ai-workspace-infra/playbooks
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
55a05da3bf
playbooks/docs/setup-ai-workspace-all-in-one.md
Haitao Pan 3793143466 fix: wait safely for apt locks
2026-06-15 14:32:24 +08:00

7.4 KiB
Raw Blame History

AI Workspace 一键部署与全局安全网络配置向导

setup-ai-workspace-all-in-one.yml 是用于在目标 VPS 上完整、自动化地拉起 AI 研发环境底层组件与服务的聚合 Playbook。

Tip

TL;DR (太长不看版)

一键标准部署 (无需配置任何前置环境,自带随机密钥保护)

curl -sfL https://raw.githubusercontent.com/ai-workspace-lab/xworkspace-console/main/scripts/setup-ai-workspace-all-in-one.sh | bash -

一键极严防御部署 (瘫痪所有外网接口,强制全内网/VPN架构)

curl -sfL https://raw.githubusercontent.com/ai-workspace-lab/xworkspace-console/main/scripts/setup-ai-workspace-all-in-one.sh | AI_WORKSPACE_SECURITY_LEVEL=strict bash -

组合技:极严防御 + 单独开白名单口子 (如仅开放 LiteLLM 接口)

curl -sfL https://raw.githubusercontent.com/ai-workspace-lab/xworkspace-console/main/scripts/setup-ai-workspace-all-in-one.sh | AI_WORKSPACE_SECURITY_LEVEL=strict LITELLM_API_CADDY_STRICT_WHITELIST=true bash -

高级定制:一键部署全架构并按需开启可选功能 (如 XRDP并自定义认证 Token)

curl -sfL https://raw.githubusercontent.com/ai-workspace-lab/xworkspace-console/main/scripts/setup-ai-workspace-all-in-one.sh | \
  XWORKSPACE_CONSOLE_ENABLE_XRDP=true \
  XWORKSPACE_CONSOLE_PUBLIC_ACCESS=true \
  XWORKMATE_BRIDGE_PUBLIC_ACCESS=true \
  GATEWAY_OPENCLAW_PUBLIC_ACCESS=false \
  VAULT_PUBLIC_ACCESS=false \
  LITELLM_API_CADDY_STRICT_WHITELIST=true \
  DEPLOY_TOKEN="my-secure-custom-token-123" \
  bash -

本文档将详细介绍它的基础用法,并重点讲解如何通过内置的全局开关与细粒度 public_access 控制,打造出“最严安全网络架构”(断开一切外部 Web 端口代理,仅限加密 VPN 内网互联)。

TODO

  • 等待并核对 xworkspace-console 的离线包 GitHub Actions 发布链路,确认 publish-release 完整结束且 release 产物上传成功。
  • 继续核对 root@acp-bridge.onwalk.net 的远程部署进度,确认 setup-ai-workspace-all-in-one.sh 最终完成并输出统一摘要。
  • setup-ai-workspace-all-in-one.sh 在目标主机上优先使用离线安装包加速部署,减少在线拉取与安装耗时。
  • 验证 setup-ai-workspace-all-in-one.sh 幂等性:同一主机连续执行两次均成功,复用凭据、离线包缓存与已导入镜像,并安全等待部署/APT 锁。
  • 完成最终验收核对Bridge 对外可达、其余服务默认仅本地监听、acp-codex / opencode / gemini / hermes / qmd / litellm 状态正常。
  • 记录最终提交哈希与远端验证结果,回填到本计划的交付结果部分。

1. 常规快速部署

如果您希望采用标准Standard安全模式部署(即:允许需要对外提供部分 Web/API 接口的应用如 XWorkmate Bridge 通过 HTTPS 暴露到公网,但内部组件互相隔离)。

ansible-playbook -i inventory.ini setup-ai-workspace-all-in-one.yml \
  --limit jp-xhttp-contabo.svc.plus \
  --vault-password-file ~/.vault_password

2. 极致安全:强制全隔离模式 (VPN Only)

如果您正在处理高敏感度的业务,或目标服务器被作为纯后台的 AI 基础设施节点。您可以选择将其配置为最严的安全等级 (Strict)

在此模式下,任何默认开放外网的应用,都将被强制剥夺公网入口(其 Caddy 代理配置或 K8s Ingress 将被直接销毁删除)。外部黑客或扫描器即便知道子域名,也无法解析请求到您的端口,此时访问服务器上的任何 AI 服务,全部必须经过内部加密隧道(例如 WireGuard / Tailscale 等 VPN 虚拟局域网)。

执行部署命令:

ansible-playbook -i inventory.ini setup-ai-workspace-all-in-one.yml \
  --limit jp-xhttp-contabo.svc.plus \
  --vault-password-file ~/.vault_password \
  -e "ai_workspace_security_level=strict"

3. 个性化服务放行与阻断 (-e 开关详解)

系统设计了精细化的权限参数,可以在 standard 安全模式的基础下,针对某个独立应用进行公网切断;又或者在 strict 极致安全模式的底座上,单独给某个应用“开一个白名单口子”。

全局策略控制开关

  • -e "ai_workspace_security_level=strict"
    • 作用: 一键切断所有默认带有对外出口的组件。覆盖掉下述开关的默认策略,将其全部强转为 false

细粒度服务暴露开关 (支持针对性覆盖)

  1. XWorkspace Console (底层主工作区门户) 公网访问控制

    • 默认值: true (standard 下) / false (strict 下)
    • 参数: -e "xworkspace_console_public_access=false"
    • 作用: 设为 true 时,会自动将本地 17000 端口通过 Caddy 反向代理到绑定的 workspace.svc.plus 域名提供公网访问。设为 false 时则销毁对应代理文件,只能进服务器内网/XRDP访问。

  2. XWorkmate Bridge 公网访问控制

    • 默认值: true (standard 下) / false (strict 下)
    • 参数: -e "xworkmate_bridge_public_access=false"
    • 作用: 设为 false 时,会彻底删除该服务在 Caddy /etc/caddy/conf.d 中的 .caddy 文件,使其失去从外界 HTTPS 进入内部 8787 端口的路径。

  3. OpenClaw Gateway 公网访问控制

    • 默认值: false (无论在何种策略下,底层模型网关默认不允许直接向公网打开界面入口)
    • 参数: -e "gateway_openclaw_public_access=true"
    • 作用: 当您在出差时,身边没有 VPN 环境,但迫切需要连接远程 OpenClaw 平台时,可以通过将其设为 true 临时生成 Caddy 文件,恢复它的公网域名入口访问。

  4. Vault KMS 密钥中心公网访问控制

    • 默认值: false
    • 参数: -e "vault_public_access=true"
    • 作用: 设为 false 时,该服务在 K8s 中部署的 Helm ingress.enabled 配置会被强制渲染为 false不会向集群外网注册路由。设为 true 时方可绑定公网 Ingress Class 域名。

  5. LiteLLM 轻量网关访问行为控制

    • 默认值: false
    • 参数: -e "litellm_api_caddy_strict_whitelist=true"
    • 作用: 这个参数用于对 Caddy 代理行为做进一步保护开启后Caddy 会拦截一切没有命中官方兼容模型路径(如 /v1/chat/completions)的请求并拦截响应为 404,例如阻断前端 Dashboard UI/ui*)的外网暴露。

  6. 按需开启 XRDP 远程桌面连接

    • 默认值: false
    • 参数: -e "xworkspace_console_enable_xrdp=true"
    • 作用: XFCE 桌面环境默认仅提供基于 Web 浏览器的 Console UI如需通过原生 RDP 客户端(如 Windows 远程桌面)连接目标主机,可增加此参数。

典型组合使用场景

场景:开启 Strict 全局断网防护,但唯独开放 LiteLLM 模型 API 入口供第三方业务端点调用,且通过最严格白名单防护。

ansible-playbook -i inventory.ini setup-ai-workspace-all-in-one.yml \
  --limit jp-xhttp-contabo.svc.plus \
  --vault-password-file ~/.vault_password \
  -e "ai_workspace_security_level=strict" \
  -e "litellm_api_caddy_strict_whitelist=true"

这种精细的声明式管理,能确保基础设施按照 Infrastructure as Code (IaC) 的最佳安全实践被可预测地配置。