OpenCloudOS 9 - Cube Sandbox技术交流会

📅 2026/7/5 4:32:17 👁️ 阅读次数 📝 编程学习
OpenCloudOS 9 - Cube Sandbox技术交流会

沐曦分享

沙箱隔离方案

Docker

传统VM

GPU

沐曦N300/N260

OCManager分享

OCManager - 功能架构

目前集群:opencloudos tencentos

1.集群管理

2.整机监控

3.命令助手

4.OCAI

架构:

----OCManager 后端vue3+go

----OCM_Agent 客户端 长链接

----OCAI AI智能助手服务

Cube Sandbox分享

CubeSandbox实战教程

github.com/TencentCloud/CubeSandbox

ssh连接命令: ssh root@<服务器ip> -p 端口号

一、安装CubeSandbox

腾讯云 CVM服务器上部署CubeSandbox之前,需要先安装PVM内核,才能让CubeSandbox的虚拟机跑在云服务器上。

  1. 安装 PVM 内核

OpenCloudOS 9上,执行:

dnf install -y kernel-6.6.69-1.1.cubesandbox.oc9

2.切换默认启动内核 + 配置启动参数+ 重启

# 把刚装的 CubeSandbox 内核设为默认启动

grubby --set-default /boot/vmlinuz-6.6.69-1.1.cubesandbox.oc9.x86_64

# 执行成功后会有一行 The default is ... 回显,不是报错

# 配置 PVM 所需的内核启动参数

curl -sL https://cnb.cool/CubeSandbox/CubeSandbox/-/git/raw/master/deploy/pvm/grub/host_grub_config.sh | bash

# 重启进入内核

reboot

3.重启后验证内核 + 加载 KVM 模块

# 验证内核名含 cubesandbox.oc9

uname-r

# 期望输出 6.6.69-1.1.cubesandbox.oc9.x86_64

# 加载 PVM KVM 模块

modprobe kvm_pvm

# 确认模块已加载

lsmod|grepkvm_pvm

# 设置开机自动加载

echo'kvm_pvm'>/etc/modules-load.d/kvm-pvm.conf

4.安装 Cube Sandbox

curl-sL https://cnb.cool/CubeSandbox/CubeSandbox/-/git/raw/master/deploy/one-click/online-install.sh \

|CUBE_PVM_ENABLE=1MIRROR=cn bash

5.测试验证能运行

执行以下命令,如果可以正确执行完,并且`cubemastercli tpl list`看到模板状态为READY即说明 CubeSandbox 已可正常工作:

cubemastercli tplcreate-from-image \

--image cube-sandbox-cn.tencentcloudcr.com/cube-sandbox/sandbox-code:latest \

--writable-layer-size 1G \

--expose-port 49999 \

--expose-port 49983 \

--probe 49999

二、体验CubeSandbox WebUI

CubeSandbox 提供了一个简洁美观的 WebUI,便于管理员管理沙箱实例与模板。本实验后续操作都将在 WebUI 中完成。

项目

信息

WebUI 地址

http://<机器ip>:12088

默认账号

admin

默认密码

admin

配置数字助手

1)配置 LLM 模型服务,设置 AI API key:

在弹窗中填写:

字段

信息

Provider

OpenAI Compatible

LLM Base URL

https://newapi-2607.cubesandbox.com/v1

模型 ID

hy3-preview

LLM API Key

AI Key

凭证付方式

凭证托管(推荐)

在应用市场中选择 OpenClaw 镜像,安装到数字助手。

等待模板制作完成。在弹窗中为 OpenClaw 实例起一个名字,并将"状态管理模式"设置为完整快照型

随后等待数字助手创建完成(需要初始化 OpenClaw 网关,约几秒钟)。

体验三大核心能力:快照、克隆、回滚
1)核心功能一:体验快照

OpenClaw/root/a.txt写入一段文字,然后创建快照。

发送以下promptOpenClaw 对话框

往“/root/a.txt"写入 ”测试消息111“。然后cat 一下文件给我。

2)核心功能二:体验克隆、创建分身

CubeSandbox 支持把同一个实例秒级克隆为多个数字分身,在"状态管理"中点击 "创建分身"。

分身创建完成后,关闭弹窗,可以看到首页看到创建好的“分身”卡片。

点击分身的 "Gateway 管理" 进入它的对话页面,会发现 历史对话记录与原始实例完全一致——这正是"快照-克隆"语义的直观体现。

接下来,在分身里发送:

往“/root/b.txt"写入 ”我是分身“。然后cat 一下文件给我。

执行成功后回到原始实例的对话框里面输入:

帮我看看/root/b.txt这个文件内容。

可以发现 /root/b.txt 在原始实例中并不存在 ❌。这说明分身和原实例已是完全独立、互不影响的两套环境。

3)核心功能三:体验回滚

实战中,可能会因为种种原因,OpenClaw 损坏了自身的环境,或者误删了文件。我们可以通过借助 CubeSandbox 的"回滚"功能来恢复,可以一键把实例还原到任意历史快照。