文档首页/ 智能体开发平台 AgentArts/ 高代码开发/ 部署智能体运行时/ 部署智能体运行时
更新时间:2026-05-07 GMT+08:00
查看PDF
分享

部署智能体运行时

将本地构建的高代码智能体部署至运行时上,为智能体提供一个安全隔离、与框架和模型无关的托管运行环境,确保智能体在独立、受控的条件下运行。

本文为您介绍如何在控制台上创建智能体运行时,定义智能体的基本信息、来源方式、权限与访问控制等。

前提条件

  • (可选)管理员可在IAM控制台为创建的IAM子用户授予权限,授权后,子用户即可根据权限使用账号中的云服务资源,相关操作步骤如下。
    1. 创建IAM用户
    2. 给IAM用户授权
      • 为子用户授予完整的智能体运行时服务权限,需授予AgentArtsCoreRunFullAccessPolicy身份策略。
      • 可根据子用户实际需求创建自定义身份策略并授予如下权限,授权项功能介绍请参考表1
        表1 授权项

        授权项

        功能介绍

        iam:agencies:pass

        授予向云服务传递委托的权限。

        iam:agencies:createV5

        授予创建信任委托的权限。

        vpc:routeTables:update

        授予更新路由表权限。

        vpc:nativePorts:create

        授予原生API创建端口权限。

        vpc:nativePorts:delete

        授予原生API删除端口权限。

        eip:publicIps:associateInstance

        授予将弹性公网IP绑定网卡的权限。

        eip:publicIps:disassociateInstance

        授予将弹性公网IP解绑网卡的权限。

        kms:cmk:createDataKey

        授予使用KMS密钥生成数据密钥的权限。

        kms:cmk:decryptDataKey

        授予解密数据密钥的权限。

        csms:secret:create

        授予创建和恢复凭据的权限。

        csms:secret:delete

        授予删除指定凭据版本状态的权限。

约束与限制

  • 单个用户创建智能体运行时的数量限制:1000个。
  • 单个智能体运行时创建的版本数量限制:1000个。
  • 单个智能体运行时创建的访问方式数量限制:10个。
  • 在“来源方式”中选择镜像时,当前仅支持在ARM64平台上构建的容器镜像。
  • 请使用非latest的镜像tag管理镜像更新,使用时应避免重复推送完全相同的镜像名和标签,如强制更新镜像需要重建或者修改智能体运行时使用的镜像路径。

托管智能体

  1. 登录AgentArts智能体开发平台
  1. 在左侧导航栏选择“部署运行 > 智能体运行时 ”。
  2. 单击“托管智能体”,输入相关配置信息,具体参数请参考表2,配置完成后单击“确定”。

    表2 参数说明

    参数

    说明

    基本信息

    名称

    智能体运行时的名称,同一账号下名称不可重复。

    命名规则:

    • 以小写字母开头,小写字母或数字结尾。
    • 支持数字、小写字母、中划线。
    • 长度为2-48个字符。

    描述

    用于对智能体运行时内容和用途的简要说明。

    规则:长度不大于4096个字符。

    来源方式

    镜像

    指定一个包含智能体应用程序及其所有依赖项的容器镜像。

    单击“选择镜像”,在“我的镜像”、“共享镜像”或“镜像中心”下选择需要的镜像。

    • 我的镜像:来源于在容器镜像服务中客户端或页面上传的镜像,详细操作请参见页面上传镜像客户端上传
    • 共享镜像:来源于在容器镜像服务中他人共享的镜像,详情请查看共享镜像
    • 镜像中心:来源于容器镜像服务中的镜像中心

    权限与访问控制

    委托

    授予的代理权限或代理功能,允许代表智能体与外部系统进行通信和交互。

    选择IAM中已创建的委托,如未创建,请单击“创建委托”,具体请参考创建委托

    入栈协议

    选择入栈协议,定义智能体接收和处理外部请求的方式。

    入站身份认证

    配置入站身份认证方式。在智能体接收到请求时,对请求进行身份验证和授权,确保请求来自可信的来源,并且具有访问特定资源的权限。

    支持以下认证方式:

    • IAM认证:使用登录管理控制台时使用的IAM用户名进行认证。
    • OAuth 2.0认证:将OAuth 2.0配置为入站身份认证。选择“OAuth 2.0认证”后,相关参数配置请参考表5
    • API Key 认证:通过接口的访问密钥进行身份验证和授权。输入API Key的名称后,为智能体运行时创建和绑定API Key。

    可观测配置

    日志记录
    • 未开启,托管运行时过程产生的日志无法上报至云日志服务。
    • 开启后,托管运行时过程产生的日志会报云日志服务(LTS)。

    高级配置

    出网网络配置

    配置智能体运行时的网络访问方式。

    • 公网访问:智能体可以访问互联网上的公共资源。
    • 私网访问:连接到内部的私有网络,访问内部的资源和服务。

      配置后单击刷新。

    • 启动命令(可选):智能体启动时需要执行的命令,多个命令以英文分号分隔,每个命令长度为1-256个字符。

      启动命令中如指定端口时需要与监听端口相同。

    • 监听端口:智能体在运行时监听的网络端口,用于接收外部的网络请求。

      所配置的监听端口需要与镜像中配置的监听端口(Dockerfile文件中的“EXPOSE”)保持一致。当前仅支持配置一个监听端口。

    • 环境变量:智能体运行时传递给应用程序的变量。
      • 表单编辑:通过键值对方式配置环境变量。单击“添加变量”,设置键和值。
      • JSON格式编辑:通过JSON文件方式配置环境变量。

        JSON文件格式要求如下:

        {
"键": "值",
"Path": "/dir/xxx"
}

    运行时界面所显示的状态是运行时创建/删除所处的状态,表示操作本身的执行结果,状态“正常”意味着已成功在agentarts和miracle进行创建,并非实际运行的实例的状态。

相关操作

支持从智能体运行时、工具、记忆库和网关等多维度监控全链路的关键指标,实时洞察您的Agent性能、准确性和可靠性。详细操作请参观测智能体

更多操作

智能体运行时创建完成后,您还可以执行如下操作。

表3 更多操作

操作

说明

查看智能体运行时基本信息

在智能体运行时页面,单击运行时名称,在“基本信息”页签,查看运行时的基本信息、访问方式及高级配置。

编辑智能体运行时

当修改智能体运行时的基本信息、权限与访问控制,或者智能体代码更新并打包成新镜像重新上传后,运行时版本均会更新。

  1. 单击智能体运行时列表操作列的“编辑”。
  2. 修改运行时的基本信息,权限与访问控制等,然后单击“保存为新版本”。

删除智能体运行时

智能体运行时删除后不可恢复,请谨慎操作。

  1. 单击智能体运行时列表操作列的“删除”。
  2. 在弹框中确认要删除后输入“DELETE”,然后单击“确定”。

相关文档

智能体运行时创建成功后,您还可以在Agent中集成以下功能:

在智能体中集成工具:将工具集成到您的Agent代码中,使Agent能够调用隔离环境来完成代码运行等复杂任务。

在智能体中集成记忆库:在智能体中集成记忆库,实现智能体与记忆库的快速对接。

在智能体中使用网关:将网关集成到智能体的代码中或添加到已有的MCP智能体客户端,以便后续调用网关能力,

集成后,将开发好的Agent打包上传至镜像仓库,然后更新运行时镜像

相关文档