多使用者部署方案
團隊共用一個 OpenClaw —— 權限隔離很重要
團隊共用一個 OpenClaw
自己用的話一個容器就夠了,但如果是團隊用,問題就來了:誰用了多少 Token?怎麼防止張三看到李四的對話?一個人跑大模型把 CPU 吃滿了怎麼辦?
多使用者部署的核心就三個字:隔離。帳號隔離、資料隔離、資源隔離,缺一不可。
四步搞定多使用者
1
使用者管理
給每個人建立獨立帳號,設定強密碼或對接 SSO(企業內部的統一登入系統)。別讓大家共用一個帳號,出了問題都分不清是誰幹的。
2
權限設定
不同角色給不同權限。管理員可以改設定、看所有人的用量;普通使用者只能用自己的工作階段。按需分配,最小權限原則。
3
資源隔離
給每個使用者或使用者群設定資源上限 —— CPU、記憶體、Token 用量。防止一個人跑瘋了影響所有人。
4
審計日誌
記錄誰在什麼時候做了什麼操作。出了安全問題能追溯,用量統計也能出報表。合規要求高的企業這個是必須的。
方案對比
單實例多使用者
一個 OpenClaw 容器,多個使用者帳號
- 部署簡單,資源利用率高
- 通過應用層做使用者隔離
- 適合小團隊(10 人以內)
- 一個容器挂了所有人都用不了
VS
每人獨立容器
每個使用者跑自己的容器
- 完全隔離,互不影響
- 資源消耗大(每個容器都要占記憶體)
- 用 Traefik 或 Nginx 做路由
- 適合對隔離性要求高的場景
多使用者容器編排(Traefik 方案)
用 Traefik 做反向代理和路由,每個使用者一個獨立容器,通過子網域名稱或路徑區分:
docker-compose.yml — Traefik + 多使用者
services:
企業級多使用者推薦用 K8s Namespace 隔離。每個使用者或團隊一個 Namespace,用 ResourceQuota 控制資源上限,NetworkPolicy 控制網路隔離。比 Docker Compose 管理起來方便得多,尤其是使用者數超過 10 個的時候。詳見 K8s 部署教學。
使用者管理腳本
快速新增新使用者的指令碼,自動建立目錄和容器:
新增使用者
#!/bin/bash "
嫌自己搭多使用者太麻煩?MOLILI 企業版自帶多使用者管理、權限控制、用量統計、審計日誌,開箱即用,省得自己折騰。
了解 MOLILI →