docs: 收口 AgentRun 代理瞬态恢复
Pipelines as Code CI / hwlab-web-probe-sentinel-nc01- Failed
Pipelines as Code CI / platform-infra-gitea-nc01- Success
Pipelines as Code CI / unidesk-host- Success

This commit is contained in:
Codex
2026-07-13 12:17:29 +02:00
parent 38b4675731
commit 3aaa2616e8
2 changed files with 35 additions and 1 deletions
@@ -0,0 +1,34 @@
# R1.2 任务报告
## 结论
NC01 / `nc01-v02` AgentRun manager 受控代理可见性已通过原入口自行恢复;本次按瞬态故障收口,没有修改 YAML、源码、Secret、Deployment、PipelineRun、Argo 或运行面状态。
`agentrun-proxy-exec-failed` 的现有实现语义是 lane `kubectl exec` 代理进程非零退出,发生在 manager HTTP 响应被解析前;它不同于 `auth-failed``agentrun-manager-fetch-failed``agentrun-timeout`。恢复后的同路径查询持续成功,未发现持久配置或服务故障。
## 配置与授权核对
- owning YAML`config/agentrun.yaml`
- 外层调用:`client.transport=target-trans`Target `NC01`,重入工作区 `/root/unidesk`
- lane`nc01-v02`,内部代理模式 `lane-k8s-service-proxy`manager Service URL `http://agentrun-mgr.agentrun-v02.svc.cluster.local:8080`
- 顶层 `manager.baseUrl=https://agentrun.74-48-78-17.nip.io/` 只属于 direct HTTP 诊断;本次带 Target 的资源查询未走该地址。
- host 授权文件 `/root/.unidesk/.env/agentrun.env``present=false``fingerprint=null``valuesPrinted=false`;lane 查询不依赖该文件,而是从 manager Pod 环境读取 API key。恢复后的鉴权查询成功,未输出凭据值。
## 原入口恢复证据
2026-07-13 10:12-10:16 UTC 期间重复执行以下只读入口,均返回退出码 0:
- `agentrun events run/run_9d2eb6e33cfb4656bb4a9ce450da28e2 --target NC01 --lane nc01-v02`:事件可读,并从 seq 21 持续推进到 seq 181 以后。
- `agentrun logs session/sess_artificer_c1f57337c99e7836cea26a5c --target NC01 --lane nc01-v02`:日志可读,并持续推进到 seq 213。
- `agentrun get tasks``agentrun describe task/qt_cdc6fa2b3f964b91bd12934f51b8c1e7`:目标任务为 `running`run、command、runner 与 session identity 完整。
- 机器输出明确显示 `TargetExecution.transport=target-trans``route=NC01:/root/unidesk``lane=nc01-v02``mutation=false``valuesPrinted=false`
- `agentrun control-plane status --node NC01 --lane nc01-v02`manager source `7585787e5e1f`Deployment `1/1 ready`Service 存在;最新 PaC PipelineRun 成功,Argo `Synced/Healthy`
控制面同时报告既有 `lane-secret-missing` 总体告警;它没有阻断本次 manager 资源查询,也不属于 R1.2 瞬态代理恢复范围,因此未扩大处理。
## 变更与回退
- 运行面变更:无。
- 配置/源码变更:无。
- 唯一交付:本报告与 R1.2 状态收口。
- 回退:不适用。
+1 -1
View File
@@ -8,6 +8,6 @@
以 YAML-first 为 selfmedia-nc01 增加仓库级 GitHub authority:使用独立 sourceRef 提供 pikainc/selfmedia 私有仓库 Contents Read 与 Webhooks Read/Write 权限,校验权限/Secret presence 与脱敏 fingerprint;不扩大全局 gh_token.txt、不向 Codex 下发、不手工触发 PaC,待凭据到位后仅观察 hook reconciler 与自动交付收敛,并将详细报告写入任务报告,完成任务后将详细报告写入[任务报告](./details/selfmedia-production-delivery/R1.1_Task_Report.md)。
### R1.2 [in_progress]
### R1.2 [completed]
有界恢复 NC01 AgentRun manager 受控代理可见性:定位连续 agentrun-proxy-exec-failed,只允许检查并恢复既有 manager.baseUrl、lane service proxy 与授权 presence,不打印凭据,不修改 Artificer 主线源码,不新增安全围栏;恢复后用原始 agentrun events/logs 入口验证并写任务报告,完成任务后将详细报告写入[任务报告](./details/selfmedia-production-delivery/R1.2_Task_Report.md)。