如何利用 Rust 构建支持 Python 脚本执行的 Agent 框架虚拟运行环境。文章分析了选择 Python 作为脚本语言的原因及 Rust 作为运行时工具的优势,详细阐述了基于 PyO3 的绑定实现、gRPC 接口设计及 Docker 容器化部署方案。内容涵盖架构设计、核心代码逻辑、安全沙盒策略、镜像构建优化及测试验证流程,旨在提供一个安全、高效且可扩展的脚本执行解决方案,适用于需要灵活调用 Python 生态库的智能体应用场景。
为了增加 Agent 框架的扩展性和适用性,我们需要能够在流程节点中安全、高效地运行 Python 脚本。Python 作为 AI 领域的事实标准语言,拥有庞大的生态库,是构建智能体不可或缺的工具。
尽管从性能角度看,Lua 等脚本语言更为轻快,但在实际工程落地中,Python 占据了绝对主导地位。其丰富的机器学习、数据处理库(如 NumPy, Pandas, PyTorch)是其他语言难以替代的。虽然未来可能会考虑支持 JavaScript 或 WebAssembly,但现阶段 Python 是必须支持的核心能力。
直接在业务 Pod 内部执行 Python 脚本存在巨大风险:
因此,必须构建一个独立的沙盒运行环境,通过容器化技术实现资源隔离和权限控制。
整体架构采用 Rust 作为核心运行时,通过 PyO3 绑定 Python 解释器,对外提供 gRPC 接口。客户端发送请求,Rust 服务解析参数,在沙盒内调用 Python 函数,并将结果序列化返回。
[Client] --(gRPC)--> [Rust Runtime Service] --(PyO3)--> [Python VM]
|
(Docker Container)
使用 pyo3 库完成 Rust 与 Python 的交互。Python 入口必须是一个可导出的函数,支持指定 sys.path 以加载外部文件。
关键代码逻辑如下:
pub fn eval_function(&self, function_name: &str, args: Value) -> PyResult<Value> {
wd_log::log_debug_ln!("eval_function -> {:?} args:{:?}", self, args);
let Self { src, module_name, file_name, sys_path } = self;
let file_name = file_name.clone().unwrap_or(format!("{}.py", module_name));
Python::with_gil(move |py| {
// 设置系统路径,支持挂载卷加载文件
if let Some(path) = sys_path {
let syspath: &PyList = py.import_bound("sys")?.getattr("path")?.extract()?;
syspath.insert(0, &path)?;
}
// 根据源码类型加载模块
let module = match src {
ScriptSrc::ScriptCode(script) => PyModule::from_code_bound(
py,
script.as_str(),
file_name.as_str(),
module_name.as_str(),
)?,
ScriptSrc::ModuleName => PyModule::import_bound(py, module_name.as_str())?,
};
// 获取目标函数
let function = module.getattr(function_name)?;
// 转换输入参数为 Python 对象
let input_obj = Self::value_to_py_object(py, args)?;
let input_class = FunctionInput { data: input_obj };
// 调用函数并获取输出
let output_obj = function.call((input_class,), None)?.extract::<PyObject>()?;
// 将 Python 对象转回通用 Value 格式
let value = Self::py_object_to_value(output_obj, py)?;
Ok(value)
})
}
为了增强 Python 脚本对 Rust 侧能力的访问,我们定义了包装类 FunctionInput。这允许在 Python 脚本中通过类实例访问数据,同时预留了扩展 Rust 原生方法的空间。
#[pyclass]
pub struct FunctionInput {
#[pyo3(get, set)]
data: PyObject,
}
对外暴露标准的 gRPC 接口,使用 Protocol Buffers 定义数据结构。入参类型采用 google.protobuf.Struct,最终转化为 Python 的字典对象。
syntax = "proto3";
package proto;
import "google/api/annotations.proto";
import "google/protobuf/struct.proto";
service PythonRuntimeService {
rpc CallFunction(CallFunctionRequest) returns (CallFunctionResponse) {
option (google.api.http) = {
post: "/api/v1/function/{function_name}"
body: "*"
};
}
}
enum SrcType {
SRC_TYPE_SCRIPT = 0;
SRC_TYPE_MODULE = 1;
}
message CallFunctionRequest {
SrcType src = 1;
optional string script_code = 2; // 当 src 为 SCRIPT 时必填
string module_name = 3;
optional string file_name = 4; // 默认为 module_name.py
optional string sys_path = 5; // 自定义搜索路径
string function_name = 6;
google.protobuf.Struct function_input = 7;
}
message CallFunctionResponse {
int32 code = 1; // 0 表示成功
string msg = 2;
optional google.protobuf.Struct output = 3;
}
在生产环境中,安全是重中之重。虽然示例代码中简化了部分安全逻辑,但实际部署必须包含以下措施:
os, subprocess, socket),仅保留业务所需功能。由于 PyO3 依赖 libpython 和 Rust 编译环境,直接构建镜像较为复杂。建议使用多阶段构建(Multi-stage Build)来优化镜像体积。
# 构建阶段
FROM rust:1.78-bookworm AS builder
WORKDIR /app
COPY . .
RUN cargo build --release
# 运行阶段
FROM debian:bookworm-slim
RUN apt-get update && apt-get install -y python3 python3-pip libpython3-dev
COPY --from=builder /app/target/release/python_rt /usr/local/bin/
CMD ["python_rt"]
通过优化,最终镜像可控制在 30MB 左右,满足轻量级部署需求。
使用 Cargo Test 进行后端逻辑验证,确保参数解析和函数调用正确无误。
cargo test tests::run_server -- --nocapture
通过模拟 gRPC 请求验证完整链路。以下是文件执行模式的测试用例:
请求示例:
{
"src": 1,
"module_name": "sys_info",
"sys_path": "./custom_plugin",
"function_name": "get_system_info",
"function_input": {
"fields": {
"hello": { "kind": "world" }
}
}
}
响应示例:
{
"code": 0,
"msg": "success",
"output": {
"fields": {
"cpu_count": { "numberValue": 12, "kind": "numberValue" },
"memory_total": { "numberValue": 32768, "kind": "numberValue" },
"os_type": { "stringValue": "Linux", "kind": "stringValue" }
}
}
}
支持直接传入 Python 代码字符串,无需预编译模块。这对于快速原型开发和临时任务非常有用。在 Agent 编排界面中,用户可直接编辑 Python 代码块并即时调试。
本文详细介绍了如何使用 Rust 构建一个支持 Python 脚本执行的 Agent 框架虚拟运行环境。通过 PyO3 实现语言绑定,结合 gRPC 提供标准化接口,并利用 Docker 实现环境隔离。
主要优势:
后续计划:
通过合理的权衡与设计,该方案能够有效支撑复杂的 Agent 业务流程,为智能化应用提供坚实的底层基础设施。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
生成新的随机RSA私钥和公钥pem证书。 在线工具,RSA密钥对生成器在线工具,online
基于 Mermaid.js 实时预览流程图、时序图等图表,支持源码编辑与即时渲染。 在线工具,Mermaid 预览与可视化编辑在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online