Skip to main content

获取沙箱

Agent 应用可以通过以下方式从 OpenKruise Agents 中获取一个沙箱。

如果预热池中存在 available 状态的沙箱,交付速度为压秒级。否则,将会等待沙箱补充与就绪,交付效率受集群性能影响。

⚠️ 注意:OpenKruise Agents 的高级功能依赖于 agent-runtime 组件,sandbox-managersandbox-controller 通过 49983 端口与该组件进行通信。如果您的集群中存在防火墙、安全组等防护机制,请确保对于所有 Sandbox Pod,该端口是开放的。如果您确认不需要注入 agent-runtime 也不需要使用任何高级功能,请参考 跳过 agent-runtime 初始化

通过 E2B SDK 获取沙箱

⚠️ 注意:使用 E2B SDK 之前,请务必参考 E2B SDK 接入文档 ,根据自己的域名、证书等条件,选择合适的 E2B 接入方式,并正确配置客户端与服务端的 E2B_DOMAIN

E2B 是一个开源的沙箱 SDK。它提供了 Python 与 JavaScript 客户端,供用户方便快速地管理沙箱。 OpenKruise Agentssandbox-manager 组件提供了兼容原生 E2B 协议与定制 E2B 协议的后端服务,允许用户通过编程的方式获取、操作沙箱。

以下是一个通过 E2B Python SDK 获取沙箱的示例:

from e2b_code_interpreter import Sandbox

with Sandbox.create(template="demo") as sbx:
    print(sbx.get_info())

说明:

  • template 参数SandboxSet 的名称。如果在多个 namespace 中存在同名的 SandboxSet,则会随机选取。因此,推荐避免使用同名的 SandboxSet,或同名 SandboxSet 采取相同的配置。
  • E2B 的完整功能需要 agent-runtime 支持,run_code 功能需要使用专门的 code_interpreter 镜像。具体请参考 e2b-code-interpreter

通过 SandboxClaim 获取沙箱

SandboxClaim CRD 允许用户声明式地获取沙箱。你可以通过下面这个最简单的 SandboxClaim 来获取一个沙箱:

apiVersion: agents.kruise.io/v1alpha1
kind: SandboxClaim
metadata:
  name: demo-sandbox-claim
  namespace: default
spec:
  templateName: demo # SandboxSet name

SandboxClaim 的缩写是 sbc

这个 SandboxClaim 将会从 同 namespace 下的 SandboxSet 中获取一个沙箱。你可以通过以下命令查看 claim 的工作进度:

$ kubectl get sbc
NAME                 PHASE       TEMPLATE   DESIRED   CLAIMED   AGE
demo-sandbox-claim   Completed   demo       1         1         41s

当发现 PHASE 变为 Completed 时,表示 claim 已经成功获取到沙箱。你可以通过以下 label 获取分配到的沙箱并进行后续使用:

$ kubectl get sbx -l agents.kruise.io/claim-name=demo-sandbox-claim # short name of Sandbox
NAME   STATUS    AGE   SHUTDOWN_TIME   PAUSE_TIME   MESSAGE
demo   Running   20m

批量获取沙箱

你可以为 SandboxClaim 指定 replicas 参数来批量地获取多个沙箱:

apiVersion: agents.kruise.io/v1alpha1
kind: SandboxClaim
metadata:
  name: demo-sandbox-claim
  namespace: default
spec:
  templateName: demo

  # Number of sandboxes to claim (default: 1)
  replicas: 10

  # Optional: Claim timeout (default: 1m)
  claimTimeout: 1m

  # Optional: TTL after completion (auto-delete SandboxClaim resource)
  # The claimed sandboxes will NOT be deleted
  ttlAfterCompleted: 5m

参数说明:

  • replicas:指定获取的沙箱数量。
  • claimTimeout:指定 claim 的超时时间。最多尝试任务的时间。
  • ttlAfterCompleted:指定 claim 完成后的 TTL 时间。claim 任务完成后,经过 TTL 时间,SandboxClaim 资源会被删除(获取到的沙箱不会被删除)。

批量获取是一个尽力而为、逐渐交付的功能。也就是说:

  • 受预热池库存、集群资源等因素影响,最终可能无法获取到指定数量的沙箱。
  • 任务完成(或超时)前,已经获取到的沙箱会逐渐交付。通过 agents.kruise.io/claim-name=<sbc-name> 标签可以实时过滤已交付的所有沙箱。

在 E2B 中,通过添加 e2b.agents.kruise.io/claim-timeout-seconds 元数据来指定单次 claim 的服务端超时时间, 通过 request_timeout 参数指定客户端超时时间。

from e2b_code_interpreter import Sandbox

Sandbox.create(template="demo", request_timeout=60.0, metadata={
    "e2b.agents.kruise.io/claim-timeout-seconds": "60"
})

基于模板直接创建沙箱

默认情况下,OpenKruise Agents 总是会从模板的预热池中获取沙箱。如果预热池中没有可用的沙箱,将会等待沙箱补充与就绪。 对于一些特殊场景(比如不希望进行沙箱预热、不希望进行原地升级等),用户可以选择基于模板直接创建沙箱,而不需要等待预热池补充。 基于模板直接创建时,sandbox-manager / SandboxClaim controller 将会通过传入的 templateID 检索到 SandboxSet, 并根据其配置创建新的沙箱。

from e2b_code_interpreter import Sandbox

Sandbox.create(template="demo", metadata={
    "e2b.agents.kruise.io/create-on-no-stock": "true"
})

高级功能

OpenKruise Agents 的沙箱获取功能包含一系列高级功能,可以分别通过 E2BSandboxClaim 使用。

沙箱超时

你可以在获取沙箱时指定超时时间。沙箱在达到超时时间后,会被自动删除。

from e2b_code_interpreter import Sandbox

Sandbox.create(template="demo", timeout=600)  # timeout in seconds

自动休眠

自动休眠与沙箱超时类似,在沙箱达到指定时间后,会自动进入休眠状态(paused)。

目前只支持通过 E2B 使用自动休眠功能。如果你的 E2B 客户端没有 auto_pause 参数,请升级到最新版本。

from e2b_code_interpreter import Sandbox

Sandbox.beta_create(template="demo", timeout=600, auto_pause=True)  # auto pause in seconds

添加元数据

你可以在获取沙箱的同时,为 Sandbox 资源添加一些元数据(labels 或 annotations),以将多次获取的沙箱进行归类或添加一些自定义信息。

通过 E2B 设置的 metadata 将作为 annotations 存储

from e2b_code_interpreter import Sandbox, SandboxQuery

Sandbox.create(template="demo", metadata={"userId": "alice"})
paginator = Sandbox.list(query=SandboxQuery(metadata={"userId": "alice"}))
print(paginator.next_items())

替换镜像

你可以在获取沙箱的同时,指定一个镜像替换为沙箱的主容器镜像,这在一些强化学习场景非常有用。该功能的具体行为是:

  • 如果从 SandboxSet 预热池中获取,将会执行一次原地升级(inplace update),将运行中的容器镜像替换为指定的镜像。
  • 如果基于 SandboxSet 创建,将会直接以指定的镜像创建新的 Sandbox。

使用原地升级会影响 create 接口的交付速度,可能无法在亚秒级完成交付。

e2b.agents.kruise.io/image 为 OpenKruise Agents 扩展字段,不会作为元数据添加到 Sandbox 资源上。

from e2b_code_interpreter import Sandbox

sbx = Sandbox.create(template="some-template", metadata={
    "e2b.agents.kruise.io/image": "new-image:latest"
})

动态挂载持久化卷

你可以在获取沙箱时动态挂载一个 PV,为每个沙箱指定单独的挂载卷。这个能力依赖注入到 Sandbox 中的 agent-runtime ,并且也会一定程度下影响交付效率。

目前只支持通过 E2B 使用动态挂载持久化卷功能。

e2b.agents.kruise.io/csi-volume-namee2b.agents.kruise.io/csi-mount-point 为 OpenKruise Agents 扩展字段, 不会作为元数据添加到Sandbox 资源上。

from e2b_code_interpreter import Sandbox

sbx = Sandbox.create(template="some-template", timeout=300, metadata={
    "e2b.agents.kruise.io/csi-volume-name": "oss-pv-test",
    "e2b.agents.kruise.io/csi-mount-point": "/data"
})

跳过 agent-runtime 初始化

一般情况下,沙箱中都应当注入 agent-runtime 以提供代码执行、远程操作、存储挂载等一系列功能。OpenKruise Agents 在获取沙箱的过程中, 会对 agent-runtime 进行初始化。如果用户需要高度自定义而不使用 agent-runtime,可以在获取沙箱时跳过 agent-runtime 的初始化流程。

目前只支持通过 E2B 跳过 agent-runtime 初始化。

from e2b_code_interpreter import Sandbox

Sandbox.create(template="demo", metadata={
    "e2b.agents.kruise.io/skip-init-runtime": "true"
})

问题排查

由于各种原因,在获取沙箱的过程中,可能会发生错误导致获取失败。默认情况下,Sandbox Manager 与 SandboxClaim Controller 会删除发生错误的沙箱, 并重试获取一个新的沙箱。如果你需要保留发生错误的 Sandbox 实例及其对应的 Pod 用于问题排查,可以在获取沙箱时添加以下参数以跳过沙箱的删除:

e2b.agents.kruise.io/csi-volume-namee2b.agents.kruise.io/csi-mount-point 为 OpenKruise Agents 扩展字段, 不会作为元数据添加到Sandbox 资源上。

from e2b_code_interpreter import Sandbox

sbx = Sandbox.create(template="some-template", timeout=300, metadata={
    "e2b.agents.kruise.io/reserve-failed-sandbox": "true"
})
Last updated on by ZhaoQing7892