云服务商配置
外脑编辑器支持接入多家云服务商,为计算资产提供底层计算资源。管理员可在后台配置云厂商凭证、发现可用区域和规格。
支持的云厂商
| 厂商 | 模式 | 说明 |
|---|---|---|
| AWS | 容器(Fargate) | 按秒计费,无需管理服务器 |
| GCP | VM + Docker | Compute Engine + Container-Optimized OS |
| Azure | 容器(ACI) | Azure Container Instances |
| 阿里云 | 容器(ECI) | 弹性容器实例 |
| 腾讯云 | VM + Docker | CVM 虚拟机 + startup script |
| 华为云 | VM + Docker | ECS 弹性云服务器 |
| 火山引擎 | VM + Docker | ECS 弹性计算服务 |
| 百度云 | VM + Docker | BCC 云服务器 |
配置流程
- 添加云服务商:管理后台 → 云服务商管理 → 添加
- 测试连接:确认凭证有效
- 发现区域:同步该厂商可用的区域列表
- 启用区域:选择需要使用的区域
- 发现规格:同步可用的实例规格
- 配置 Metadata:通过 API 设置
defaultRegion、defaultInstanceType等
凭证格式
各厂商凭证字段不同,详见内部配置指南。管理后台会根据选择的厂商自动展示对应的凭证输入表单。
当前限制
- 仅支持 SSH 协议模板(docker/ssh 类型)
- 区域和规格来源为 Provider 默认配置
- 项目侧已显式展示云资源目录(Provider/Region/Spec 三级选择 + 能力声明),但云 Provider 的托管资产真实创建仍在阶段 F 开放;当前阶段可浏览其区域/规格,但创建提交会被拦截(
cloud_provider_create_not_open) - 资源平台阶段二仅完成阶段 C + D:统一
Workspace抽象和AssetOrchestrator已落地,但云 Provider 的 workspace create/hydrate 路径仍未开放
详细配置
各厂商的凭证获取、权限配置和详细步骤,请参考内部文档 docs/features/cloud-providers/vendors/ 目录。
阶段三(E+F)进展(2026-04-18)
- Capability Matrix 落地:引入统一
GET /projects/:projectId/assets/capability,前端创建流 / 详情页 / 启动 / 改绑 Workspace 均消费同一套判定 - 阿里云 ECI 真实打通:管理员在
cloud_regions.metadata配置vSwitchId/securityGroupId后即可创建、启动、连接阿里云 ECI 资产;其他 vendor(AWS/GCP/Azure/腾讯/华为/火山/百度)仍为骨架,matrix 返回cloud_provider_not_ready - 阶段一的硬门禁
cloud_provider_create_not_open已移除,改由 matrix 按组合动态判定 - MVP 连接策略:云资产必须分配公网 IP + 后端本地 guacd 可达;matrix 会前置检查
allowPublicIp !== false,不满足返回cloud_region_no_public_ip_path - 阶段三不启用 relay 主链路,relay 能力留给阶段 G
- 阿里云资产不支持 xterm-direct:SSH 模板的 xterm 请求会 silently 改走 guacamole