https://docs.cyberun.cloud/llms.txt

Use this file to discover all available pages before exploring further.

每个 Cyberun 部署都运行在一份由 Cyberun 颁发的许可证之上。一个与其余组件一起部署的 License Server 组件负责校验许可证,并向 API 服务器和网关签发短期租约(lease)。许可证决定了部署对外暴露哪些功能,以及适用哪些容量上限。 本页关注生命周期 —— 许可证承载哪些内容、到期时会发生什么、续订如何进行、气隙部署如何处理。被门控内容的完整枚举见功能目录

许可证承载什么

签名许可证文件内含两部分载荷:
  • 功能 —— 一组布尔授权。每个标志启用一种能力(MCP 服务器、webhooks、容器服务、Nerfstudio、OIDC 提供商、自定义模型等)。每个部署模板的默认值的完整列表见功能目录
  • 配额 —— 数值上限。用户、团队、代理、并发任务、单团队成员数、单团队集成凭证数等若干计数。-1 表示不限,0 表示禁用,>0 是硬上限。按键的命名空间不同,执行落在每团队或每部署层级。
Cyberun 自己的托管服务运行在一份启用了完整标准集的许可证之上;自托管合作伙伴则运行在为其部署范围调优过的许可证之上。

校验如何进行

校验不是一次性的本地文件检查。它通过 License Server 进行 —— 这是你在每个 Cyberun 安装中都要部署的组件:
  1. License Server 读取许可证文件,使用嵌入的公钥校验签名,并把许可证绑定到主机或集群。
  2. 启动时,API 服务器和网关通过一次质询-响应握手(challenge-response)经 HTTP 连接到 License Server,然后请求一份初始租约(lease)—— 即功能与配额载荷的一份短期、已签名快照。
  3. 后台刷新按节奏续订租约,因此许可证的撤销或变更会在数分钟内生效,无需重启。
API 服务器和网关通过 CYBERUN_LICENSE_SERVER_ADDRESSES 中的地址访问 License Server(默认 http://localhost:9400)。你可以列出多个地址用于故障转移;系统按顺序逐个尝试,直到有一个应答。部署要能启动并持续运行,License Server 必须已部署且可达。 如果 License Server 变得不可达,API 服务器和网关会在一个宽限窗口内(当前为 24 小时)继续以最后一份有效租约提供服务。超过该窗口后,受管操作将被阻止,直到 License Server 重新可达。核心管理路径保持可用,以便你恢复。 有效的许可证除功能与配额载荷外还携带过期日期。当过期日期一过,校验便开始返回许可证过期错误。续订是一次许可证重新颁发 —— Cyberun 用更新的日期签发新文件,并通过约定的通道交付。

当许可证过期或校验失败时

被门控的操作开始以 503(服务不可用)拒绝请求。在仍然有效的许可证中被关闭的功能则返回 403。错误响应会标识具体情况,让控制台得以呈现说明性页面而不是空壳。 被标记为 core 的操作仍能正常工作 —— 登录、列出团队、基础读取路径、许可证重载。设计意图是让管理员能够续订而不会把自己锁在门外。 上面描述的不可达宽限窗口不适用于过期:一旦许可证自身的过期日期一过,便没有宽限期。请在到期前规划续订。Cyberun 的续订提醒节奏与合作伙伴侧提醒工具正在编写中;目前续订需在到期日之前与 Cyberun 协调。

续订

对于 Cyberun 托管服务,许可证续订由平台团队自动处理 —— 无需运维方操作。 对于自托管合作伙伴部署:
  1. Cyberun 用更新的过期日与协商好的任何功能变更签发新的许可证文件。
  2. 通过约定的通道交付已签名的文件(安全文件传输、密钥托管人等)。
  3. 运维方把文件放到 License Server 读取的路径下(取决于部署),并重启 License Server,使其重新读取并重新校验该文件。
  4. API 服务器和网关在下一次租约刷新时接入新的功能与配额载荷 —— 这些组件无需重启。
自助式许可证管理门户正在编写中。

气隙部署

气隙部署与联网部署的工作方式完全相同。License Server 在气隙环境内部本地运行,因此 API 服务器、网关与 License Server 之间的质询-响应握手和租约刷新都无需出站连接。校验路径上的任何环节都不会访问公共互联网。 确实需要人工步骤的是许可证文件的重新颁发,因为 Cyberun 在气隙边界之外为其签名:
  • Cyberun 离线签发已续订的许可证文件。
  • 合作伙伴管理员通过现有的介质管控流程把它带入气隙环境,并为本地 License Server 安装它。
  • 本地 License Server 重新读取新文件,API 服务器和网关在下一次租约刷新时接入该变更。
具体的产物格式、签名校验命令与建议的托管流程目前由合作伙伴主导;联系我们获取气隙部署当前的流程。公开的气隙运行手册正在编写中。

备份与密钥托管

许可证文件是部署持久状态的一部分。把它和数据库一并备份。Cyberun 会保留每份已签发许可证的副本;如果合作伙伴的副本丢失,请联系我们,我们将以相同授权重新颁发。 许可证的公钥在构建期嵌入平台二进制 —— 运维方无需托管任何签名密钥。

另见

  • 功能目录 —— 许可证可携带的所有标志与配额,以及各部署模板的默认值。
  • 升级 —— 许可证刷新与大版本边界如何交互。
  • 自托管 —— 合作伙伴部署的更宽语境。