jack/Deploy-Laboratory
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
231b6713c499a269aa848271b6f4f14751068246
Deploy-Laboratory/docs/05-08-openclaw-k3s-实验部署.md
jack 8c43761962 feat: 按 doc_id 重组 ansible/files 与验证框架 
- ansible/files 改为与文档 XX-YY 对齐的目录结构,更新相关 playbook 路径
- 新增 scripts/verify.sh 与 ansible/playbooks/verify/*.yml,移除单体 verify-matrix.yml
- 补充 docs/00-02 矩阵状态、00-05 验证框架与流程、00-04 环境与 ylc65 工作机说明
- 增加 k3s 存储准备、Longhorn、local-path 等 playbook 与辅助脚本

Made-with: Cursor
2026-03-26 07:01:14 +08:00

3.9 KiB
Raw Blame History

05-08-openclaw K3s 实验部署(不推荐生产)

实验性文档:尝试将 OpenClaw Gateway 直接以 Deployment/Service/Ingress 的形式运行在 K3s 中。
官方推荐的方式仍是 Docker / Docker Compose 部署(参考 05-07-openclaw应用部署.md 与官方文档),本篇仅供有 K8s 经验的读者实验与参考。

前置条件

  • 已完成基础集群安装:01-0101-02
  • Traefik 入口已可用(参考 03-01-k3s-traefik-dashboard.md
  • 能访问 OpenClaw 官方仓库并在某个节点上构建 Docker 镜像
  • 熟悉基本的 Deployment/Service/Ingress 概念

重要警告(务必阅读)

  • OpenClaw 官方目前没有提供稳定维护的 K8s/Helm Chart,其推荐部署方式是 Docker/Compose。
  • 本文示例基于官方 Dockerfile 改写为 Deployment仅覆盖「能跑起来网关 UI」这一最小目标不承诺与未来版本兼容
  • 如需长期使用,请优先采用 05-07-openclaw应用部署.md 中的「x86 Docker + K3s 反向代理」方案。

1. 构建并推送 OpenClaw 镜像

在一台可访问官方源码的 x86 节点上(可以是 K3s 节点,也可以是单独构建机):

# 克隆官方仓库(路径示例)
git clone https://github.com/openclaw/openclaw.git
cd openclaw

# 构建镜像(示例 tag按需替换 registry
docker build -t registry.local/openclaw:local -f Dockerfile .

# 推送到你的镜像仓库(或使用本地 registry
docker push registry.local/openclaw:local

提示:如果你没有私有镜像仓库,也可以先在某个 K3s 节点上本地构建镜像,并通过 containerd 导入方式让节点识别本地镜像,这部分不在本文展开。

2. 在 K3s 中部署 OpenClaw Gateway

下面是一个高度简化的实验性 Deployment/Service/Ingress 示例,其目标只是让你能在集群内/通过 Traefik 访问 OpenClaw Gateway 控制界面。

唯一真源ansible/files/05-08-openclaw/openclaw-k3s-experimental.yaml(实验用;替换镜像与域名)。

说明:示例使用 emptyDir;若要持久化请改为 PVC/hostPath。

应用部署:

kubectl apply -f ansible/files/05-08-openclaw/openclaw-k3s-experimental.yaml

3. 验证部署

3.1 集群内资源状态

kubectl -n openclaw get pod,svc,ing -o wide

预期:

  • openclaw-gateway Pod 处于 Running 状态
  • Service 与 Ingress 正常创建,无错误事件

3.2 通过 Traefik 访问控制界面

在能解析 openclaw-k3s.example.com 到集群入口 IP 的客户端上:

curl -I --max-time 5 http://openclaw-k3s.example.com/

预期:

  • 返回 200 或重定向到 OpenClaw 控制 UI
  • 在浏览器中打开 http://openclaw-k3s.example.com/,可以看到 OpenClaw 的 Web 控制界面(可能需要按官方文档完成 token 配对与设备授权)

4. 已知限制与注意事项

  • 升级/版本变更风险:官方 Dockerfile 或启动参数一旦更新,你的 Deployment 可能需要手动跟进调整。
  • 配置/工作区持久化:示例中使用 emptyDir,容器重启后配置和 workspace 会丢失;若要长期使用,必须改成 PVC 或 hostPath并自行规划备份。
  • 安全与资源配额:未对 CPU/内存/网络策略做细致约束,不适合作为严格生产环境配置。

如需更安全、维护成本更低的方案,请优先参考:

  • 05-07-openclaw应用部署.mdx86 Docker + K3s 反向代理)
  • 官方文档 https://docs.openclaw.ai/zh-CN/install/docker

下一步

  • 若你验证了本实验方案在自己的环境中稳定可用,可以在 00-02-验证矩阵.md 中为本篇补充状态与备注(注明镜像版本、节点架构与日期)。
  • 返回 00-00-构建总览.md,按导航继续阅读其它运维/排障文档。
Reference in New Issue View Git Blame Copy Permalink