基于 OpenClaw 与 Open WebUI 的企业多部门 AI 平台搭建及 Docker 部署指南
近期尝试使用 OpenClaw 框架,发现其作为 AI 个人助理工具颇具价值。针对企业多部门专属 AI 服务器的需求,特别是需要私有化部署且未全面普及协作软件的场景,独立搭建内部 AI 门户成为刚需。
初期方案存在缺陷:
- 权限越界:自带 Web 端配置权限过高,暴露给普通员工不安全。
- 无法溯源:多终端共用界面,无法追溯对话发起者。
- 缺乏隔离:无法按部门分配 API 额度或限制访问特定节点。
最终确定架构:前端使用 Open WebUI 统一接管登录与权限,后端通过 API 挂载多个互不干扰的 OpenClaw 容器。
部署环境: Ubuntu 系统
核心工具: Docker, Docker Compose
第一步:搭建 Open WebUI 统一前端
拉起 Open WebUI 容器,作为企业 AI 平台的门面,负责账号注册、鉴权及对话展示。
具体安装步骤请参考官方文档:https://docs.openwebui.com/
搭建完成后,将获得支持多用户管理的 ChatGPT 风格界面。
第二步:初始化并部署 OpenClaw 多节点网关
从官方 GitHub 拉取源码,使用 docker-setup.sh 脚本初始化。执行前需优化以下细节:
细节 1:解决 Docker 构建时的网络超时
Docker 构建时常卡在 pnpm install 阶段。修改 Dockerfile,在 USER node 下方注入淘宝镜像源:
USER node
ENV COREPACK_NPM_REGISTRY=https://registry.npmmirror.com
ENV npm_config_registry=https://registry.npmmirror.com
RUN pnpm install --frozen-lockfile
同时,打开 docker-setup.sh,在 docker build \ 后加上 --network host \ 参数。
细节 2:物理机目录权限交接
为实现部门隔离,需将宿主机文件夹权限移交给容器内的 node 用户(UID 1000):
# 假设先为研发部创建专属目录
mkdir -p ~/openclaw-cluster/rd-dept
sudo chown -R 1000:1000 ~/openclaw-cluster/rd-dept
细节 3:执行终极多节点部署指令
官方默认脚本易导致端口冲突。通过环境变量赋予独立标识。
启动【研发部专属节点】命令:
sudo OPENCLAW_GATEWAY_PORT=18776 \
OPENCLAW_BRIDGE_PORT=18777 \
OPENCLAW_CONFIG_DIR=$HOME/openclaw-cluster/rd-dept \
OPENCLAW_WORKSPACE_DIR=$HOME/openclaw-cluster/rd-dept/workspace \
COMPOSE_PROJECT_NAME=openclaw-rd \
./docker-setup.sh
