OpenClaw on TKE¶

📚 概述¶

OpenClaw 是一个企业级 AI 助手平台，支持为每个用户提供独立的 AI 助手实例。本指南介绍如何在腾讯云 TKE 上部署和运行百万级 OpenClaw 实例。

🎯 学习目标¶

通过本模块，你将学会：

• 了解百万级 AI 助手实例的架构挑战
• 设计高密度 Pod 部署方案（超卖 + 弹性管理）
• 选择合适的网络方案（GlobalRouter + NAT）
• 配置存储方案（CBS 云硬盘）
• 实现安全隔离（普通容器 / 调度亲和性 / Kata Containers）
• 对比自管集群与 TKE Serverless 方案

🏗️ 整体架构¶

OpenClaw on TKE 采用多集群架构，支持百万级用户：

graph TB
    User[企业用户] --> Gateway[企业微信/飞书/钉钉]
    Gateway --> Ingress[Ingress 网关]
    Ingress --> Pod1[OpenClaw Pod 1]
    Ingress --> Pod2[OpenClaw Pod 2]
    Ingress --> PodN[OpenClaw Pod N]

    Pod1 --> CBS1[(CBS 云硬盘)]
    Pod2 --> CBS2[(CBS 云硬盘)]
    PodN --> CBSN[(CBS 云硬盘)]

    Pod1 --> NAT[NAT 网关]
    Pod2 --> NAT
    PodN --> NAT
    NAT --> External[外部服务]

    subgraph TKE Cluster
        Ingress
        Pod1
        Pod2
        PodN
    end

    style Gateway fill:#4A90E2
    style NAT fill:#D84315
    style TKE Cluster fill:#E8F5E9

核心组件说明¶

📖 章节列表¶

🚀 快速开始¶

前置条件¶

• TKE 集群（Kubernetes 1.20+）
• 至少 3 个节点（48C192G 推荐）
• kubectl 已配置并可访问集群
• GlobalRouter 网络模式

核心挑战¶

在开始之前，了解我们要解决的核心问题：

1. 资源规模: 100 万用户 = 100 万个 Pod，单集群 5-10 万 Pod
2. 成本压力: 高超卖 + 弹性管理，大幅降低资源成本
3. 启动速度: 用户卸载后重新加载需在 15 秒内完成
4. 网络限制: VPC IP 资源有限，无法为每个 Pod 分配独立 IP
5. 存储性能: CBS 挂载限制（单节点限制、挂载速度）
6. 安全隔离: 跨企业数据隔离，防止容器逃逸

方案选择¶

详细对比请参考：架构方案

💡 使用场景¶

1. 企业协作 AI 助手¶

为企业微信、飞书、钉钉提供独立 AI 助手：

• 每个用户独立实例，数据完全隔离
• 与企业内部系统深度集成
• 支持自定义模型和知识库

2. SaaS 多租户 AI 服务¶

为 SaaS 平台提供多租户 AI 能力：

• 租户级别的资源隔离
• 灵活的超卖和弹性策略
• 按用量计费

3. 政企高安全场景¶

满足金融、政务等高安全要求：

• Kata Containers 虚拟机级别隔离
• 完整的审计日志
• 网络流量管控

📊 规模参考¶

基于标准 TKE 集群配置的规模参考：

🔗 相关资源¶

TKE 相关¶

• TKE GPU 调度
• TKE 超级节点
• TKE 模型推理
• OPEA on TKE

最佳实践¶

• 成本优化
• 可扩展性
• 安全最佳实践

📝 更新日志¶

• 2026-03-05: 重构为子章节结构
• 拆分架构方案、网络、存储、安全等独立文档
• 调整超卖比建议（CPU 4-5:1，内存 2-3:1）
• 移除客户案例，保留技术经验

下一步¶

准备好开始了吗？

查看完整架构方案

或者快速开始部署：

快速开始指南