更名说明:Clawdbot 项目已更名为 Moltbot ,当前官方仓库为 https://github.com/moltbot/moltbot。 本文基于最新仓库内容和 README 编写。
一、什么是 Clawdbot?
Clawdbot 是一个开源的、自托管的个人 AI 助手框架。它以本地服务或守护进程的形式运行,通过接入不同的消息通道(如 Telegram、Discord、Slack 等)与用户交互,并根据配置执行自动化任务。
从官方 README 可以明确以下几点:
- 完全自托管:非 SaaS,数据和运行完全由用户控制
- CLI + Gateway 服务:核心运行方式,支持多种部署模式
- 配置驱动:通过配置文件定义 Bot 的行为和接入通道
- 长期运行:适合作为后台服务持续运行
该项目更偏向"可编排的 AI 助手代理",而不是传统意义上的云服务或平台组件。
二、为什么在 KubeSphere 上运行 Clawdbot?
虽然 Clawdbot 可以直接在本地或单台服务器上运行,但在团队或长期运行场景中,使用 Kubernetes 平台更具优势,而 KubeSphere 提供了完整的可视化运维能力。
将 Clawdbot 部署在 KubeSphere 上可以解决以下问题:
- 部署标准化:避免手动维护本地守护进程
- 配置集中管理:通过 ConfigMap / Secret 管理 Bot 配置和密钥
- 运行状态可观测:统一查看日志和 Pod 状态
- 可重复部署:同一套定义可在不同环境复用
对于希望将 Bot 类服务纳入云原生运维体系的团队,这是一种更稳妥的方式。
三、部署前准备
环境要求
- KubeSphere 集群:已部署完成,版本要求 v4.x 及以上
- 已安装扩展:KubeSphere Gateway 及 cert-manager 扩展
- 镜像仓库:可访问公有或私有镜像仓库
四、在 KubeSphere 中部署 Clawdbot
步骤一:安装扩展组件
将 Clawdbot 扩展组件推送到 KubeSphere 扩展商店,并进行安装。在安装过程中,通过扩展组件配置加载相关密钥:
您需要将相关秘钥通过扩展组件配置加载到 Clawdbot。
yaml
clawdbot:
secrets:
create: true
data:
# Set via --set or environment variables
anthropicApiKey: ""
openaiApiKey: ""
discordBotToken: ""
telegramBotToken: ""
gatewayToken: "" # Auto-generated if empty注意: 当前配置中禁用了控制界面中的设备识别和配对功能。
步骤二:配置 Ingress
您可以通过 KubeSphere Gateway 扩展配合 cert-manager 扩展,使用 HTTPS 协议将 Clawdbot 服务以 Ingress 的方式对外暴露。
首先,在集群中创建并启用集群网关,作为统一的 Ingress 入口。随后,在该网关之上为 Clawdbot 服务创建对应的应用路由,并通过 cert-manager 自动签发和管理 TLS 证书,从而实现安全的 HTTPS 访问。
yaml
kind: Ingress
apiVersion: networking.k8s.io/v1
metadata:
name: clawdbot
namespace: extension-clawdbot
annotations:
cert-manager.io/cluster-issuer: default-issuer # 借助 cert-manager, 为 ingress 自动生成和创建证书
kubesphere.io/creator: admin
spec:
ingressClassName: kubesphere-router-cluster
tls:
- hosts:
- 172.31.19.4.nip.io
secretName: clawdbot-cert
rules:
- host: 172.31.19.4.nip.io
http:
paths:
- path: /
pathType: ImplementationSpecific
backend:
service:
name: clawdbot
port:
number: 18789步骤三:访问控制页面
使用如下命令获取 Gateway token:
kubectl get secret clawdbot -n extension-clawdbot \
-o jsonpath='{.data.gatewayToken}' | base64 --decode然后在浏览器中输入以下地址访问 Clawdbot 控制页面:
https://{ingress 暴露地址}/?token=${token}
五、运维建议
在生产或长期运行场景中,建议遵循以下最佳实践:
- 资源限制:为 Clawdbot 设置合理的 CPU / 内存限制,避免资源争用。
- 配置管理:通过修改 ConfigMap 调整 Bot 行为,而非重新构建镜像。
- 版本更新:定期更新镜像,跟进上游版本变更,获取新功能和修复。
- 密钥轮换:对 Secret 中的 Token 进行定期轮换,增强安全性。
需要注意的是,Clawdbot 本身并不负责外部平台的权限管理,相关 OAuth 或 Bot Token 仍需在对应平台侧正确配置。
六、总结
Clawdbot 并不是一个"即开即用"的 SaaS 产品,而是一个强调自主可控、可编排、可长期运行的 AI 助手框架。这类服务一旦进入稳定使用阶段,其运行可靠性、配置管理能力和运维成本,往往比功能本身更重要。
通过 KubeSphere,将 Clawdbot 纳入 Kubernetes 的统一管理体系,可以在不改变其原有架构和使用方式的前提下,获得标准化部署、可观测运维以及安全可控的运行环境。对于希望长期运行 Bot 服务、或在团队内复用 AI 助手能力的用户来说,这是一条非常自然、也非常稳妥的路径。
如果你正在寻找一种更工程化、更可持续的方式来运行自托管 AI 服务,不妨试试 KubeSphere ------它不仅适合管理传统应用,也同样适合承载新一代的 AI Agent 与自动化服务。
欢迎大家体验 KubeSphere,也欢迎在社区中分享你自己的 AI + 云原生实践。