메인 콘텐츠로 건너뛰기 탐색으로 건너뛰기 푸터로 건너뛰기
기간 한정 디자인 파트너 프로그램. BUSINESS 플랜 평생 무료.

구독 및 라이선싱

계정, rdc, renet이 머신 슬롯, 저장소 라이선스, 요금제 제한을 어떻게 처리하는지 이해합니다.

구독 및 라이선싱

Rediacc 라이선싱은 세 가지 주요 부분으로 나뉩니다:

  • account는 권리를 서명하고 사용량을 추적합니다
  • rdc는 인증하고, 라이선스를 요청하고, 머신에 전달하고, 런타임에 적용합니다
  • renet (머신 위의 런타임)은 계정 서버를 호출하지 않고 로컬에서 설치된 라이선스를 검증합니다

이 페이지에서는 로컬 배포에서 이러한 부분들이 어떻게 함께 작동하는지 설명합니다.

라이선싱의 역할

라이선싱은 두 가지 다른 기능을 제어합니다:

  • 부동 라이선스를 통한 머신 접근 계정 처리
  • 저장소 라이선스를 통한 저장소 런타임 인증

이들은 관련이 있지만 같은 형태가 아닙니다.

라이선싱 작동 방식

account는 요금제, 계약 재정의, 머신 슬롯 상태, 월간 저장소 라이선스 발급의 신뢰할 수 있는 출처입니다.

rdc는 워크스테이션에서 실행됩니다. 계정 서버에 로그인하고, 필요한 라이선스를 요청하고, SSH를 통해 원격 머신에 설치합니다. 저장소 명령을 실행할 때, rdc는 필요한 라이선스가 설치되어 있는지 확인하고 머신에서 런타임에 검증합니다.

일반적인 흐름은 다음과 같습니다:

  1. rdc subscription login으로 인증합니다
  2. rdc repo create, rdc repo up, 또는 rdc repo down 같은 저장소 명령을 실행합니다
  3. 필요한 라이선스가 누락되었거나 만료되었다면, rdcaccount에서 요청합니다
  4. rdc가 서명된 라이선스를 머신에 작성합니다
  5. 라이선스가 머신에서 로컬로 검증되고 작업이 계속됩니다

워크스테이션 대 서버 분할에 대해서는 rdc vs renet을 참고하고, 저장소 라이프사이클 자체에 대해서는 Repositories를 참고하세요.

자동화 및 AI 에이전트의 경우 브라우저 로그인 대신 범위가 지정된 구독 토큰을 사용합니다:

rdc subscription login --token "$REDIACC_SUBSCRIPTION_TOKEN"
CLI 참조: rdc subscription login

환경을 통해 토큰을 직접 주입하면 CLI가 대화형 로그인 단계 없이 저장소 라이선스를 발급하고 새로 고칠 수 있습니다:

export REDIACC_SUBSCRIPTION_TOKEN="rdt_..."
export REDIACC_ACCOUNT_SERVER="https://www.rediacc.com/account"

머신 슬롯과 저장소 라이선스

머신 슬롯 (서버 측)

머신 슬롯 추적은 서버 측에서 적용됩니다. CLI가 저장소 라이선스를 발급할 때, 계정 서버는 구독의 머신 슬롯 할당량(예: Community의 경우 2개 머신, Professional의 경우 5개)을 확인합니다. 슬롯은 해당 머신에서 마지막 저장소 라이선스 발급 후 1시간 동안 보유되며 비활성 후 자동으로 해제됩니다. 5슬롯 요금제는 슬롯이 활발히 프로비저닝할 때만 보유되므로 시간이 지남에 따라 수십 개의 머신을 지원할 수 있습니다.

머신 라이선스 파일은 머신에 저장되지 않습니다. 슬롯 적용은 서버의 발급 시간에 발생합니다.

저장소 라이선스

저장소 라이선스는 하나의 머신의 한 저장소에 대한 서명된 라이선스입니다. 이는 머신에 저장된 유일한 라이선스 파일입니다 (/var/lib/rediacc/license/repos/{guid}.json).

다음의 경우에 사용됩니다:

  • rdc repo createrdc repo fork, 프로비저닝 전에 검증됨 (신원 증명 없이 사전 발급된 후 생성 후 신원 증명으로 재발급)
  • rdc repo resizerdc repo expand, 만료를 포함한 전체 검증
  • rdc repo up, rdc repo down, rdc repo delete, 만료 검사 생략으로 검증됨
  • rdc repo push, rdc repo pull, rdc repo sync, 만료 검사 생략으로 검증됨
  • 머신 재시작 시 저장소 자동 시작, 만료 검사 생략으로 검증됨

저장소 라이선스는 머신과 대상 저장소에 바인딩됩니다. 각 라이선스는 머신 ID, 저장소 GUID, 구독 ID, 요금제 제한, 만료를 포함합니다. 암호화된 저장소의 경우 Rediacc는 기본 볼륨의 LUKS 신원도 검증합니다.

여러 구독이 같은 머신에 공존할 수 있습니다. 각 저장소는 자체 구독 컨텍스트를 가진 자체 라이선스를 전달합니다.

기본 제한

저장소 크기는 권리 수준에 따라 다릅니다:

  • Community: 최대 10 GB
  • 유료 요금제: 요금제 또는 계약 제한

기본 유료 요금제 제한:

PlanFloating LicensesRepository SizeMonthly repo license issuancesDelegation cert default / max
Community210 GB50015d / 30d
Professional5100 GB5,00060d / 120d
Business20500 GB20,00090d / 180d
Enterprise502048 GB100,000120d / 365d

계약별 제한은 특정 고객을 위해 이러한 값을 높이거나 낮출 수 있습니다. 위임 인증서 유효성도 subscription.expiresAt + 3 day grace로 하드 캡되므로 월별 청구되는 구독은 자연스럽게 청구 주기에 맞춰진 인증서를 얻습니다. 전체 규칙은 License Chain & Delegation - Validity Policy를 참고하세요.

VM 마이그레이션 유예 기간

호스팅 제공자가 VM을 다른 물리 하드웨어로 마이그레이션할 때 머신 ID가 변경됩니다 (DMI UUID, /etc/machine-id, NIC MAC 주소 같은 하드웨어 식별자에서 파생됨). 저장소 라이선스는 머신 ID에 바인딩되므로 마이그레이션은 일반적으로 모든 라이선스를 무효화합니다.

이를 투명하게 처리하기 위해 저장소 라이선스에는 40일 머신 ID 유예 기간이 포함됩니다. 머신 ID가 일치하지 않지만 라이선스가 40일 이내에 발급되었다면 라이선스는 여전히 수락됩니다. 라이선스가 30일마다 새로 고쳐지므로 다음 새로 고침이 자동으로 새 머신 ID에 바인딩합니다.

실제로는:

  • VM 마이그레이션, 머신 ID 변경: 저장소는 계속 실행됨 (40일 창 내에서)
  • 다음 rdc 작업이 새 머신 ID로 라이선스를 새로 고침
  • 수동 개입 필요 없음
  • rdc machine query --system --licenses --name <machine>으로 머신 ID 및 라이선스 상태 확인

Edge 채널 사용자는 무료로 2X Community 제한을 받습니다 (20 GB 저장소, 월 1,000회 발급, 4개 머신). 유료 요금제는 Stable 채널에서만 사용할 수 있습니다. 자세한 내용은 Release Channels를 참고하세요.

저장소 생성, 시작, 중지, 재시작 중의 작동

저장소 생성 및 포크

저장소를 생성하거나 포크할 때:

  1. rdc가 구독 토큰을 사용할 수 있는지 확인합니다 (필요하면 장치 코드 인증 트리거)
  2. rdc가 계정 서버에서 저장소 라이선스를 사전 발급합니다 (서버는 이 시점에서 머신 슬롯 할당량과 월간 발급 제한을 확인함)
  3. 사전 발급된 저장소 라이선스가 머신에 작성되고 로컬로 검증됩니다 (서명, 머신 ID, 저장소 GUID, 만료, 크기 제한)
  4. 생성 성공 후, rdc가 저장소 신원 증명으로 저장소 라이선스를 재발급합니다 (LUKS UUID 또는 저장소 지문)

계정 백업 발급은 월간 저장소 라이선스 발급 사용량에 계산됩니다. 각 라이선스는 계정 소유자의 이메일과 회사명을 포함하며 renet이 라이선스를 검증할 때 기록됩니다.

저장소 시작, 중지, 삭제

rdc가 머신의 설치된 저장소 라이선스를 검증하지만 만료 검사를 생략합니다. 서명, 머신 ID, 저장소 GUID, 신원은 여전히 검증됩니다. 사용자는 만료된 구독이더라도 저장소를 운영할 수 없습니다.

저장소 크기 조정 및 확장

rdc는 만료 및 크기 제한을 포함한 전체 저장소 라이선스 검증을 수행합니다.

머신 재시작 및 자동 시작

자동 시작은 rdc repo up과 같은 규칙을 사용합니다: 만료는 생략되므로 저장소는 항상 자유롭게 재시작됩니다.

저장소 라이선스는 장기 유효성 모델을 사용합니다:

  • refreshRecommendedAt는 소프트 새로 고침 포인트입니다
  • hardExpiresAt는 차단 포인트입니다

저장소 라이선스가 오래되었지만 여전히 하드 만료 전이면 런타임이 계속될 수 있습니다. 하드 만료에 도달하면 rdc가 크기 조정/확장 작업을 위해 새로 고쳐야 합니다.

기타 저장소 작업

저장소 나열, 저장소 정보 검사, 마운트 같은 작업은 라이선스 검증이 필요하지 않습니다.

상태 확인 및 라이선스 새로 고침

사용자 로그인:

rdc subscription login
CLI 참조: rdc subscription login

자동화 또는 AI 에이전트 로그인:

rdc subscription login --token "$REDIACC_SUBSCRIPTION_TOKEN"
CLI 참조: rdc subscription login

비대화형 환경의 경우 REDIACC_SUBSCRIPTION_TOKEN을 설정하는 것이 가장 간단한 옵션입니다. 토큰은 에이전트가 필요한 구독 및 저장소 라이선스 작업만으로 범위를 지정해야 합니다.

계정 백업 구독 상태 표시:

rdc subscription status
CLI 참조: rdc subscription status

한 머신의 머신 활성화 세부 정보 표시:

rdc subscription activation status -m hostinger
CLI 참조: rdc subscription activation status

한 머신의 설치된 저장소 라이선스 세부 정보 표시:

rdc subscription repo status -m hostinger
CLI 참조: rdc subscription repo status

머신의 저장소 라이선스 배치 새로 고침:

rdc subscription refresh repos -m hostinger
CLI 참조: rdc subscription refresh repos

머신에서 발견되었지만 로컬 rdc 구성에서 누락된 저장소는 배치 새로 고침 중에 거부됩니다. 실패로 보고되며 자동으로 분류되지 않습니다.

기존 저장소의 저장소 라이선스 새로 고침을 강제합니다:

rdc subscription refresh repo --name my-app -m hostinger
CLI 참조: rdc subscription refresh repo

처음 사용할 때 라이선스된 저장소 또는 백업 작업이 사용 가능한 저장소 라이선스를 찾지 못하면 계정 인증을 자동으로 트리거할 수 있습니다. CLI가 권한 부여 URL을 인쇄하고, 대화형 터미널에서 브라우저를 열려고 하며, 권한 부여 및 발급이 성공한 후 작업을 재시도합니다.

비대화형 환경에서 CLI는 브라우저 승인을 기다리지 않습니다. 대신 rdc subscription login --token ... 또는 REDIACC_SUBSCRIPTION_TOKEN을 사용하여 범위가 지정된 토큰을 제공하도록 요청합니다.

처음 머신 설정의 경우 Machine Setup을 참고하세요.

오프라인 동작 및 만료

라이선스 검증은 머신에서 로컬로 발생합니다. 저장소를 운영하기 위해 계정 서버에 연결할 필요가 없습니다.

즉:

  • 실행 중인 환경은 모든 명령에서 라이브 계정 연결이 필요하지 않습니다
  • 모든 저장소는 만료된 라이선스가 있어도 항상 시작, 중지, 삭제될 수 있으며 사용자는 자신의 저장소 운영에서 결코 잠기지 않습니다
  • 프로비저닝 작업 (create, fork)은 사전 발급된 저장소 라이선스가 필요하고 성장 작업 (resize, expand)은 유효한 저장소 라이선스가 필요합니다
  • 정말로 만료된 저장소 라이선스는 크기 조정/확장 전에 rdc를 통해 새로 고쳐야 합니다
  • 라이선스 서명은 내장된 공개 키에 대해 검증되며 서명 검증을 비활성화할 수 없습니다

복구 동작

자동 복구는 의도적으로 제한적입니다.

  • missing: rdc가 필요한 경우 account 접근을 인가하고, 저장소 라이선스를 일괄 갱신하며, 한 번 재시도할 수 있습니다.
  • expired: rdc가 저장소 라이선스를 일괄 갱신하고 한 번 재시도할 수 있습니다.
  • machine_mismatch: 빠르게 실패하고 현재 머신 컨텍스트에서 재발급하도록 안내합니다.
  • repository_mismatch: 빠르게 실패하고 저장소 라이선스를 명시적으로 갱신하도록 안내합니다.
  • sequence_regression: 저장소 라이선스 무결성/상태 문제로 빠르게 실패합니다.
  • invalid_signature: 저장소 라이선스 무결성/상태 문제로 빠르게 실패합니다.
  • identity_mismatch: 저장소 신원이 설치된 라이선스와 일치하지 않아 빠르게 실패합니다.

이러한 빠른 실패 경우는 account 지원 갱신 또는 발급 호출을 자동으로 소비하지 않습니다.

온프레미스를 위한 위임 인증서

온프레미스 및 에어갭 배포의 경우 업스트림 account 서버는 온프레미스 설치가 자체 Ed25519 키로 라이선스를 서명하도록 인가하는 위임 인증서를 발급합니다. 인증서는 온프레미스를 플랜 한도로 제한하고 변조 방지 체인을 생성합니다.

구독 소유자를 위한 주요 사항:

  • 구독당 하나의 활성 인증서. 각 온프레미스 설치는 자체 로컬 원장에 대해 월별 및 머신별 할당량을 적용하므로 다중 설치는 조정 가능성 없이 효과적인 할당량을 곱합니다. 프로덕션 + 스테이징 + DR이 필요한 고객은 설치당 하나의 구독을 구매해야 합니다.
  • 계층별 기본 유효성 (15일/60일/90일/120일) 및 상한 (30일/120일/180일/365일) - 위의 한도 표를 참조하십시오.
  • 고객 포털에서 셀프 서비스. 조직 소유자와 관리자는 /account/delegation-certs에서 위임 인증서를 생성, 갱신, 취소할 수 있습니다. 페이지는 플랜 계층에 관계없이 모든 고객에게 표시됩니다. 한도만 다릅니다.
  • 자동 갱신은 온프레미스가 업스트림 갱신 호출에 사용할 delegation:renew 범위의 API 토큰을 발급하는 원클릭 부트스트랩을 통해 지원됩니다.
  • 에어갭 갱신은 온프레미스 관리자가 다운로드하여 오프라인으로 업스트림에 전송하고, 업스트림이 처리하여 새 인증서를 발급하는 서명된 갱신 요청 매니페스트를 통해 지원됩니다.

운영 설정은 온프레미스 설치 - 에어갭 배포를 위한 라이선싱을 참조하고, 암호화 설계는 라이선스 체인 및 위임을 참조하십시오.

월간 저장소 라이선스 발급

이 지표는 현재 UTC 역월의 성공적인 account 지원 저장소 라이선스 발급 활동을 계산합니다.

포함 항목:

  • 최초 저장소 라이선스 발급
  • 새로 서명된 라이선스를 반환하는 성공적인 저장소 라이선스 갱신

포함되지 않는 항목:

  • 변경되지 않은 일괄 항목
  • 실패한 발급 시도
  • 발급 전에 거부된 추적되지 않는 저장소

사용량과 최근 저장소 라이선스 발급 이력의 고객용 보기가 필요하면 account 포털을 사용하십시오. 머신 측 검사가 필요하면 rdc subscription activation status -mrdc subscription repo status -m을 사용하십시오.