裸金属 / 物理机部署
适用场景: 已有支持 KVM 的 x86_64 Linux 机器(
/dev/kvm可用),例如物理机、裸金属服务器、或已开启嵌套虚拟化的云服务器。如果你用的是普通云服务器(
/dev/kvm不可用),无需裸金属 —— 通过 PVM 即可在普通云服务器上启用 KVM,请参阅快速开始。
前置条件
- x86_64 架构的 Linux 机器
/dev/kvm存在且可读写(ls -la /dev/kvm)- 有 root 权限
- Docker 已安装并正常运行
- 可访问互联网(用于下载发布包、拉取 Docker 镜像)
- 内存 ≥ 8 GB,磁盘空余 ≥ 50 GB
以 root 身份执行所有操作
本文档中的所有命令均需在 root 用户下执行。请先切换到 root:
bash
sudo su root第一步:安装
以 root 身份执行:
bash
curl -sL https://cnb.cool/CubeSandbox/CubeSandbox/-/git/raw/master/deploy/one-click/online-install.sh | MIRROR=cn bash安装了哪些组件
- E2B 兼容 REST API 监听在
3000端口 - CubeMaster、Cubelet、network-agent、CubeShim 作为宿主机进程运行
- MySQL 和 Redis 通过 Docker Compose 管理
- CubeProxy 提供 TLS(mkcert)和 CoreDNS 域名路由(
cube.app)
第二步:制作模板
安装完成后,使用预构建镜像创建代码解释器模板:
bash
cubemastercli tpl create-from-image \
--image cube-sandbox-cn.tencentcloudcr.com/cube-sandbox/sandbox-code:latest \
--writable-layer-size 1G \
--expose-port 49999 \
--expose-port 49983 \
--probe 49999镜像仓库说明: 国内优先使用
cube-sandbox-cn.tencentcloudcr.com/cube-sandbox/sandbox-code:latest;境外访问推荐使用cube-sandbox-int.tencentcloudcr.com/cube-sandbox/sandbox-code:latest。
然后监控构建进度:
bash
cubemastercli tpl watch --job-id <job_id>⚠️ 注意:由于镜像比较大,下载、解压、模板制作过程可能比较久,请耐心等待。
等待上述命令结束,模板状态变为 READY。
记录输出中的模板 ID (template_id),下一步会用到。
完整的模板创建流程和更多参数说明,请参阅从 OCI 镜像制作模板。
第三步:运行第一段 Agent 代码
安装 Python SDK:
bash
yum install -y python3 python3-pip
pip config set global.index-url https://mirrors.ustc.edu.cn/pypi/simple
pip install e2b-code-interpreter设置环境变量:
bash
export E2B_API_URL="http://127.0.0.1:3000"
export E2B_API_KEY="dummy"
export CUBE_TEMPLATE_ID="<你的模板ID>"
export SSL_CERT_FILE="/root/.local/share/mkcert/rootCA.pem"| 变量 | 说明 |
|---|---|
E2B_API_URL | 将 E2B SDK 请求指向本地 Cube Sandbox,而非 E2B 官方云服务 |
E2B_API_KEY | SDK 强制非空校验,本地部署填任意字符串即可 |
CUBE_TEMPLATE_ID | 第二步获取的模板 ID |
SSL_CERT_FILE | mkcert 签发的 CA 根证书路径,沙箱 HTTPS 连接需要 |
在隔离沙箱中运行代码:
python
import os
from e2b_code_interpreter import Sandbox # 直接使用 E2B SDK!
# CubeSandbox 在底层无缝接管了所有的请求
with Sandbox.create(template=os.environ["CUBE_TEMPLATE_ID"]) as sandbox:
result = sandbox.run_code("print('Hello from Cube Sandbox, safely isolated!')")
print(result)更多端到端示例,请参阅示例项目。
下一步
- 从 OCI 镜像制作模板 — 自定义沙箱运行环境
- 多机集群部署 — 扩展到多台机器
- HTTPS 证书与域名解析 — TLS 配置选项
- 鉴权 — 启用 API 鉴权