1. 执行摘要与架构愿景
随着大语言模型(LLM)与自主智能体(AI Agents)技术的爆发式增长,云计算基础设施面临着前所未有的挑战。传统的容器编排系统,以 Kubernetes 为代表,主要针对微服务架构设计,优化目标在于长运行、无状态服务的稳定性与伸缩性。然而,AI Agent 的工作负载特征截然不同:它们通常需要执行不可信的生成代码、进行高强度的短期数据分析、并且要求毫秒级的环境启动速度。E2B(Execute to Build)作为一种专为 AI Agent 设计的云基础设施,填补了这一空白。它通过构建在 HashiCorp 生态系统(Nomad 和 Consul)之上的定制化控制面,利用 Firecracker microVM 提供兼具容器级启动速度与虚拟机级安全隔离的沙箱环境 。
本报告旨在为刚涉足 Agent Infrastructure 领域的系统开发者提供一份详尽的技术指南与学习大纲。我们将深入解构 E2B 的底层架构,涵盖从物理节点的集群规划到微虚拟机内部进程管理的每一个环节。报告将重点剖析“五节点高可用部署方案”的理论基础与实施细节,详细解读核心组件(API, Orchestrator, Envd, Edge)的代码职责与交互逻辑,并梳理 Client/Server/Job/Task/HCL 等 Nomad 原语在系统中的具体映射。
特别地,本报告将对关键的 Edge 模块进行深度剖析,阐述其如何在保证安全隔离的前提下,实现用户请求到后端沙箱的精准路由与协议转换。通过对网络栈(Tap, CNI, Vsock)、存储层(OverlayFS)以及调度算法的全面分析,开发者将获得构建和维护大规模 Agent 基础设施所需的系统性认知 。
2. 基础设施基石:HashiCorp 技术栈深度剖析
E2B 并未从零开始构建分布式系统的所有原语,而是明智地选择了 HashiCorp 的 Nomad 和 Consul 作为其底座。理解这两个组件的工作原理,是掌握 E2B 架构的前提。
2.1 Consul:分布式状态与服务网格
在 E2B 的架构中,Consul 不仅仅是一个服务注册中心,它是整个集群的“大脑”,负责维护集群状态的一致性、服务发现以及配置管理。
2.1.1 Raft 共识算法与一致性保障
分布式系统的核心挑战在于如何在部分节点故障的情况下保持数据的一致性。Consul 采用 Raft 共识算法来实现这一目标。在 Raft 协议中,集群节点被分为 Leader(领导者)、Follower(跟随者)和 Candidate(候选者)。
Leader 选举:集群启动或 Leader 宕机时,Follower 节点会发起选举。只有获得多数派(Quorum)投票的节点才能成为 Leader。这意味着在 N 个节点的集群中,必须至少有 $(N/2) + 1$ 个节点存活才能维持正常运作 。
日志复制:所有的状态变更(如新服务的注册、键值对的修改)都必须经过 Leader。Leader 将这些变更作为日志条目复制到 Follower 节点。只有当多数节点确认接收并持久化了该条目后,变更才被视为“已提交”(Committed)。
在 E2B 中,Consul 的 KV Store(键值存储)被广泛用于存储动态配置、沙箱的路由元数据以及集群的实时负载信息。Raft 算法保证了即使在高并发的沙箱创建请求下,这些关键元数据也不会出现“脑裂”或丢失。
2.1.2 服务网格与 DNS 接口
Consul 提供了服务网格(Service Mesh)的基础能力。E2B 中的每个组件——无论是 API 网关、Edge 控制器还是 Orchestrator——在启动时都会向 Consul 注册自身。Consul 提供了 DNS 接口,使得组件间可以通过逻辑名称(如 orchestrator.service.consul)进行通信,而无需硬编码 IP 地址 。 例如,当 Edge 模块需要转发流量给某个 Orchestrator 时,它会查询 Consul 来获取该 Orchestrator 当前健康的 IP 地址和端口。这种机制解耦了网络拓扑与应用逻辑,使得集群可以动态伸缩,故障节点可以自动被剔除。
2.2 Nomad:灵活的负载编排器
Nomad 是 E2B 的工作负载调度器。与 Kubernetes 相比,Nomad 的设计哲学更倾向于简单性和灵活性。它通过单一二进制文件提供了强大的编排能力,且不强制绑定特定的容器运行时(如 Docker),这对于 E2B 需要直接管理 Firecracker 进程的需求至关重要。
2.2.1 任务驱动(Task Driver)模型
Nomad 的核心优势在于其插件化的 Task Driver 机制。除了标准的 Docker 驱动,Nomad 支持 exec、java、qemu 以及社区维护的 firecracker 驱动。 在 E2B 的架构中,orchestrator 组件本身通常作为一个高权限的系统级任务运行。虽然理论上可以直接编写 Nomad 的 Firecracker 驱动来调度 microVM,但 E2B 选择了更精细的控制方式:由 Nomad 调度 orchestrator 守护进程,再由 orchestrator 通过 Go SDK 直接调用 Firecracker API 来创建和管理微虚拟机。这种“编排器之上的编排”模式(Orchestrator-over-Orchestrator)赋予了 E2B 对 VM 生命周期毫秒级的控制力 。
2.2.2 资源隔离与分配
Nomad 负责集群资源的全局视图管理。它通过指纹识别(Fingerprinting)自动检测每个客户端节点的 CPU 核心数、内存大小和磁盘空间。当 API 请求创建一个新的沙箱时,Nomad 的调度器会根据 HCL 文件中定义的资源约束(如 cpu = 100, memory = 512),从集群中找到最合适的节点进行分配(Allocation)。这种机制确保了物理资源的高效利用,防止了“吵闹邻居”(Noisy Neighbor)效应影响关键任务。
2.3 五节点高可用部署方案详解
为了构建一个生产就绪的 Agent Infrastructure,单点故障是必须避免的。根据 HashiCorp 的最佳实践,推荐采用五节点服务器集群方案。这不仅仅是一个数字的选择,而是基于分布式系统容错理论的必然结果。
2.3.1 五节点的数学与工程逻辑
基于 Raft 协议的容错公式为 $F = (N-1)/2$,其中 $N$ 是服务器节点总数,$F$ 是可容忍的故障节点数。
3 节点集群:$F = (3-1)/2 = 1$。集群只能容忍 1 台服务器故障。如果发生故障,剩余 2 台节点仍能维持多数派。但在进行计划内维护(如升级 OS 导致重启)时,集群将处于无保护状态,任何额外的故障都会导致集群不可用(Lost Quorum)。
5 节点集群:$F = (5-1)/2 = 2$。集群可以容忍 2 台服务器同时故障。这为运维提供了极大的灵活性:允许在有一台服务器宕机的情况下,安全地对另一台服务器进行停机维护,而不会中断服务。对于承载关键 AI 业务的基础设施,这种韧性是必须的。
2.3.2 部署拓扑与角色划分
在实际部署中,我们将节点分为 Server(控制面) 和 Client(数据面)。对于刚入门的开发者,理解这种分离至关重要。
| 节点角色 | 推荐配置 | 组件服务 | 职责描述 |
|---|---|---|---|
| Control Plane (Server) | 5 台 (奇数) | Consul Server, Nomad Server | 负责维护 Cluster State、Leader 选举、任务调度决策。不运行用户负载。建议跨可用区(AZ)部署以容忍机房级故障 。 |
| Data Plane (Client) | N 台 (可伸缩) | Consul Client, Nomad Client | 负责接收分配(Allocations),运行 orchestrator、edge 和 Firecracker VM。向 Server 汇报心跳和资源状态。 |
混合部署(Hybrid Setup)的考量: 在开发环境或资源受限的场景下(如只有 5 台物理机),可以采用混合部署模式 。即这 5 台机器既运行 Server Agent 也运行 Client Agent。
配置要点:必须在 Nomad 配置中通过
client { enabled = true }和server { enabled = true }同时开启双重角色。风险:繁重的沙箱负载(如 AI 代码解释器)可能会消耗大量 CPU,导致 Server 进程无法及时发送心跳包,引发 Leader 频繁切换,从而导致集群不稳定。因此,生产环境强烈建议角色分离。
2.3.3 HCL 配置示例与启动流程
要搭建这个 5 节点集群,需要在每台服务器的 /etc/nomad.d/server.hcl 中配置 bootstrap_expect = 5 。
# server.hcl 关键配置片段
server {
enabled = true
bootstrap_expect = 5
encrypt = "GenerateYourKeyHere..." # Gossip 协议加密
}
consul {
address = "127.0.0.1:8500" # 链接本地 Consul Agent
}
启动流程通常为:先启动所有节点的 Consul Agent 并组成集群,再启动 Nomad Server。Nomad 会自动通过 Consul 发现其他对等节点(Peers)并完成集群引导(Bootstrapping)。
3. E2B 核心组件架构与源码解析
E2B 的架构是一个典型的分布式系统,代码主要由 Go 语言编写,位于 e2b-dev/infra 仓库中。系统由四个核心 Go 包(Package)组成:API、Orchestrator、Envd 和 Edge。
3.1 核心组件概览
| 组件 | 源码路径 | 角色 | 关键技术 |
|---|---|---|---|
| API | packages/api | 控制面网关 | Gin, gRPC, Postgres, Otel |
| Orchestrator | packages/orchestrator | 节点代理/管理 | Firecracker SDK, CNI, OverlayFS |
| Envd | packages/envd | VM 内部代理 | gRPC over Vsock, Syscalls |
| Edge | packages/edge | 数据面网关 | Reverse Proxy, TLS, Routing |
3.2 API 层:控制面入口与资源预留
API 服务是用户(开发者使用 SDK)与 E2B 基础设施交互的第一站。
职责:它不直接接触 Firecracker,而是负责鉴权(验证 API Key)、配额管理(Team Quota)以及调度决策。
数据模型:API 维护着沙箱的元数据状态(Sandbox ID, Template ID, Owner ID, Created At)。这些数据通常持久化在 PostgreSQL 中。
请求处理流程:当收到
POST /sandboxes请求时,API 会通过内部的nodemanager模块评估集群状态,选择一个合适的 Orchestrator 节点,并向该节点发送 gRPC 指令以预留资源并启动 VM。代码结构:在
packages/api中,你可以找到internal/handlers(HTTP 路由处理)、internal/store(数据库交互)以及与 Orchestrator 通信的 gRPC 客户端代码 。
3.3 Orchestrator:节点级编排与虚拟机生命周期管理
Orchestrator 是 E2B 架构中最“重”的组件,它以特权模式运行在每个 Nomad Client 节点上,充当宿主机(Host)的守护进程。
3.3.1 Firecracker 生命周期管理
Orchestrator 并不依赖外部工具来启动 VM,而是直接集成了 firecracker-go-sdk。
源码位置:
packages/orchestrator/internal/sandbox/fc/client.go是核心所在。这里包含了构建MachineConfiguration(定义 vCPU 和内存)、配置BootSource(内核路径和启动参数)以及调用InstanceStart的逻辑 。进程监控:Orchestrator 启动 Firecracker 二进制文件作为一个子进程,并持有其控制 Socket(Unix Domain Socket)。它负责监听该进程的退出信号,一旦 VM 崩溃或正常退出,Orchestrator 必须执行清理工作,释放网络设备和文件句柄。
3.3.2 镜像管理与存储层
为了实现秒级启动,Orchestrator 利用了 Linux 的 OverlayFS 技术。
每个沙箱模板(如 Python 分析环境)对应一个只读的 Base Image(SquashFS 或 Ext4 镜像)。
当启动沙箱时,Orchestrator 会创建一个空的临时目录作为 Upper Layer(读写层)。
通过
mount -t overlay命令,将 Base Layer 和 Upper Layer 合并挂载。Firecracker 虚拟机将这个合并后的挂载点作为其根文件系统(RootFS)。这意味着所有沙箱共享同一个底包,只有运行时的写入数据占用额外空间,极大地节省了磁盘 I/O 和存储空间 。
3.4 Envd:微虚拟机内部代理 (The In-VM Agent)
envd (Environment Daemon) 是 E2B 定制的 Init 进程,运行在 Firecracker 微虚拟机内部。由于 Firecracker 仅提供一个极简的执行环境,envd 负责将这个“裸机”转化为可用的计算沙箱。
3.4.1 gRPC over Vsock
envd 不监听 TCP 端口,而是监听 Vsock (Virtual Socket) 端口。Vsock 是一种专门用于宿主机与虚拟机通信的套接字地址簇(AF_VSOCK)。
安全性:Vsock 通信不经过宿主机的物理网卡或网桥,完全在内核空间完成内存拷贝。这意味着攻击者无法通过互联网扫描到
envd的端口,实现了极致的网络隔离。功能实现:
envd实现了多个 gRPC 服务,定义在packages/envd/spec的.proto文件中:ProcessService:负责exec系统调用,启动用户定义的进程(如 Python 解析器),并流式传输stdout/stderr。FilesystemService:负责沙箱内部的文件读写操作。
3.5 Edge 模块:流量网关与协议转换
Edge 模块是 E2B 架构中处理数据面流量的关键组件,也是本报告的重点分析对象。它解决了“如何让处于私有网络、无公网 IP 的微虚拟机与外部用户安全通信”这一难题。
3.5.1 架构角色
Edge 充当反向代理和协议转换网关。它部署在集群的边缘(通常绑定公网 Load Balancer),是用户流量进入集群的唯一入口。
源码路径:
packages/edge。职责:
TLS 终结:处理 HTTPS 证书解密。
鉴权:验证用户请求中的 API Token。
路由:根据请求特征(通常是 Subdomain 或 Header 中的 Sandbox ID)将流量转发给正确的 Orchestrator 节点。
3.5.2 路由逻辑与实现
Edge 维护着一张动态路由表,记录了 SandboxID -> Orchestrator_IP:Port 的映射关系。这张表的数据来源通常是分布式缓存(如 Redis)或 Consul 的 KV 存储。
当用户 SDK 发起连接(例如 WebSocket 连接用于流式输出)时:
Edge 解析请求头,提取 Sandbox ID。
Edge 查询路由表,找到宿主机 IP。
Edge 与宿主机的 Orchestrator 建立长连接。
Edge 在用户连接与内部连接之间进行双向字节流拷贝(Piping),实现透明代理 。
4. 数据流转与网络通信机制
理解 E2B 的数据流转需要跟踪一个请求从用户端发出到在 VM 内部执行的全过程。
4.1 包含 Edge 的完整调用链路
假设用户使用 Python SDK 执行代码:sandbox.run_code("print('hello')")。
Client SDK:SDK 将执行请求封装为 gRPC 消息(或通过 HTTPS POST 发送),目标地址为
api.e2b.dev(指向 Edge 节点)。Edge (Ingress):
Edge 接收请求,验证 Authorization Header。
Edge 从元数据中提取 Sandbox ID。
Edge 查找路由,定位到该 Sandbox 运行在节点
10.0.0.5(Orchestrator)。Edge 将请求转发给
10.0.0.5上的 Orchestrator 服务端口。
Orchestrator (Host Proxy):
Orchestrator 接收到来自 Edge 的请求。
它根据 Sandbox ID 找到对应的 Firecracker 实例的 Vsock Context ID (CID)。例如,CID 为
42。Orchestrator 通过 Unix Socket 将请求转发给宿主机的 Vsock 驱动,目标地址为
vsock:42:9999(9999 是envd监听端口)。
Envd (Guest Execution):
VM 内的
envd进程从 Vsock 接收请求。envd调用os/exec启动 Python 解释器进程。envd捕获 Python 进程的stdout(“hello”)。envd将输出通过 Vsock -> Orchestrator -> Edge -> Client SDK 的链路原路返回 。
4.2 网络隔离与连通性实现 (Tap, Bridge, CNI)
除了控制流(Vsock),沙箱还需要访问互联网(例如 pip install)。这通过 Tap 设备实现。
Tap 设备:Orchestrator 为每个 VM 创建一个 Tap 设备(如
tap0)。CNI 插件:E2B 使用 CNI(Container Network Interface)标准来管理网络。通常会创建一个网桥(Bridge),所有 Tap 设备都连接到这个网桥上 。
IP Masquerading:为了让 VM 能访问外网,宿主机上配置了 iptables 规则,对来自 Tap 网段的流量进行 NAT(网络地址转换)。
隔离策略:通过 iptables 或 eBPF 规则,严禁 Tap 设备访问宿主机的内网地址(如 10.0.0.0/8),防止沙箱逃逸攻击内部基础设施。
4.3 Vsock 通信原理与应用
Vsock 是 E2B 架构的神来之笔。它不仅用于控制流,还用于传输大数据块(如文件上传)。Firecracker 实现了 virtio-vsock 设备模型,使得宿主机可以通过 Unix Domain Socket 与 Guest 的 Vsock 进行桥接。 在代码层面,Orchestrator 监听一个 UDS 文件(如 /run/fc/v.sock),任何写入该文件的数据都会被 Firecracker 引擎通过内存总线传输到 Guest Kernel,再由 Guest Kernel 唤醒 envd 进程。这种机制完全绕过了 TCP/IP 协议栈的开销,提供了极高的吞吐量和极低的延迟 。
5. 调度策略与资源分配
Nomad 是宏观的调度器,而 E2B 的 nodemanager 实现了微观的业务调度。
5.1 Client/Server/Job/Task/HCL 关联
在 E2B 的 Nomad 定义文件中(通常位于 iac/nomad/jobs),各个组件的关系如下:
Job:
e2b-orchestrator类型为system。这意味着它会在所有满足条件(constraint { attribute = "${node.class}" value = "sandbox-host" })的 Client 节点上运行一个实例。Task:
orchestrator二进制文件。它需要privileged = true和raw_exec驱动,因为它需要操作/dev/kvm和创建网络设备 。Server: Nomad Server 节点根据这个 Job 定义,将 Task 分配给 Client 节点。
5.2 E2B 自定义调度逻辑 (Nodemanager)
当用户请求创建一个新沙箱时,E2B API 内部的 nodemanager 模块会介入。
资源评估:它不仅看 Nomad 报告的 CPU/内存空闲,还会结合 E2B 自己的指标(如“预热池”状态)。
预热池(Pre-warming)策略:为了将启动时间压缩到 100ms 级别,Orchestrator 会一直维护一个“预热池”。这些是已经启动了 Firecracker 进程并加载了基础镜像的空闲 VM。
Claim 逻辑:调度变成了“认领”。API 请求 Orchestrator:“把你池子里的一个 VM 给我,并将其重命名为 Sandbox-XYZ”。Orchestrator 随即对该 VM 进行个性化配置(挂载用户代码、设置环境变量),然后将其标记为“已占用” 。
6. 关键技术点与运维考量
6.1 存储优化:OverlayFS 与快照技术
为了支持高并发启动,E2B 严重依赖 Copy-on-Write (CoW)。如果每个沙箱都拷贝一份完整的 Ubuntu 镜像(约 500MB),1000 个沙箱就需要 500GB 且 IO 爆炸。使用 OverlayFS,所有沙箱共享底层的 Read-Only Layer,只有修改过的文件才会写入 Upper Layer(通常只有几 MB)。这使得磁盘空间利用率提升了几个数量级。
6.2 安全性设计:硬多租户隔离
E2B 的核心价值在于安全运行不可信代码。
内核级隔离:Firecracker 基于 KVM,每个沙箱有独立的 Linux 内核。
网络隔离:Vsock 通道仅限控制流;Tap 网卡被防火墙严格限制。
资源限制:通过 Cgroups 限制 CPU 和内存,通过 Jailer 限制 Firecracker 进程的系统调用(Seccomp 过滤器),防止进程逃逸 。
6.3 可观测性与日志系统
在 packages/orchestrator 和 packages/edge 中,集成了 OpenTelemetry (Otel) SDK。
Tracing:每个请求(如
create_sandbox)都会生成一个 Trace ID,贯穿 API -> Edge -> Orchestrator -> Envd 的全链路。这对于排查“为什么我的代码运行卡住了”至关重要。Metrics:Orchestrator 暴露 Prometheus 指标,监控活跃 VM 数、Vsock 吞吐量、宿主机负载等,供 Grafana 展示 。
7. 结论
E2B 基础设施展示了现代云原生架构向专用化方向演进的趋势。通过摒弃通用的 Kubernetes 方案,转而采用 Consul + Nomad + Firecracker 的组合,E2B 成功构建了一个高性能、强隔离的 AI Agent 执行环境。
对于开发者而言,掌握这一架构的关键在于理解 Edge 模块 如何桥接内外网络,以及 Orchestrator 如何通过 Vsock 精细控制微虚拟机。在五节点高可用部署的基础上,配合 OverlayFS 存储策略和预热调度算法,这一系统能够支撑起数以万计的并发 Agent 任务,为 AI 应用的爆发提供了坚实的算力底座。建议开发者通过阅读 packages/edge 和 packages/orchestrator 的源码,结合本地搭建单节点 Nomad 集群进行实验,以加深对这一复杂系统的理解。