구독 및 라이선싱
Rediacc 라이선싱은 세 가지 구성 요소로 이루어집니다.
account는 권한을 서명하고 사용량을 추적합니다.rdc는 인증하고, 라이선스를 요청하고, 머신에 전달하며, 런타임에 적용합니다.renet(머신상의 런타임)은 account 서버를 호출하지 않고 로컬에서 설치된 라이선스를 검증합니다.
이 페이지에서는 이러한 구성 요소들이 로컬 배포에서 어떻게 결합되는지 설명합니다.
라이선싱의 역할
라이선싱은 두 가지 서로 다른 사항을 제어합니다.
- Floating License를 통한 머신 접근 계정 관리
- 저장소 라이선스를 통한 저장소 런타임 인가
이 둘은 관련이 있지만 동일한 아티팩트가 아닙니다.
라이선싱 작동 방식
account는 플랜, 계약 재정의, 머신 슬롯 상태, 월간 저장소 라이선스 발급의 신뢰 소스입니다.
rdc는 워크스테이션에서 실행됩니다. account 서버에 로그인하고, 필요한 라이선스를 요청하며, SSH를 통해 원격 머신에 설치합니다. 저장소 명령을 실행하면 rdc는 필요한 라이선스가 있는지 확인하고 런타임에 머신에서 검증합니다.
일반적인 흐름은 다음과 같습니다.
rdc subscription login으로 인증rdc repo create,rdc repo up,rdc repo down같은 저장소 명령 실행- 필요한 라이선스가 없거나 만료된 경우
rdc가account에 요청 rdc가 서명된 라이선스를 머신에 기록- 라이선스가 머신에서 로컬로 검증되고 작업이 계속됨
워크스테이션 대 서버 분리는 rdc vs renet을 참조하고, 저장소 라이프사이클 자체는 저장소를 참조하십시오.
자동화 및 AI 에이전트의 경우 브라우저 로그인 대신 범위가 지정된 구독 토큰을 사용하십시오.
rdc subscription login --token "$REDIACC_SUBSCRIPTION_TOKEN"CLI가 대화형 로그인 단계 없이 저장소 라이선스를 발급하고 갱신할 수 있도록 토큰을 환경에 직접 주입할 수도 있습니다.
export REDIACC_SUBSCRIPTION_TOKEN="rdt_..."
export REDIACC_ACCOUNT_SERVER="https://www.rediacc.com/account"머신 슬롯 및 저장소 라이선스
머신 슬롯 (서버 측)
머신 슬롯 추적은 서버 측에서 적용됩니다. CLI가 저장소 라이선스를 발급하면 account 서버는 구독의 머신 슬롯 할당량을 확인합니다(예: Community의 경우 2개, Professional의 경우 5개). 슬롯은 해당 머신에서 마지막 저장소 라이선스 발급 후 1시간 동안 유지되며, 비활성 후 자동으로 해제됩니다. 즉, 5슬롯 플랜은 시간이 지남에 따라 수십 개의 머신을 처리할 수 있습니다. 슬롯은 활발하게 프로비저닝하는 동안에만 유지됩니다.
머신에는 머신 라이선스 파일이 저장되지 않습니다. 슬롯 적용은 서버의 발급 시점에 발생합니다.
저장소 라이선스
저장소 라이선스는 한 머신의 한 저장소에 대한 서명된 라이선스입니다. 머신에 저장되는 유일한 라이선스 파일입니다 (/var/lib/rediacc/license/repos/{guid}.json).
다음에 사용됩니다.
rdc repo create및rdc repo fork: 프로비저닝 전 검증 (신원 증명 없이 사전 발급, 생성 후 신원 증명으로 재발급)rdc repo resize및rdc repo expand: 만료를 포함한 전체 검증rdc repo up,rdc repo down,rdc repo delete: 만료 건너뜀 검증rdc repo push,rdc repo pull,rdc repo sync: 만료 건너뜀 검증- 머신 재시작 시 저장소 autostart: 만료 건너뜀 검증
저장소 라이선스는 머신과 대상 저장소에 바인딩됩니다. 각 라이선스에는 머신 ID, 저장소 GUID, 구독 ID, 플랜 한도, 만료가 포함됩니다. 암호화된 저장소의 경우 Rediacc는 기본 볼륨의 LUKS 신원도 검증합니다.
동일한 머신에 여러 구독이 공존할 수 있습니다. 각 저장소는 자체 구독 컨텍스트가 있는 자체 라이선스를 가집니다.
기본 한도
저장소 크기는 권한 수준에 따라 다릅니다.
- Community: 최대
10 GB - 유료 플랜: 플랜 또는 계약 한도
기본 유료 플랜 한도:
| 플랜 | Floating License | 저장소 크기 | 월간 저장소 라이선스 발급 | 위임 인증서 기본값/최대 |
|---|---|---|---|---|
| Community | 2 | 10 GB | 500 | 15일/30일 |
| Professional | 5 | 100 GB | 5,000 | 60일/120일 |
| Business | 20 | 500 GB | 20,000 | 90일/180일 |
| Enterprise | 50 | 2048 GB | 100,000 | 120일/365일 |
계약별 한도는 특정 고객에 대해 이 값을 높이거나 낮출 수 있습니다. 위임 인증서 유효성도 subscription.expiresAt + 3일 유예로 강경히 제한되므로, 월 청구 구독은 자연스럽게 청구 주기에 맞는 인증서를 받습니다. 전체 규칙은 라이선스 체인 및 위임 - 유효성 정책을 참조하십시오.
VM 마이그레이션 유예 기간
호스팅 공급자가 VM을 다른 물리적 하드웨어로 마이그레이션하면 머신 ID가 변경됩니다(DMI UUID, /etc/machine-id, NIC MAC 주소 같은 하드웨어 식별자에서 파생). 저장소 라이선스는 머신 ID에 바인딩되어 있으므로 마이그레이션은 일반적으로 모든 라이선스를 무효화합니다.
이를 투명하게 처리하기 위해 저장소 라이선스에는 40일 머신 ID 유예 기간이 포함됩니다. 머신 ID가 일치하지 않지만 라이선스가 40일 이내에 발급된 경우 라이선스가 여전히 수락됩니다. 라이선스는 30일마다 갱신되므로 다음 갱신 시 새 머신 ID에 자동으로 바인딩됩니다.
실제로는:
- VM 마이그레이션, 머신 ID 변경: 저장소가 계속 실행됨 (40일 창 내에서)
- 다음
rdc작업이 새 머신 ID로 라이선스를 갱신 - 수동 개입 불필요
rdc machine query --system --licenses --name <machine>으로 머신 ID와 라이선스 상태 확인
Edge 채널 사용자는 추가 비용 없이 2X Community 한도를 받습니다 (20 GB 저장소, 1,000 발급/월, 4대 머신). 유료 플랜은 Stable 채널에서만 사용할 수 있습니다. 자세한 내용은 릴리스 채널을 참조하십시오.
저장소 생성, 시작, 중지, 재시작 시 동작
저장소 생성 및 fork
저장소를 생성하거나 fork할 때:
rdc는 구독 토큰이 사용 가능한지 확인합니다 (필요한 경우 디바이스 코드 인증 트리거)rdc는 account 서버에서 저장소 라이선스를 사전 발급합니다 (서버는 이 시점에서 머신 슬롯 할당량과 월간 발급 한도를 확인)- 사전 발급된 저장소 라이선스가 머신에 기록되고 로컬로 검증됩니다 (서명, 머신 ID, 저장소 GUID, 만료, 크기 한도)
- 생성 성공 후
rdc는 저장소 신원 증명(LUKS UUID 또는 스토리지 지문)으로 저장소 라이선스를 재발급합니다.
해당 account 지원 발급은 월간 저장소 라이선스 발급 사용량에 포함됩니다. 각 라이선스에는 account 소유자의 이메일과 회사명이 포함되며, renet이 라이선스를 검증할 때 로그에 기록됩니다.
저장소 시작, 중지, 삭제
rdc는 머신의 설치된 저장소 라이선스를 검증하지만 만료 확인을 건너뜁니다. 서명, 머신 ID, 저장소 GUID, 신원은 여전히 검증됩니다. 사용자는 구독이 만료되더라도 저장소 운영에서 잠기지 않습니다.
저장소 크기 조정 및 확장
rdc는 만료 및 크기 한도를 포함한 전체 저장소 라이선스 검증을 수행합니다.
머신 재시작 및 autostart
Autostart는 rdc repo up과 동일한 규칙을 사용하며, 만료가 건너뛰어지므로 저장소가 항상 자유롭게 재시작됩니다.
저장소 라이선스는 장기 유효성 모델을 사용합니다.
refreshRecommendedAt은 소프트 갱신 시점입니다.hardExpiresAt은 차단 시점입니다.
저장소 라이선스가 오래되었지만 hard 만료 이전인 경우 런타임이 계속될 수 있습니다. hard 만료에 도달하면 크기 조정/확장 작업을 위해 rdc가 갱신해야 합니다.
기타 저장소 작업
저장소 목록, 저장소 정보 검사, 마운트 같은 작업은 라이선스 검증이 필요하지 않습니다.
상태 확인 및 라이선스 갱신
사람 로그인:
rdc subscription login자동화 또는 AI 에이전트 로그인:
rdc subscription login --token "$REDIACC_SUBSCRIPTION_TOKEN"비대화형 환경에서는 REDIACC_SUBSCRIPTION_TOKEN을 설정하는 것이 가장 간단한 옵션입니다. 토큰은 에이전트가 필요로 하는 구독 및 저장소 라이선스 작업에 대해서만 범위를 지정해야 합니다.
account 지원 구독 상태 표시:
rdc subscription status한 머신의 머신 활성화 세부 정보 표시:
rdc subscription activation status -m hostinger한 머신의 설치된 저장소 라이선스 세부 정보 표시:
rdc subscription repo status -m hostinger머신에서 저장소 라이선스 일괄 갱신:
rdc subscription refresh -m hostinger머신에서 발견되었지만 로컬 rdc 설정에 없는 저장소는 일괄 갱신 중 거부됩니다. 실패로 보고되며 자동으로 분류되지 않습니다.
기존 저장소의 저장소 라이선스 강제 갱신:
rdc subscription refresh repo --name my-app -m hostinger처음 사용 시, 사용 가능한 저장소 라이선스를 찾지 못한 라이선스 저장소 또는 백업 작업은 자동으로 account 인가 핸드오프를 트리거할 수 있습니다. CLI는 인가 URL을 출력하고, 대화형 터미널에서 브라우저 열기를 시도하며, 인가 및 발급이 성공한 후 작업을 한 번 재시도합니다.
비대화형 환경에서 CLI는 브라우저 승인을 기다리지 않습니다. 대신 rdc subscription login --token ... 또는 REDIACC_SUBSCRIPTION_TOKEN으로 범위가 지정된 토큰을 제공하도록 안내합니다.
처음 머신 설정은 머신 설정을 참조하십시오.
오프라인 동작 및 만료
라이선스 검증은 머신에서 로컬로 발생하며, account 서버에 대한 실시간 연결이 필요하지 않습니다.
즉:
- 실행 중인 환경은 모든 명령에서 실시간 account 연결이 필요하지 않습니다.
- 모든 저장소는 만료된 라이선스로도 항상 시작, 중지, 삭제할 수 있습니다. 사용자는 자신의 저장소 운영에서 잠기지 않습니다.
- 프로비저닝 작업(
create,fork)에는 사전 발급된 저장소 라이선스가 필요하고, 성장 작업(resize,expand)에는 유효한 저장소 라이선스가 필요합니다. - 진정으로 만료된 저장소 라이선스는 크기 조정/확장 전에
rdc를 통해 갱신해야 합니다. - 라이선스 서명은 내장된 공개 키에 대해 검증되며, 서명 검증은 비활성화할 수 없습니다.
복구 동작
자동 복구는 의도적으로 제한적입니다.
missing:rdc가 필요한 경우 account 접근을 인가하고, 저장소 라이선스를 일괄 갱신하며, 한 번 재시도할 수 있습니다.expired:rdc가 저장소 라이선스를 일괄 갱신하고 한 번 재시도할 수 있습니다.machine_mismatch: 빠르게 실패하고 현재 머신 컨텍스트에서 재발급하도록 안내합니다.repository_mismatch: 빠르게 실패하고 저장소 라이선스를 명시적으로 갱신하도록 안내합니다.sequence_regression: 저장소 라이선스 무결성/상태 문제로 빠르게 실패합니다.invalid_signature: 저장소 라이선스 무결성/상태 문제로 빠르게 실패합니다.identity_mismatch: 저장소 신원이 설치된 라이선스와 일치하지 않아 빠르게 실패합니다.
이러한 빠른 실패 경우는 account 지원 갱신 또는 발급 호출을 자동으로 소비하지 않습니다.
온프레미스를 위한 위임 인증서
온프레미스 및 에어갭 배포의 경우 업스트림 account 서버는 온프레미스 설치가 자체 Ed25519 키로 라이선스를 서명하도록 인가하는 위임 인증서를 발급합니다. 인증서는 온프레미스를 플랜 한도로 제한하고 변조 방지 체인을 생성합니다.
구독 소유자를 위한 주요 사항:
- 구독당 하나의 활성 인증서. 각 온프레미스 설치는 자체 로컬 원장에 대해 월별 및 머신별 할당량을 적용하므로 다중 설치는 조정 가능성 없이 효과적인 할당량을 곱합니다. 프로덕션 + 스테이징 + DR이 필요한 고객은 설치당 하나의 구독을 구매해야 합니다.
- 계층별 기본 유효성 (15일/60일/90일/120일) 및 상한 (30일/120일/180일/365일) - 위의 한도 표를 참조하십시오.
- 고객 포털에서 셀프 서비스. 조직 소유자와 관리자는
/account/delegation-certs에서 위임 인증서를 생성, 갱신, 취소할 수 있습니다. 페이지는 플랜 계층에 관계없이 모든 고객에게 표시됩니다. 한도만 다릅니다. - 자동 갱신은 온프레미스가 업스트림 갱신 호출에 사용할
delegation:renew범위의 API 토큰을 발급하는 원클릭 부트스트랩을 통해 지원됩니다. - 에어갭 갱신은 온프레미스 관리자가 다운로드하여 오프라인으로 업스트림에 전송하고, 업스트림이 처리하여 새 인증서를 발급하는 서명된 갱신 요청 매니페스트를 통해 지원됩니다.
운영 설정은 온프레미스 설치 - 에어갭 배포를 위한 라이선싱을 참조하고, 암호화 설계는 라이선스 체인 및 위임을 참조하십시오.
월간 저장소 라이선스 발급
이 지표는 현재 UTC 역월의 성공적인 account 지원 저장소 라이선스 발급 활동을 계산합니다.
포함 항목:
- 최초 저장소 라이선스 발급
- 새로 서명된 라이선스를 반환하는 성공적인 저장소 라이선스 갱신
포함되지 않는 항목:
- 변경되지 않은 일괄 항목
- 실패한 발급 시도
- 발급 전에 거부된 추적되지 않는 저장소
사용량과 최근 저장소 라이선스 발급 이력의 고객용 보기가 필요하면 account 포털을 사용하십시오. 머신 측 검사가 필요하면 rdc subscription activation status -m 및 rdc subscription repo status -m을 사용하십시오.