OpenClaw与记忆服务部署
操作步骤
- 部署前请确认以下内容。
- 先确认以下环境项。
- openclaw.yaml中runtimeClassName: kata-qemu-virtcca是否支持,即是否完成机密容器部署相关操作。
- 节点端口未被占用:OpenViking默认为31933,基础openclaw.yaml默认为30000,派生OpenClaw实例从30001开始。
- 首次部署需要设置以下关键变量。
变量
含义
获取/设置方法
OPENCLAW_LLM_BASE_URL
OpenClaw调用LLM的API Base URL。
从所选LLM服务商控制台或文档获取。
例如:https://ark.cn-beijing.volces.com/api/coding/v3。
OPENCLAW_LLM_API_KEY
OpenClaw调用LLM的API Key。
在LLM服务商控制台创建API Key。
OPENCLAW_LLM_MODEL
OpenClaw默认使用的LLM模型名。
从模型服务商控制台选择已开通模型。
例如:doubao-seed-2-0-code。
OPENCLAW_GATEWAY_TOKEN
OpenClaw Web UI/Gateway的访问token。
自行生成一个随机token,用于访问控制。
例如:openssl rand -hex 32。
OPENVIKING_ROOT_API_KEY
OpenViking服务的Root API Key,同时写入OpenClaw配置中用于连接OpenViking。
自行生成,测试可自定义;生产建议基于多租户文档设置为独立user key。
例如:openssl rand -hex 32。
OPENVIKING_VLM_PROVIDER
OpenViking LLM服务提供商名称。
根据实际LLM服务商填写。火山方舟场景通常填volcengine。
OPENVIKING_VLM_API_BASE
OpenViking调用LLM的API Base URL。
从LLM服务商文档获取。
例如:https://ark.cn-beijing.volces.com/api/v3。
OPENVIKING_VLM_API_KEY
OpenViking调用LLM的API Key。
在LLM服务商控制台创建。
OPENVIKING_VLM_MODEL
OpenViking使用的LLM模型名。
从LLM服务商控制台选择已开通模型。
例如:doubao-seed-1-8-251228。
OPENGAUSS_GS_PASSWORD
openGauss gaussdb用户密码,同时供OpenViking连接openGauss使用。
自行设置高强度密码,建议包含大写字母、小写字母、数字和特殊字符(#?!@&)。
- 先确认以下环境项。
- 快速启动。通过quick-start-single.sh脚本即可快速启动,脚本会自动下载单实例YAML,替换必填占位符并顺序执行kubectl apply,无需下载完整目录。
- 创建部署目录并进入该目录,以openfuyao_deployment为例。
mkdir -p openfuyao_deployment cd openfuyao_deployment
- 获取快速启动脚本(quick-start-single.sh)。
curl -fL "https://gitee.com/kunpeng_compute/KunpengRAG/raw/master/openfuyao_deployment/quick-start-single.sh" -o quick-start-single.sh
- 增加执行权限。
chmod +x quick-start-single.sh
- 执行quick-start-single.sh脚本,以下关键变量请根据实际情况修改。
./quick-start-single.sh \ OPENCLAW_LLM_BASE_URL=https://ark.cn-beijing.volces.com/api/coding/v3 \ OPENCLAW_LLM_API_KEY=sk-xxx \ OPENCLAW_LLM_MODEL=doubao-seed-2-0-code \ OPENCLAW_GATEWAY_TOKEN=change-me \ OPENVIKING_ROOT_API_KEY=change-openviking-root-key \ OPENVIKING_VLM_PROVIDER=volcengine \ OPENVIKING_VLM_API_BASE=https://ark.cn-beijing.volces.com/api/v3 \ OPENVIKING_VLM_API_KEY=your-vlm-key \ OPENVIKING_VLM_MODEL=doubao-seed-1-8-251228 \ OPENGAUSS_GS_PASSWORD=YourStrongPassword123!
OPENGAUSS_GS_PASSWORD要求:
- 密码长度必须至少为8个字符。
- 必须同时包含大写字母、小写字母、数字、以及特殊字符(#?!@&)。
- 执行quick-start-single.sh后,执行如下命令会出现如下图所示的三个Pod,说明容器启动成功。
kubectl get pod -A
脚本会下载并覆盖待部署组件对应的YAML。默认部署全部组件时,会处理opengauss-openviking.yaml、openclaw-configmap.yaml、openclaw.yaml;如需手动修改YAML,可参考OpenClaw OpenFuyao对接操作文档。- opengauss-openviking.yaml:涉及openGauss、OpenViking所相关的Secret/ConfigMap/Service。
- openclaw-configmap.yaml:涉及OpenClaw所相关的ConfigMap。
- openclaw.yaml:涉及OpenClaw所相关的Deployment/Service。
单组件调试时,可通过COMPONENT参数只检查和部署指定组件。默认值为all,可指定为yaml、all、opengauss-openviking、openclaw-configmap、openclaw。若设置为yaml,则仅下载并替换YAML文件,不执行部署。
- 当前模板默认使用OPENVIKING_ROOT_API_KEY作为OpenClaw连接OpenViking的apiKey,方便最小化部署联调。在生产多租户场景中,建议每个OpenClaw实例配置独立的user key,并写入对应实例的OpenClaw的配置中。多租户使用方式请参见OpenViking多租户官方文档,OpenViking服务端会根据user key反解出对应的account_id和user_id。
- OpenClaw网关当前按部署联调场景开启了以下配置。
"allowInsecureAuth": true, "dangerouslyDisableDeviceAuth": true
当前配置降低了网关认证保护强度,便于在容器平台中直接访问控制UI。生产环境如需更严格的设备认证,应在openclaw-configmap.yaml中关闭上述选项,并同步调整访问方式。
- 手动部署或者多实例部署可参考OpenClaw openFuyao对接操作文档与对应脚本代码。
- OpenClaw工作目录默认持久化映射至宿主机/home/openclaw-data目录,可通过部署脚本参数OPENCLAW_DATA_ROOT_DIR修改。
- 创建部署目录并进入该目录,以openfuyao_deployment为例。
- 访问https://<集群节点IP地址>:30000,即可访问OpenClaw Web UI进行验证。
