Agent 开放平台(FunAgent)的部署涉及函数计算 FC、专有网络 VPC、云数据库 RDS、网络型负载均衡 NLB 等多个云服务的协同配置。本文提供端到端的部署流程,从准备数据库、创建 FunAgent 实例到完成首次 Agent 对话测试。
前提条件
开始部署前,确认已完成以下准备:
已开通函数计算 FC 服务。如未开通,请在函数计算控制台完成开通。
已在目标地域通过专有网络控制台创建专有网络 VPC 和交换机。VPC 需开启公网访问功能。
已准备好阿里云 AccessKey(AK/SK),用于平台访问阿里云资源的凭据。
已准备好云数据库 RDS MySQL 作为 Agent 开放平台的后端数据库。如未创建,请按以下步骤完成:
登录云数据库 RDS 控制台,单击创建实例。配置以下关键参数:
付费类型:推荐选择 Serverless,可根据实际需求选择其他类型。
数据库引擎:选择 MySQL 8.0。
网络配置:选择与后续创建 FunAgent 实例相同的 VPC。
进入已创建的 RDS 实例,在数据库管理页面单击创建数据库,输入数据库名称(如 funagent),字符集选择 UTF-8。
在账号管理页面创建数据库账号。
重要必须选择高权限账号类型,否则 Agent 开放平台无法正常操作数据库。
在 RDS 实例的白名单与安全组页面,将 VPC 的 CIDR 网段添加到白名单中,确保 FunAgent 应用可通过内网连接到 RDS。
步骤一:创建Agent开放平台
登录AgentRun 控制台,进入 Agent 开放平台页面,单击创建开放平台。
在弹出的创建 Agent 开放平台对话框中,依次配置基本信息、资源配置、管理员配置、VPC 网络配置和数据库配置。所有配置项在同一对话框中完成,最终一次性提交。
基本信息
配置项 | 说明 |
实例名称 | 建议使用有意义的名称,方便后续管理。 |
实例描述 | 描述该实例的用途和功能。 |
资源配置
根据团队规模和并发需求选择预设方案或自定义配置:
方案 | 说明 |
中小团队 | 2 核 CPU / 4 GB 内存 / 1 副本,适合小型团队或测试环境。 |
大型团队(推荐) | 4 核 CPU / 8 GB 内存 / 2 副本,适合中大型企业应用。 |
高可用配置 | 8 核 CPU / 16 GB 内存 / 3 副本,适合高并发场景。 |
自定义配置 | 根据实际需求自定义 CPU、内存和副本数。 |
VPC 网络配置
FunAgent 应用与云数据库 RDS 通过 VPC 内网连接。此步骤选择的 VPC 必须与前提条件中创建 RDS 时选择的 VPC 一致,否则应用无法访问数据库。
该区域包含允许访问 VPC开关(默认开启),以及 VPC、交换机、安全组三个下拉选择器。交换机和安全组需先选择 VPC 后才可选择。
VPC 需要开启公网访问功能,确保 Agent 开放平台可以正常提供服务。对话框中提供了VPC 开通公网访问能力和对 SLB 配置安全组的帮助链接。
管理员配置
配置项 | 说明 |
管理员用户名 | 管理后台的登录用户名,默认值为 admin。 |
管理员密码 | 管理后台的登录密码,长度至少 8 位,建议包含字母、数字和特殊字符。 |
数据库配置
选择在前提条件中创建的 RDS 实例和数据库。数据库实例必须与 VPC 网络配置中选择的 VPC 一致。
配置项 | 说明 |
数据库类型 | 默认 MySQL。 |
数据库实例 | 选择与 VPC 关联的 RDS 实例。如尚未创建,可单击创建数据库实例跳转至 RDS 控制台。 |
数据库名称 | 选择 RDS 实例中已创建的数据库。 |
数据库地址 | 选择 RDS 实例后自动填充。 |
端口号 | 默认 3306。 |
数据库用户名 | 选择 RDS 实例中已创建的高权限账号。 |
数据库密码 | 输入数据库账号的密码。 |
最大连接数 | 默认 100,可根据并发需求调整。 |
提交前请确认 RDS 实例的白名单已覆盖上方 VPC 网络配置中所选交换机的网段,否则实例创建后可能无法连接数据库。
全部配置完成后,单击创建开放平台,等待实例创建完成。
步骤二:配置网络并访问应用
实例创建完成后,配置 NLB 安全组以允许外部访问,然后登录管理后台。
配置 NLB 安全组
登录负载均衡控制台,进入 VPC 详情页,查看绑定的 NLB 实例。
进入 NLB 实例后,找到关联的安全组。
在安全组中添加规则,允许需要访问 FunAgent 的 IP 地址。
登录管理页面
安全组配置完成后,在 Agent 开放平台页面进入管理页面。使用步骤一中配置的管理员账号和密码登录。
步骤三:初始化配置并测试
登录管理后台后,完成 AccessKey 配置、用户体系创建,并验证 Agent 端到端可用。
配置 AccessKey
进入系统设置页面,在阿里云 AK/SK 配置区域填写阿里云账号 UID、AccessKey ID 和 AccessKey Secret,作为平台访问阿里云资源的凭据。
创建用户组
进入权限管理页面,创建用户组并选择 AgentRun 中的具体工作空间。用户组与工作空间绑定后,组内用户自动获得所选工作空间的资源访问权限,包括该空间内的 AgentRuntime、知识库、工具等资源。
创建用户
在用户管理页面单击新建用户,填写用户邮箱作为登录账号,并将用户分配到已创建的用户组。如果不配置密码,默认密码为邮箱地址。
登录用户端并创建 Agent
使用上一步创建的用户账号登录开发者控制台(用户端)。
进入我的 Agent页面,单击创建按钮创建第一个 Agent 实例。
选择模型和所需的工具与技能,单击保存完成 Agent 创建。
进入 Agent 对话界面,发送一条消息。收到正确回复即表示配置成功。
后续步骤
完成以上配置后,可继续探索以下功能。关于平台整体能力,请参见Agent开放平台介绍;管理后台的详细操作说明,请参见管理员界面功能详解;用户端的详细操作说明,请参见用户界面功能详解。
在管理后台配置更多模型服务、存储和技能。
设置 Token 配额,控制大模型调用成本。
配置 SSO 单点登录,对接企业身份系统。
创建知识库,实现基于私有数据的智能问答。
常见问题排查
部署过程中如遇到以下问题,可按对应排查步骤处理。
应用无法连接数据库
现象:FunAgent 应用创建后,页面提示数据库连接失败或超时。
可能原因:RDS 白名单中未添加 VPC 的 IP 网段。
排查步骤:进入 RDS 实例的白名单与安全组页面,确认 VPC 的 CIDR 网段已添加到白名单中。添加后等待约 1 分钟生效,然后重试连接。
管理页面无法访问
现象:浏览器访问管理页面时提示连接超时或拒绝连接。
可能原因:NLB 安全组未放行访问者的 IP 地址。
排查步骤:进入 NLB 实例关联的安全组,确认入方向规则中已添加需要访问 FunAgent 的 IP 地址或 IP 段。
数据库操作失败
现象:Agent 开放平台运行过程中提示权限不足或数据库操作失败。
可能原因:创建 RDS 账号时未选择高权限账号类型。
排查步骤:进入 RDS 实例的账号管理页面,确认当前账号类型为高权限账号。如果不是,需要删除当前账号并重新创建一个高权限账号,然后在 Agent 开放平台中更新数据库连接配置。