自定义沙箱
更新时间 2026-05-11 15:27:51
最近更新时间: 2026-05-11 15:27:51
概述
本章节主要介绍创建和更新自定义沙箱模板和自定义沙箱实例调试。自定义沙箱模板为创建沙箱模带来给多的灵活性,您可以通过扩展基础沙箱、代码沙箱、AIO沙箱和完全制作自定义镜像这4种方式在沙箱中运行您的服务。
创建自定义沙箱模板
操作步骤
登录智能体引擎控制台,左侧导航选择沙箱菜单。
单击创建沙箱模板。
在创建沙箱模板窗口,填写自定义沙箱参数并单击确定。
创建完成后,在沙箱模板列表页面,可以看到沙箱模板。沙箱模板创建和更新都为异步操作,需要您耐心等待完成。
自定义沙箱模板创建参数
| 参数名称 | 是否必填 | 参数说明 |
|---|---|---|
| 沙箱类型 | 是 | 智能体引擎支持基础沙箱、代码沙箱、浏览器沙箱、AIO沙箱和自定义沙箱5种沙箱类型。 |
| 模板名称 | 是 | 沙箱模板名称用户內唯一。 模板名称规则: 以字母开头,可包含字母、数字、下划线和连字符,且长度不超过32个字符。 |
| 描述 | 否 | 对于沙箱模板的描述。 |
| 镜像扩展类型 | 是 | 支持完全自定义镜像、基于基础沙箱镜像扩展、基于代码沙箱镜像扩展和基于AIO沙箱镜像扩展4种类型。 |
| 启动命令 | 否 | 对于完全自定义镜像,必须填写启动命令,其他进行镜像扩展类型无该参数。启动命令和参数之间需要使用空格隔开。 |
| 监听端口 | 是 | 沙箱中用户自定义服务的端口,该端口会用来探活。 |
| 容器镜像实例 | 是 | 选择用户容器镜像服务实例CRS,该实例和您订购的智能体引擎所在资源池一致。 |
| 容器镜像仓库 | 是 | 选择容器镜像仓库。 |
| 容器镜像版本 | 是 | 选择容器镜像版本。 |
| 规格方案 | 是 | 沙箱CPU和内存规格。 |
| 临时磁盘大小 | 是 | 沙箱使用的临时磁盘大小,目前只支持512MB规格。 |
| 执行超时时间 | 是 | 沙箱实例在创建后可运行的最长时间,超时将自动销毁。规格有多种,最短1分钟,最长为6小时,也可以创建永久常驻的沙箱实例。 |
| 访问凭证 | 否 | 访问沙箱实例入站凭证,目前支持API Key、Basic Auth和JWT3种类型。 |
| 执行角色 | 否 | 沙箱中需要访问天翼云资源,该角色生成的临时AK和临时SK会设置到环境变量中。 AGE_CTYUN_ACCESS_KEY:如果沙箱模板中配置了执行角色,选择的角色的临时AK会放在该环境变量。 AGE_CTYUN_SECRET_KEY:如果沙箱模板配置了执行角色,选择的角色的临时SK会放在该环境变量。 |
| 网络配置 | 是 | 沙箱中访问公网和VPC。 访问公网:允许沙箱访问公网服务。 访问VPC:允许沙箱访问您VPC下的天翼云资源。访问VPC需要选择VPC和子网,并且支持配置黑白名单。 |
| ZOS挂载 | 否 | 沙箱中挂载天翼云对象存储ZOS,最多支持5个挂载点。 ZOS挂载点:对象存储Bucket名称。 Bucket子目录:设置Bucket中的子目录,必须为绝对路径。设置为/表示挂载Bucket的根目录。 沙箱本地目录:设置沙箱运行环境中的本地目录。 沙箱本地目录权限:选择Bucket挂载到沙箱运行环境中的本地目录后,该目录的访问权限。支持设置为只读或读写权限。 |
| NAS挂载 | 否 | 沙箱中挂载天翼云弹性文件服务SFS,最多支持5个挂载点,必须开启网络配置中的VPC访问,且弹性文件服务SFS和网络配置同VPC。 弹性文件服务:选择已创建的SFS文件系统实例。 VPCE挂载地址:选择SFS文件系统实例下的VPCE挂载地址。 远端目录:远端SFS中的目录是指位于SFS文件系统中的绝对目录,以/开头。 沙箱本地目录:设置沙箱运行环境中的本地目录。 |
网络配置中黑白名单语义:
未设置白名单:允许访问用户 VPC 内所有服务(仍受黑名单约束)。
设置白名单:仅允许访问白名单中的网段/IP(或对应服务)。
设置黑名单:禁止访问黑名单中的网段/IP(或对应服务)。
黑白名单冲突时,以白名单为更高优先级。
自定义镜像制作方法参见使用自定义镜像扩展Sandbox服务文档。
更新自定义沙箱模板
更新自定义沙箱模板和创建自定义沙箱模板最主要的区别在于模板名称,网络配置和内置环境变量配置是不可修改的,其余都相同,这里就不再赘述了。
自定义沙箱实例调试
自定义沙箱调试依赖于创建模板时的镜像扩展类型,基于基础沙箱镜像扩展、基于代码沙箱镜像扩展和基于AIO沙箱镜像扩展折3种类型对应基础沙箱实例调试、代码沙箱实例调试和AIO沙箱实例调试,这里不再赘述;完全自定义镜像无调试功能。
