• 时间:
  • 分类:

更名说明:Clawdbot 项目已更名为 Moltbot,当前官方仓库为 https://github.com/moltbot/moltbot。 本文基于最新仓库内容和 README 编写。

一、什么是 Clawdbot?

Clawdbot 是一个开源的、自托管的个人 AI 助手框架。它以本地服务或守护进程的形式运行,通过接入不同的消息通道(如 Telegram、Discord、Slack 等)与用户交互,并根据配置执行自动化任务。

从官方 README 可以明确以下几点:

  • 完全自托管:非 SaaS,数据和运行完全由用户控制
  • CLI + Gateway 服务:核心运行方式,支持多种部署模式
  • 配置驱动:通过配置文件定义 Bot 的行为和接入通道
  • 长期运行:适合作为后台服务持续运行

该项目更偏向“可编排的 AI 助手代理”,而不是传统意义上的云服务或平台组件。

二、为什么在 KubeSphere 上运行 Clawdbot?

虽然 Clawdbot 可以直接在本地或单台服务器上运行,但在团队或长期运行场景中,使用 Kubernetes 平台更具优势,而 KubeSphere 提供了完整的可视化运维能力。

将 Clawdbot 部署在 KubeSphere 上可以解决以下问题:

  • 部署标准化:避免手动维护本地守护进程
  • 配置集中管理:通过 ConfigMap / Secret 管理 Bot 配置和密钥
  • 运行状态可观测:统一查看日志和 Pod 状态
  • 可重复部署:同一套定义可在不同环境复用

对于希望将 Bot 类服务纳入云原生运维体系的团队,这是一种更稳妥的方式。

三、部署前准备

环境要求

  • KubeSphere 集群:已部署完成,版本要求 v4.x 及以上
  • 已安装扩展:KubeSphere Gateway 及 cert-manager 扩展
  • 镜像仓库:可访问公有或私有镜像仓库

四、在 KubeSphere 中部署 Clawdbot

步骤一:安装扩展组件

将 Clawdbot 扩展组件推送到 KubeSphere 扩展商店,并进行安装。在安装过程中,通过扩展组件配置加载相关密钥:

您需要将相关秘钥通过扩展组件配置加载到 Clawdbot。

clawdbot:
  secrets:
    create: true
    data:
      # Set via --set or environment variables
      anthropicApiKey: ""
      openaiApiKey: ""
      discordBotToken: ""
      telegramBotToken: ""
      gatewayToken: ""  # Auto-generated if empty

注意: 当前配置中禁用了控制界面中的设备识别和配对功能。

步骤二:配置 Ingress

您可以通过 KubeSphere Gateway 扩展配合 cert-manager 扩展,使用 HTTPS 协议将 Clawdbot 服务以 Ingress 的方式对外暴露。

首先,在集群中创建并启用集群网关,作为统一的 Ingress 入口。随后,在该网关之上为 Clawdbot 服务创建对应的应用路由,并通过 cert-manager 自动签发和管理 TLS 证书,从而实现安全的 HTTPS 访问。

kind: Ingress
apiVersion: networking.k8s.io/v1
metadata:
  name: clawdbot
  namespace: extension-clawdbot
  annotations:
    cert-manager.io/cluster-issuer: default-issuer       # 借助 cert-manager, 为 ingress 自动生成和创建证书
    kubesphere.io/creator: admin
spec:
  ingressClassName: kubesphere-router-cluster
  tls:
    - hosts:
        - 172.31.19.4.nip.io
      secretName: clawdbot-cert
  rules:
    - host: 172.31.19.4.nip.io
      http:
        paths:
          - path: /
            pathType: ImplementationSpecific
            backend:
              service:
                name: clawdbot
                port:
                  number: 18789

步骤三:访问控制页面

使用如下命令获取 Gateway token:

kubectl get secret clawdbot -n extension-clawdbot \
  -o jsonpath='{.data.gatewayToken}' | base64 --decode

然后在浏览器中输入以下地址访问 Clawdbot 控制页面:

https://{ingress 暴露地址}/?token=${token}

五、运维建议

在生产或长期运行场景中,建议遵循以下最佳实践:

  • 资源限制:为 Clawdbot 设置合理的 CPU / 内存限制,避免资源争用。
  • 配置管理:通过修改 ConfigMap 调整 Bot 行为,而非重新构建镜像。
  • 版本更新:定期更新镜像,跟进上游版本变更,获取新功能和修复。
  • 密钥轮换:对 Secret 中的 Token 进行定期轮换,增强安全性。

需要注意的是,Clawdbot 本身并不负责外部平台的权限管理,相关 OAuth 或 Bot Token 仍需在对应平台侧正确配置。

六、总结

Clawdbot 并不是一个“即开即用”的 SaaS 产品,而是一个强调自主可控、可编排、可长期运行的 AI 助手框架。这类服务一旦进入稳定使用阶段,其运行可靠性、配置管理能力和运维成本,往往比功能本身更重要。

通过 KubeSphere,将 Clawdbot 纳入 Kubernetes 的统一管理体系,可以在不改变其原有架构和使用方式的前提下,获得标准化部署、可观测运维以及安全可控的运行环境。对于希望长期运行 Bot 服务、或在团队内复用 AI 助手能力的用户来说,这是一条非常自然、也非常稳妥的路径。

如果你正在寻找一种更工程化、更可持续的方式来运行自托管 AI 服务,不妨试试 KubeSphere ——它不仅适合管理传统应用,也同样适合承载新一代的 AI Agent 与自动化服务。

欢迎大家体验 KubeSphere,也欢迎在社区中分享你自己的 AI + 云原生实践。

标签: none

添加新评论