License Service¶
Управление лицензиями платформы. Валидирует лицензии через RSA-2048 подпись. Без действующей лицензии запуск сканирований блокируется (14-дневный grace period).
Назначение¶
Хранит и проверяет лицензии организации. Все запросы на запуск сканирования проверяются через license-service. Публичный ключ центра лицензирования предоставляет SwordFish Security.
Зависимости¶
Входящие¶
| Сервис | Назначение |
|---|---|
orchestrator |
проверка активной лицензии перед сканированием |
ui-gateway |
отображение статуса лицензии |
Исходящие¶
| Сервис | Назначение |
|---|---|
postgres |
хранение лицензий (схема licensing) |
redis (DB 2) |
кеш проверок лицензий |
Values¶
| Параметр | По умолчанию | Обязателен | Описание |
|---|---|---|---|
image.name |
— | да | registry.appsec.global/appsecgenai-release/license-service |
image.tag |
— | да | Версия образа |
imagePullSecrets[0].name |
— | да | imagePullSecret |
secretEnv.DATABASE_URL |
— | да | PostgreSQL connection string |
env.LICENSE_CENTER_PUBLIC_KEY |
— | да | RSA-2048 публичный ключ от SwordFish Security |
env.ORGANIZATION_ID |
— | да | UUID организации |
env.ORGANIZATION_NAME |
— | нет | Название организации |
env.GRACE_PERIOD_DAYS |
"14" |
нет | Дней grace period без лицензии |
env.ENVIRONMENT |
"production" |
нет | |
env.OTEL_SDK_DISABLED |
— | нет | "true" если нет otel-collector |
global.url.redisUrl |
{svc: redis, port: 6379, scheme: redis, path: /2} |
нет |
Пример values.yaml¶
# values-license-service.yaml
image:
name: registry.appsec.global/appsecgenai-release/license-service
tag: "<VERSION>"
imagePullSecrets:
- name: harbor-cr
secretEnv:
DATABASE_URL: "postgresql+asyncpg://genai_admin:<password>@postgres:5432/genai_db"
env:
ENVIRONMENT: "production"
OTEL_SDK_DISABLED: "true"
LICENSE_CENTER_PUBLIC_KEY: "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA..."
ORGANIZATION_ID: "00000000-0000-0000-0000-000000000001"
ORGANIZATION_NAME: "Acme Corp"
GRACE_PERIOD_DAYS: "14"
global:
url:
redisUrl: { svc: redis, port: 6379, scheme: redis, path: /2 }
Установка¶
helm upgrade --install license-service \
oci://registry.appsec.global/appsecgenai-release/charts/license-service \
--version <VERSION> -n genai \
--wait \
-f values-license-service.yaml
Публичный ключ
LICENSE_CENTER_PUBLIC_KEY — RSA-2048 публичный ключ в формате PEM (без заголовков -----BEGIN...-----). Предоставляется SwordFish Security вместе с лицензией.