windows下使用K8S部署Hiclaw组建团队完成研报分析任务
首先回顾下Hermes的通信流程
然后在看下K8S部署下通信以及架构图
生图提示词:
YAML
A comprehensive Kubernetes deployment architecture diagram for "HiClaw on K8S".
Layout: Two-panel.
- LEFT (60%): K8S Resource Topology — Namespace hiclaw, Deployments (Higress/Tuwunel/MinIO/Element Web/Controller), CRD-driven Pods (Manager + Workers)
- RIGHT (40%): Communication Data Flow — 12 numbered arrows showing request/response paths
Key elements:
- K8S icons: hexagonal pods, rectangular deployments, document-shaped CRDs
- Hermes Worker ★ highlighted with green glow
- 12-step data flow: Human→Matrix→Manager→Controller→K8S API→Higress→MinIO→Worker→External LLM/MCP
- Bottom banner: "Human-in-the-Loop | Stateless Workers | Security: Consumer Tokens Only"
Color coding:
- #E3F2FD Human | #FFF3E0 Manager | #E8F5E9 Hermes ★ | #F3E5F5 Infra | #FCE4EC Controller |
HiClaw 是一个 多 Agent 协作操作系统,采用 Manager-Workers 架构,支持本地 Docker 和 Kubernetes 两种部署模式。
📐 核心组件
🚀 两种部署模式
模式 1:本地 Docker 部署(嵌入式)
Plain Text
+------------------- hiclaw-controller (嵌入式) -------------------+
| Higress (:8080) Tuwunel (:6167) MinIO (:9000) Element+nginx |
| hiclaw-controller :8090 (REST) |
+------------------------------+-----------------------------------+
| Docker API
+----------------+----------------+
| |
hiclaw-manager hiclaw-worker-*
(轻量级) (轻量级,按需创建) |
模式 2:Kubernetes 原生部署(Helm Chart)
YAML
# helm/hiclaw/ 目录结构
helm/hiclaw/
├── crds/ # Worker, Team, Human, Manager CRD 定义
├── templates/
│ ├── controller/ # Go Controller Deployment + RBAC
│ ├── element-web/ # Element Web Deployment
│ ├── gateway/ # Higress (Helm 子图表)
│ ├── matrix/ # Tuwunel StatefulSet
│ ├── storage/ # MinIO StatefulSet
│ └── secrets/ # 运行时环境变量
└── values.yaml # 全局配置 |
- 安装: helm install hiclaw helm/hiclaw/
- 特点: 每个组件独立 Pod,Controller 根据 CRD 动态创建 Manager/Worker Pod
📦 声明式资源管理(CRD 风格)
所有资源通过 YAML 声明,Controller 自动调和:
YAML
apiVersion: hiclaw.io/v1beta1
kind: Worker
metadata:
name: alice
spec:
model: claude-sonnet-4-6 # 必填:LLM 模型
runtime: hermes # openclaw | copaw | hermes
skills: [github-operations] # 内置技能
mcpServers: [github] # MCP 服务器(通过 Higress 授权)
soul: | # Agent 人格定义
你是一个专注于前端开发的工程师... |
四种资源类型:
- Worker — 基本执行单元(容器 + Matrix 账号 + MinIO 空间 + Gateway Token)
- Team — Leader + N 个 Worker 组成的协作组
- Human — 真人用户(Matrix 账号 + 权限级别)
- Manager — 协调 Agent(可选,也可由人类直接管理)
🔐 安全模型
Plain Text
┌──────────────────────────────────────┐
│ Higress 网关 │
│ Consumer key-auth (BEARER token) │
│ │
│ manager: 完全访问权限 │
│ worker-alice: AI + FS + MCP(github) │
│ worker-bob: AI + FS │
└──────────────────────────────────────┘ |
- 每个 Worker 有唯一的 Consumer Token
- Worker 无法直接看到外部 API 凭据(GitHub PAT 等)
- 所有通信在 Matrix 房间中进行,人类全程可见
📊 组织架构
Plain Text
Admin (人类管理员)
│
├── Manager (AI 协调者)
│ ├── Team Leader A (特殊 Worker)
│ │ ├── Worker A1
│ │ └── Worker A2
│ └── Worker C (独立 Worker)
│
└── Human Users (真人用户)
├── Level 1: 等同 Admin
├── Level 2: 可与指定 Team 对话
└── Level 3: 只能与指定 Workers 对话 |
Window 基于docker-desktop初始化K8S环境
运行docker软件点击⚙️设置,进行启用kubernates,你可以使用kind或者kubeadm来快速启用kubernates环境
启用完成之后可以,点击🔔进入管理。左侧菜单点击轮船方向盘一样的图标,进入K8S管理。会出先一个cretae cluster的按钮,点击创建即可
接着我们需要安装helm
使用 Chocolatey (Windows)
Helm 社区成员贡献了一个 Helm 包在 Chocolatey 中构建,该包通常是最新的。
Plain Text
choco install kubernetes-helm |
使用 Scoop (Windows)
Helm 社区成员贡献了一个针对 Scoop 的 Helm 包,该包通常是最新的。
Plain Text
scoop install helm |
使用 Winget (Windows)
Helm 社区成员贡献了一个针对 Winget 的 Helm 包,该包通常是最新的。
Plain Text
winget install Helm.Helm |
基于helm安装hiclaw
先添加helm repo以及更新repo
安装hiclaw
执行安装命令,修改相关的配置
SQL
helm install hiclaw higress.io/hiclaw \
-n hiclaw-system --create-namespace \
--render-subchart-notes \
--set credentials.llmApiKey=<your-api-key> \
--set credentials.llmBaseUrl=https://your-provider.example.com/v1 \
--set credentials.defaultModel=your-model-name \
--set credentials.adminPassword=<your-admin-password> \
--set gateway.publicURL=http://localhost:18080 |
暴露出18080外部访问
Plain Text
>kubectl port-forward svc/higress-gateway 18080:80 -n hiclaw-system |
这边很奇怪的一点就,安装部署速度贼快,不知为何。可能跟电脑的资源给他用,起飞了,不再是扣扣嗖嗖的2核2G了。
查看所有的pod基本也都处于运行状态了
此刻浏览器访问http://localhost:18080/,就会看到我们熟悉的界面
查看当前运行状态
SQL
鸿渐,以下是当前系统全貌的详细汇报:
───
📊 系统运行状态报告
平台基础状态
| 项目 | 状态 |
| ----------- | ---------------------- |
| HiClaw 模式 | incluster(集群内运行) |
| 当前模型 | qwen3.6-plus |
| 上下文使用 | 27k/150k (18%) |
| Matrix 通道 | ✅ 正常连接 |
| OpenClaw 版本 | npm 2026.4.24(有新版本可更新) |
安全警告 ⚠️
Gateway 控制 UI 检测到 2 个不安全配置:
• gateway.controlUi.allowInsecureAuth = true
• gateway.controlUi.dangerouslyDisableDeviceAuth = true
建议:非调试期间关闭这两个标志,仅限可信网络使用。
Worker 状态
| 项目 | 状态 |
| ---------------- | --- |
| Worker 总数 | 0 |
| 已注册 Workers | 无 |
| Workers Registry | 空 |
团队状态
| 项目 | 状态 |
| ---- | --- |
| 团队总数 | 0 |
人类用户
| 项目 | 状态 |
| -------------------- | ------------ |
| 注册 Humans | 0(你尚未在系统中注册) |
| humans-registry.json | 不存在 |
任务状态
| 项目 | 状态 |
| ---------- | ------- |
| 活跃任务 | 0 |
| state.json | 已初始化(空) |
(edited)
|
项目状态
| 项目 | 状态 |
| ------ | ----------------------------------------- |
| 共享项目目录 | 不存在(/root/hiclaw-fs/shared/projects/ 未创建) |
MinIO 存储
| 路径 | 状态 |
| ------------------------------- | ------- |
| hiclaw/hiclaw/shared/builtins/ | ✅ 存在(空) |
| hiclaw/hiclaw/shared/knowledge/ | ✅ 存在(空) |
| hiclaw/hiclaw/shared/tasks/ | ✅ 存在(空) |
可用模型(14 个)
gpt-5.4, gpt-5.3-codex, gpt-5-mini, gpt-5-nano
claude-opus-4-6, claude-sonnet-4-6, claude-haiku-4-5
qwen3.5-plus, deepseek-chat, deepseek-reasoner
kimi-k2.5, glm-5, MiniMax-M2.7, MiniMax-M2.7-highspeed, MiniMax-M2.5
工作区状态
| 文件 | 状态 |
| -------------------- | ------ |
| SOUL.md | ✅ 已配置 |
| IDENTITY.md | ✅ 已配置 |
| USER.md | ✅ 已配置 |
| memory/2026-04-27.md | ✅ 已创建 |
| soul-configured | ✅ 标记完成 |
| BOOTSTRAP.md | ✅ 已删除 |
───
总结
这是一个全新的、干净的安装。 系统平台本身运行正常(Matrix 通道 OK、模型正常、MinIO 存储可用),但尚未配置任何
(edited)
20:10
Worker、团队或人类用户。当前处于"就绪待命"状态。
下一步建议:
注册你为人类用户 — 解锁权限和通知
创建第一个 Worker — 开始派活
修复安全配置(可选)— 关闭那两个 insecure flags
需要我做什么? |
发布组建研报分析的团队组建任务指令
发布一个“调研分析agentScope的Hiclaw未来的市场前景”
任务开始热火朝天的执行
团队房间里面也在推进任务
漫长的等待
报告相对完整,内容有理有据
如果你觉得这篇文章有用,欢迎转发。有问题随时在评论区交流。
浙公网安备 33010602011771号