今天我们聊一款国产自研服务器操作系统 ——OpenCloudOS9再手把手带你在它上面搭建CubeSandbox体验毫秒级启动、硬件隔离的 AI 安全沙箱。不管你是运维、云原生开发者还是在找 CentOS 替代方案这期都很实用。一、OpenCloudOS9 是什么为什么值得用OpenCloudOS9 是全链路自主可控的社区版服务器 OS由腾讯牵头、多家厂商共建彻底摆脱对国外发行版依赖用来平稳承接 CentOS 停服后的生产环境。它的核心亮点内核新、稳、快基于 6.1/6.6 长期支持内核性能、调度、IO 与网络全面优化兼容 RPM 生态dnf 包管理迁移成本低生产级稳定全场景适配x86_64/ARM64 / 龙架构支持 NVIDIA、昇腾、海光等多样性算力长期维护社区版支持到 2030 年适合企业级落地一句话想换 CentOS 替代、要自研可控、要云原生与 AI 底座OpenCloudOS9 是首选之一。二、OpenCloudOS9 快速安装与初始化ssh连接命令 ssh root服务器ip -p 98881、安装PVM内核在 OpenCloudOS 9 上执行dnfinstall-ykernel-6.6.69-1.1.cubesandbox.oc92、切换默认启动内核 配置启动参数 重启# 把刚装的 CubeSandbox 内核设为默认启动grubby --set-default /boot/vmlinuz-6.6.69-1.1.cubesandbox.oc9.x86_64# 执行成功后会有一行 The default is ... 回显不是报错# 配置 PVM 所需的内核启动参数curl-sLhttps://cnb.cool/CubeSandbox/CubeSandbox/-/git/raw/master/deploy/pvm/grub/host_grub_config.sh|bash# 重启进入内核reboot3、重启后验证内核 加载 KVM 模块# 验证内核名含 cubesandbox.oc9uname-r# 期望输出 6.6.69-1.1.cubesandbox.oc9.x86_64# 加载 PVM KVM 模块modprobe kvm_pvm# 确认模块已加载lsmod|grepkvm_pvm# 设置开机自动加载echokvm_pvm/etc/modules-load.d/kvm-pvm.conf4.安装 Cube Sandboxcurl-sLhttps://cnb.cool/CubeSandbox/CubeSandbox/-/git/raw/master/deploy/one-click/online-install.sh\|CUBE_PVM_ENABLE1MIRRORcnbash5.测试验证能运行执行以下命令如果可以正确执行完并且cubemastercli tpl list看到模板状态为 READY即说明 CubeSandbox 已可正常工作cubemastercli tpl create-from-image\--imagecube-sandbox-cn.tencentcloudcr.com/cube-sandbox/sandbox-code:latest\--writable-layer-size 1G\--expose-port49999\--expose-port49983\--probe49999二、体验 CubeSandbCubeSandbox 提供了一个简洁美观的 WebUI便于管理员管理沙箱实例与模板。本实验后续操作都将在 WebUI 中完成。登录后可在首页查看正在运行的沙箱以及已制作的沙箱模板。三、体验数字助手通过数字助手功能亲手体验 CubeSandbox 的快照、克隆、回滚三大能力。2.体验三大核心能力快照、克隆、回滚实例创建好后点击卡片底部的 “Gateway 管理” 按钮跳转到 OpenClaw 的对话 WebUI。在底部模型选择器中选择 hy3-preview 模型。先发一条消息验证 OpenClaw 是否能正常响应1核心功能一体验快照让 OpenClaw 往 /root/a.txt 写入一段文字然后创建快照。发送以下 prompt 到 OpenClaw 对话框往“/root/a.txt写入 ”测试消息111“。然后cat 一下文件给我。可以看到 OpenClaw 已成功创建文件并且正确写入了内容。接着回到 CubeSandbox WebUI点击实例卡片上的 “管理”进入状态管理页面点击 “创建存档” 即可为当前 OpenClaw 实例打一份快照。2核心功能二体验克隆、创建分身CubeSandbox 支持把同一个实例秒级克隆为多个数字分身在状态管理中点击 “创建分身”。点击分身的 “Gateway 管理” 进入它的对话页面会发现 历史对话记录与原始实例完全一致——这正是快照-克隆语义的直观体现。接下来在分身里发送往“/root/b.txt写入 ”我是分身“。然后cat 一下文件给我。执行成功后回到原始实例的对话框里面输入帮我看看/root/b.txt这个文件内容。可以发现 /root/b.txt 在原始实例中并不存在 ❌。这说明分身和原实例已是完全独立、互不影响的两套环境。3核心功能三体验回滚实战中可能会因为种种原因OpenClaw 损坏了自身的环境或者误删了文件。我们可以通过借助 CubeSandbox 的回滚功能来恢复可以一键把实例还原到任意历史快照。在原始实例的对话框中执行误操作接下来体验回滚好在我们前面已经创建过快照因此可以直接回滚。请回到 CubeSandbox 控制台点击原始实例的 “管理” 进入状态管理。验证回档结果再次点击原始实例的 “Gateway 管理” 进入对话页面可以看到对话历史已经回退到打快照那一刻“删除 /root/a.txt” 的对话记录也消失了。总结cubeSandbox把三件事做到了极致快照随时保存环境状态克隆秒级分身并行实验回滚一键复原手滑救星对于做AI Agent开发、沙箱测试、安全实验的同学来说这绝对是一个值得放进工具箱的项目。