核心概念
OpenClaw 是一个分布式网络爬虫,其网络设置主要围绕以下几点:
- 节点通信:Master(主节点)、Crawler(爬虫节点)、Processor(处理节点)、Scheduler(调度节点)之间如何发现和交换数据。
- 外部访问:如何访问其提供的Web UI(管理界面)和API。
- 爬虫出口网络:Crawler 节点实际发出HTTP请求的网络环境,涉及代理、并发、速率限制等。
配置文件网络部分详解
配置通常在 config/settings.yaml 或环境变量中。
节点发现与通信
cluster:
name: "openclaw-cluster"
# 通信方式:通常使用 gRPC 或 HTTP
transport: "grpc"
# 主节点地址,其他节点需要知道这个地址来注册
master:
host: "master-node-hostname-or-ip"
port: 50051
# 或者使用更动态的服务发现(如K8s Service, Consul)
# discovery: "kubernetes"
# service_name: "openclaw-master"
# 当前节点的对外通告地址(重要!)
advertise_address: "当前节点的IP或主机名"
advertise_port: 当前节点的服务端口
server:
grpc:
host: "0.0.0.0" # 监听所有接口
port: 50051
http:
host: "0.0.0.0"
port: 8080 # Web UI 和 API 端口
关键点:确保 advertise_address 能被集群中其他节点访问到,在Docker或K8s中,通常需要设置为Pod IP或Service名称。
爬虫网络配置
crawler:
# 并发设置(直接影响网络连接数)
concurrent_requests_per_domain: 2
global_concurrent_requests: 100
# 请求延迟与超时(礼貌性&稳定性)
delay_between_requests:
min_ms: 200
max_ms: 1000
request_timeout_seconds: 30
# HTTP客户端设置
user_agent: "OpenClaw Bot/1.0 (+https://myproject.org)"
default_headers:
Accept: "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"
Accept-Language: "en-US,en;q=0.5"
# **代理设置(至关重要)**
proxy:
enabled: true
strategy: "round_robin" # 或 "random", "failover"
endpoints:
- "http://proxy1:port"
- "socks5://proxy2:port"
# 认证
username: "${PROXY_USER}"
password: "${PROXY_PASS}"
部署环境网络配置
A. 使用 Docker Compose(推荐用于测试/小规模)
docker-compose.yml 网络部分示例:
version: '3.8'
services:
master:
image: openclaw-master:latest
container_name: openclaw-master
ports:
- "8080:8080" # 将Web UI暴露给宿主机
- "50051:50051" # 将gRPC端口暴露给其他节点
networks:
- openclaw-net
environment:
- CLUSTER_MASTER_HOST=master
- SERVER_HTTP_HOST=0.0.0.0
- SERVER_GRPC_HOST=0.0.0.0
- ADVERTISE_ADDRESS=master # 在Docker网络内使用服务名
crawler:
image: openclaw-crawler:latest
depends_on:
- master
networks:
- openclaw-net
# 不暴露端口到宿主机,仅内部通信
environment:
- CLUSTER_MASTER_HOST=master
- ADVERTISE_ADDRESS=crawler-1
- CRAWLER_PROXY_ENABLED=true
- CRAWLER_PROXY_ENDPOINTS=${PROXY_LIST} # 从.env文件读取
# 如果需要使用宿主机的代理或特定网络,可以使用 network_mode
# network_mode: "host" # 谨慎使用
networks:
openclaw-net:
driver: bridge
B. 使用 Kubernetes(生产环境)
Service 定义:用于内部发现和外部访问。
# master-service.yaml
apiVersion: v1
kind: Service
metadata:
name: openclaw-master
spec:
selector:
app: openclaw-master
ports:
- name: http
port: 8080
targetPort: 8080
nodePort: 30080 # 如果需要 NodePort 访问
- name: grpc
port: 50051
targetPort: 50051
type: ClusterIP # 外部访问可改为 LoadBalancer 或 Ingress
---
# crawler-service.yaml (Headless Service,用于StatefulSet)
apiVersion: v1
kind: Service
metadata:
name: openclaw-crawler
spec:
clusterIP: None # Headless Service
selector:
app: openclaw-crawler
ports:
- port: 50052
targetPort: 50052
Ingress 配置:暴露 Web UI。
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: openclaw-ingress
annotations:
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
rules:
- host: openclaw.mycompany.com
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: openclaw-master
port:
number: 8080
Pod 网络配置:Crawler Pod可能需要访问外部代理。
env:
- name: CRAWLER_PROXY_ENDPOINTS
valueFrom:
secretKeyRef:
name: proxy-secret
key: endpoints
高级网络优化与安全
- 连接池与持久连接:确保HTTP客户端启用Keep-Alive,减少TCP握手开销。
- DNS缓存:在Crawler节点配置本地DNS缓存(如使用
dnsmasq),避免频繁DNS查询。 - TLS/SSL优化:
- 使用现代密码套件。
- 考虑复用TLS会话。
- 如果目标站点使用非标准证书,需配置自定义CA包。
- 防火墙与安全组:
- Master节点:开放
8080(HTTP API/UI) 和50051(gRPC) 端口给内部节点和受信任的运维IP。 - Crawler节点:只需开放与Master通信的端口(如50051),以及出站HTTP/HTTPS流量(通常为80, 443),如需使用SOCKS代理,开放相应端口。
- Master节点:开放
- 网络命名空间隔离:为Crawler Pod使用独立的网络命名空间,或专用节点,避免IP被目标网站封禁时影响其他服务。
故障排查网络问题
-
节点无法注册到Master:
- 检查
advertise_address和master.host配置。 - 使用
telnet <master-ip> 50051测试gRPC端口连通性。 - 查看Master和Crawler日志中的连接错误。
- 检查
-
爬虫无法抓取页面:
- 测试代理是否可用:
curl -x http://proxy:port https://httpbin.org/ip。 - 检查 Crawler 节点的出站网络策略(防火墙、安全组)。
- 查看目标网站是否有WAF(如Cloudflare)拦截,可能需要调整
user_agent和请求头。
- 测试代理是否可用:
-
Web UI 无法访问:
- 检查Service/Ingress配置。
- 确认防火墙是否允许访问
8080端口。 - 查看Master Pod日志,确认HTTP服务已启动。
-
性能瓶颈:
- 监控网络吞吐量和连接数。
- 调整
concurrent_requests和delay参数,避免对单一目标站点造成过大压力。 - 考虑使用更优质的代理服务(如住宅代理池)以避免IP限制。
总结建议
- 开发/测试环境:使用Docker Compose,所有节点在同一自定义网络中,配置简单。
- 生产环境:务必使用Kubernetes进行编排,通过Service和Ingress管理服务发现和暴露,将代理配置、API密钥等敏感信息存入K8s Secrets。
- 核心:Crawler节点的出站网络配置(代理)和集群内部的可靠通信是OpenClaw网络设置的重中之重,根据目标网站的防爬策略,灵活调整代理策略和请求参数。
请根据您的具体部署环境和需求,调整上述配置。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
