女娲智能体OS - 沙盒配置操作手册
目录
功能概述
沙盒配置是女娲智能体OS的系统级配置功能,用于管理和配置智能体运行所需的沙盒环境。沙盒提供了安全隔离的计算资源,确保智能体在独立的容器中运行,实现资源管控和安全隔离。
主要功能:
- 全局沙盒资源配置(内存、CPU)
- 沙盒实例管理(创建、编辑、删除)
- 沙盒状态监控(在线状态、资源使用情况)
- 沙盒启停控制(启动、停止、重启)
访问入口
系统地址
https://你的域名地址/system/config/sandbox导航路径
- 登录女娲智能体OS
- 点击左侧菜单「系统管理」
- 选择「系统配置」
- 点击「沙盒配置」进入页面
全局配置
全局配置用于设置所有用户默认可使用的沙盒资源配额,包括内存和CPU核心数。
配置项说明
| 配置项 | 说明 | 取值范围 | 默认值 |
|---|---|---|---|
| 每用户内存 | 单个用户可使用的沙盒内存上限 | 1-999999 GB | 4 GB |
| 每用户CPU核心 | 单个用户可使用的CPU核心数上限 | 1-999999 核 | 2 核 |
操作步骤
- 在「全局配置」区域找到需要调整的配置项
- 点击配置项右侧的 「+」 或 「-」 按钮调整数值
- 点击 「+」 增加数值
- 点击 「-」 减少数值
- 调整完成后点击 「保存」 按钮保存配置
注意事项:
- 全局配置的修改会影响新创建的智能体
- 已运行的智能体将在下次重启时应用新配置
- 建议在业务低峰期进行全局配置调整
沙盒管理
默认端口配置
系统使用以下默认端口配置:
| 端口类型 | 默认端口 | 用途 |
|---|---|---|
| Agent服务 | 9086 | 智能体与沙盒的通信服务 |
| 远程桌面 | 9088 | VNC远程桌面访问服务 |
| 文件服务 | 60001 | 文件传输服务 |
查看沙盒列表
沙盒列表展示了系统中所有沙盒实例的运行状态和资源使用情况:
| 字段 | 说明 |
|---|---|
| 沙盒名称 | 沙盒实例的标识名称 |
| 使用情况 | 当前沙盒的资源使用情况(已用/总量,使用率) |
| 在线状态 | 沙盒实例的在线/离线状态 |
| 启用状态 | 沙盒实例的启用/禁用状态 |
| 操作 | 管理按钮(停止、重启、编辑、删除) |
使用情况示例:
8/30:表示当前有8个容器在运行,总共可容纳30个容器27% 使用中:表示当前资源使用率为27%
添加沙盒
配置字段说明
添加沙盒对话框包含以下配置字段:
| 字段 | 是否必填 | 说明 | 限制 |
|---|---|---|---|
| 沙盒名称 | 是 | 沙盒实例的标识名称 | 最多100字符 |
| 沙盒根地址 | 是 | 沙盒服务的基础访问地址 | 最多255字符 |
| Agent端口 | 是 | Agent服务的端口号 | 1-65535 |
| VNC端口 | 是 | VNC远程桌面端口号 | 1-65535 |
| 文件服务端口 | 是 | 文件服务端口号 | 1-65535 |
| 通信key (可选) | 否 | 沙盒通信认证密钥 | 最多128字符 |
| 最大并发用户数 | 是 | 沙盒可同时支持的最大用户数 | 1-9999 |
操作步骤
第一步:打开添加沙盒对话框
- 进入「沙盒配置」页面
- 点击页面右上角的 「+ 添加沙盒」 按钮
- 系统弹出"添加沙盒"对话框
第二步:填写沙盒信息
1. 沙盒名称
- 说明:设置沙盒的标识名称,用于在系统中识别和管理沙盒
- 格式要求:
- 长度:1-100个字符
- 建议使用有意义的名称,如:
生产环境沙盒、测试环境沙盒、高配沙盒-01等 - 不支持特殊符号
- 示例:
AGENT沙箱、生产环境-01
2. 沙盒根地址
- 说明:沙盒服务的基础访问地址
- 格式要求:
- 长度:1-255个字符
- 通常是HTTP或HTTPS地址
- 可以是IP地址或域名
- 示例:
http://sandbox-inner.nuwax.com http://192.168.1.100 https://sandbox.example.com
3. Agent端口
- 说明:Agent服务的监听端口,用于智能体与沙盒的通信
- 取值范围:1-65535
- 默认值:9086
- 示例:
9086
4. VNC端口
- 说明:VNC(Virtual Network Computing)远程桌面服务端口
- 取值范围:1-65535
- 默认值:9088
- 用途:用于远程连接到沙盒桌面环境
5. 文件服务端口
- 说明:文件传输服务的监听端口
- 取值范围:1-65535
- 默认值:60001
- 用途:用于智能体与沙盒之间的文件传输
6. 通信key (可选)
- 说明:沙盒通信认证密钥,用于安全验证
- 格式要求:
- 长度:0-128个字符
- 可选字段,可以为空
- 建议:建议在生产环境中设置强密钥
- 格式:支持字母、数字、特殊字符组合
7. 最大并发用户数
- 说明:沙盒可同时支持的最大用户数量
- 取值范围:1-9999
- 含义:控制沙盒资源的使用上限
- 配置建议:
- 测试环境:10-50
- 生产环境:100-500
- 根据服务器配置调整
第三步:保存配置
- 确认所有配置信息填写正确
- 点击 「保存」 按钮提交
- 系统自动验证配置并创建沙盒
- 创建成功后,沙盒将出现在沙盒列表中
取消操作
如需取消添加操作:
- 点击对话框左上角的 「X」 关闭按钮
- 或点击对话框底部的 「取 消」 按钮
配置示例
示例1:标准生产环境沙盒
| 字段 | 配置值 |
|---|---|
| 沙盒名称 | 生产环境-01 |
| 沙盒根地址 | http://sandbox-prod.nuwax.com |
| Agent端口 | 9086 |
| VNC端口 | 9088 |
| 文件服务端口 | 60001 |
| 通信key | prod_key_20240308_xxxxx |
| 最大并发用户数 | 300 |
示例2:测试环境沙盒
| 字段 | 配置值 |
|---|---|
| 沙盒名称 | 测试环境-01 |
| 沙盒根地址 | http://192.168.1.100 |
| Agent端口 | 9086 |
| VNC端口 | 9088 |
| 文件服务端口 | 60001 |
| 通信key | (留空) |
| 最大并发用户数 | 20 |
示例3:高负载沙盒
| 字段 | 配置值 |
|---|---|
| 沙盒名称 | 高配沙盒-HA |
| 沙盒根地址 | http://sandbox-ha.nuwax.com |
| Agent端口 | 9086 |
| VNC端口 | 9088 |
| 文件服务端口 | 60001 |
| 通信key | ha_secure_key_20240308 |
| 最大并发用户数 | 500 |
注意事项
端口配置注意事项
默认端口
- Agent服务端口:9086
- 远程桌面服务端口:9088
- 文件服务端口:60001
端口占用检查
- 确保配置的端口未被其他服务占用
- 常见冲突端口:22(SSH)、80(HTTP)、443(HTTPS)、3306(MySQL)等
- 建议使用8000-65000范围内的端口
防火墙规则
- 确保配置的端口已在防火墙中放行
- 内部沙盒需要与女娲平台网络互通
网络配置注意事项
网络连通性
- 确保女娲平台能够访问沙盒根地址
- 建议使用内网地址以获得更好的性能
- 生产环境建议使用HTTPS
域名解析
- 使用域名时,确保DNS解析正确
- 建议配置多个DNS服务器作为备份
资源规划建议
并发用户数规划
- 根据服务器硬件配置合理设置
- 预留20%的缓冲空间
- 可通过监控数据动态调整
多沙盒策略
- 建议按业务类型分离部署不同沙盒
- 测试与生产环境隔离
- 考虑地域部署以降低延迟
编辑沙盒
- 在沙盒列表中找到目标沙盒
- 点击操作列的 「编辑」 按钮(铅笔图标)
- 修改沙盒信息
- 点击 「确定」 保存修改
启用/禁用沙盒
- 在沙盒列表中找到目标沙盒
- 点击操作列的 「停止」 或 「启动」 按钮切换状态
重启沙盒
当沙盒运行异常或需要重新初始化时,可以重启沙盒:
- 在沙盒列表中找到目标沙盒
- 点击操作列的 「重启」 按钮(闪电图标)
- 确认重启操作
注意: 重启沙盒会导致该沙盒上运行的所有智能体临时中断。
删除沙盒
- 在沙盒列表中找到目标沙盒
- 点击操作列的 「删除」 按钮(垃圾桶图标)
- 确认删除操作
警告: 删除沙盒操作不可恢复,请确保该沙盒上没有运行重要业务。
沙盒状态说明
在线状态
| 状态 | 说明 |
|---|---|
| 在线 | 沙盒服务正常运行,可以接受新的容器请求 |
| 离线 | 沙盒服务不可用,需要检查网络或服务状态 |
启用状态
| 状态 | 说明 |
|---|---|
| 已启用 | 沙盒可以接受新的容器创建请求 |
| 已禁用 | 沙盒暂停接受新的容器请求,已有容器不受影响 |
资源使用情况
资源使用情况显示格式为:已用容器数/总容器数 使用率
示例解读:
8/30 27%:总共可容纳30个容器,当前使用了8个,使用率27%30/30 100%:沙盒已满载,建议扩容或添加新沙盒
常见问题
Q1:全局配置与单个沙盒的关系是什么?
A: 全局配置设置的是所有用户的默认资源配额,而单个沙盒是实际的运行环境实例。全局配置影响新创建智能体的资源分配,而沙盒管理负责管理这些实例的生命周期和状态。
Q2:何时需要添加新的沙盒?
A: 当出现以下情况时,建议添加新的沙盒:
- 现有沙盒资源使用率持续高于80%
- 需要隔离不同业务场景的智能体
- 需要部署在不同地域的沙盒
- 需要不同规格的资源配置
Q3:沙盒重启会影响智能体吗?
A: 是的,重启沙盒会导致该沙盒上运行的所有智能体临时中断。建议在业务低峰期进行重启操作,并提前通知相关用户。
Q4:如何优化沙盒资源使用?
A: 可以通过以下方式优化资源使用:
- 合理设置全局配置,避免资源浪费
- 定期清理无用的智能体容器
- 根据业务特点选择合适的沙盒规格
- 使用资源监控功能,及时发现异常使用情况
Q5:沙盒的默认端口是什么?
A: 系统默认使用以下端口配置:
- Agent服务端口:9086(智能体与沙盒通信)
- 远程桌面服务端口:9088(VNC远程桌面)
- 文件服务端口:60001(文件传输服务)
添加沙盒时,系统会自动填充这些默认端口号。如需修改,请确保新端口未被占用且已在防火墙中放行。
Q6:如何确定合适的端口号?
A: 建议遵循以下原则:
- 避免使用系统保留端口(0-1023)
- 避免使用常见服务端口(如3306、6379等)
- 建议使用8000-65000范围内的端口
- 同一沙盒的多个端口建议连续(如9086、9088、60001)
- 不同沙盒可以使用相同的端口号(因为网络隔离)
Q7:沙盒根地址应该填写内网地址还是公网地址?
A:
- 推荐使用内网地址:性能更好、更安全、延迟更低
- 公网地址适用场景:
- 分布式部署(跨机房/跨地域)
- 外部沙盒接入
- 开发测试环境
- 生产环境建议内网部署,通过专线或VPN连接
Q8:通信key必须设置吗?
A: 通信key是可选字段,但强烈建议在生产环境中设置:
- 开发/测试环境:可以不设置,方便调试
- 生产环境:必须设置,确保通信安全
- 通信key用于沙盒之间的身份验证,防止未授权访问
Q9:最大并发用户数设置多少合适?
A: 需要综合考虑以下因素:
- 服务器配置:CPU、内存、网络带宽
- 业务特点:智能体类型、调用频率、计算复杂度
- 经验值参考:
- 小型应用(4核8G):50-100用户
- 中型应用(8核16G):200-300用户
- 大型应用(16核32G+):500-1000用户
- 建议从较小值开始,根据实际使用情况调整
Q10:添加沙盒后立即生效吗?
A: 是的,添加沙盒后:
- 沙盒会立即出现在沙盒列表中
- 系统会自动进行连通性测试
- 测试通过后,沙盒状态显示为"在线"
- 新创建的智能体可以自动分配到新沙盒
Q11:沙盒添加失败怎么办?
A: 常见失败原因及解决方法:
- 网络不通:检查沙盒服务器是否启动,防火墙是否放行
- 端口冲突:更换端口号(确保使用9086、9088、60001或其他可用端口)
- 配置错误:检查必填项是否正确填写
- 权限不足:确认当前账号有添加沙盒的权限
- 重复添加:检查沙盒名称是否已存在
Q12:如何验证沙盒配置是否正确?
A: 可以通过以下方式验证:
- 查看沙盒列表中的"在线状态"是否显示"在线"
- 查看"使用情况"是否有数据更新
- 创建测试智能体,验证是否能正常运行
- 查看「日志查询」中的沙盒相关日志
Q13:可以修改已添加的沙盒配置吗?
A: 可以,操作步骤如下:
- 在沙盒列表中找到目标沙盒
- 点击操作列的 「编辑」 按钮
- 修改需要更改的配置项
- 点击 「保存」 提交修改
- 重启沙盒使配置生效(如需要)
Q14:删除沙盒会有什么影响?
A: 删除沙盒前请注意:
- 该沙盒上运行的所有智能体会被停止
- 用户的会话会被中断
- 已创建但未分配的智能体不会受影响
- 删除操作不可恢复,请谨慎操作
Q15:如何监控沙盒的运行状态?
A: 可以通过以下方式监控:
- 在沙盒配置页面查看"使用情况"和"在线状态"
- 在系统概览页面查看整体资源使用情况
- 在日志查询页面筛选沙盒相关日志
- 设置告警规则,及时获取异常通知
附录
相关文档
联系支持
如有问题或建议,请联系系统管理员或访问系统帮助文档。
更新日志
| 版本 | 日期 | 说明 |
|---|---|---|
| v1.1 | 2026-03-08 | 添加详细配置说明和操作步骤,更新默认端口 |
| v1.0 | 2026-03-08 | 初始版本 |