解锁尊贵会员之门,开启个性化服务新纪元。享受专属优惠,畅游无界限的数字世界,让每一刻都成为不凡体验。
Coze 私有化落地指南:从部署架构到配置文件一次讲清
发布时间:15小时前
阅读量:5
Coze 私有化部署方案|附配置文件
随着企业在智能客服、企业知识库、流程自动化、AI Agent、RAG 检索增强生成等场景中的应用不断加深,越来越多团队开始关注 AI 应用平台的私有化部署能力。相比直接使用公有云 SaaS,私有化部署能够更好地满足数据安全、权限管控、系统集成、内网访问、合规审计和成本可控等需求。
Coze 作为面向 AI Bot / Agent 构建的平台,具备工作流、插件、知识库、模型接入、应用发布等能力,非常适合企业用来搭建内部智能助手、客服机器人、业务流程自动化工具以及面向员工的 AI 办公平台。本文将围绕 Coze 私有化部署方案 展开,介绍整体架构、服务器规划、部署流程、配置文件示例、运维建议以及常见问题,帮助企业或技术团队快速完成一套可落地的 Coze 私有化部署。
说明:不同版本的 Coze / Coze Studio / 开源部署包在目录结构、镜像名称和配置项上可能存在差异。本文提供的是一套通用型私有化部署思路和参考配置,实际部署时应结合官方文档、版本说明和企业环境进行调整。
一、为什么要做 Coze 私有化部署?
在公有云 AI 平台越来越成熟的背景下,仍然有大量企业选择私有化部署,主要原因包括以下几点。
1. 数据安全与隐私保护
企业内部知识库、客户资料、工单记录、合同文档、研发资料等通常包含敏感信息。如果所有数据都流转到外部 SaaS 平台,可能会带来数据泄露、权限失控或合规风险。
通过私有化部署 Coze,可以将平台部署在企业内网、专有云或自有服务器中,数据存储、知识库索引、日志记录、用户信息均可由企业自行管理。
2. 满足合规和审计要求
金融、政务、医疗、能源、制造等行业往往有严格的合规要求,例如:
- 数据不得出境;
- 敏感数据必须内网处理;
- 用户操作需要留痕;
- 系统访问需要统一身份认证;
- 日志需要长期归档和审计。
私有化部署可以让 Coze 与企业现有的 IAM、LDAP、AD、堡垒机、日志审计系统、安全网关等基础设施集成,从而满足合规要求。
3. 便于接入内部系统
企业真正有价值的 AI Agent,往往不是简单聊天,而是能够连接企业内部系统,例如:
- CRM;
- ERP;
- OA;
- 工单系统;
- 数据仓库;
- 内部 API;
- 文档管理系统;
- 运维监控平台。
私有化部署后,Coze 可以直接访问内网服务,减少公网暴露风险,同时也便于进行服务鉴权和接口治理。
4. 成本和性能可控
当使用规模较大时,完全依赖 SaaS 平台可能存在费用不可控的问题。私有化部署可以根据企业实际业务峰值,合理规划计算资源、数据库、对象存储和模型服务,实现成本优化。
二、整体部署架构
一套较完整的 Coze 私有化部署环境通常包含以下组件:
用户浏览器 / 企业入口
|
v
Nginx / API Gateway / Ingress
|
v
Coze Web / Console / Backend Service
|
+-------------------+
| |
v v
关系型数据库 Redis 缓存
PostgreSQL/MySQL 会话、任务、缓存
|
v
对象存储
MinIO / S3 / OSS
|
v
向量数据库 / 检索服务
Milvus / pgvector / Elasticsearch
|
v
大模型服务
OpenAI Compatible / 私有模型 / 云模型 API在实际企业场景中,通常可以分为以下几层。
1. 接入层
接入层一般使用 Nginx、Kubernetes Ingress 或 API Gateway,负责:
- HTTPS 证书终止;
- 域名路由;
- 请求转发;
- 限流;
- 访问日志;
- IP 白名单;
- 单点登录接入。
2. 应用层
应用层主要是 Coze 的前端、后端服务、工作流服务、插件服务等。根据版本不同,可能会拆分为多个容器或多个微服务。
3. 数据层
数据层通常包括:
- 关系型数据库:存储用户、Bot、应用配置、工作流配置等;
- Redis:用于缓存、会话、任务队列;
- 对象存储:存储上传文件、图片、知识库文档等;
- 向量数据库:存储知识库 embedding 结果,用于语义检索。
4. 模型层
Coze 本身通常不是大模型,而是 AI 应用编排平台。它需要连接外部或内部大模型服务,例如:
- OpenAI API;
- Azure OpenAI;
- 通义千问;
- 豆包;
- DeepSeek;
- 智谱 GLM;
- 私有化部署的 Qwen、Llama、Baichuan、Yi、GLM 等模型;
- 兼容 OpenAI API 格式的 vLLM、Ollama、Xinference、LMDeploy 服务。
三、服务器规划建议
Coze 的资源需求取决于用户规模、知识库规模、并发访问量和模型部署方式。以下是参考规划。
1. 测试环境
适合研发验证、功能测试、小团队试用。
| 组件 | 推荐配置 |
|---|---|
| CPU | 4 核 |
| 内存 | 16 GB |
| 磁盘 | 100 GB SSD |
| 数据库 | 单机 PostgreSQL / MySQL |
| Redis | 单机 |
| 对象存储 | MinIO 单机 |
| 向量库 | pgvector / Milvus 单机 |
| 部署方式 | Docker Compose |
2. 中小型生产环境
适合几十到几百名内部用户使用。
| 组件 | 推荐配置 |
|---|---|
| 应用服务器 | 8 核 32 GB × 2 |
| 数据库服务器 | 8 核 32 GB × 1 |
| Redis | 4 核 8 GB,可主从 |
| 对象存储 | MinIO 或云对象存储 |
| 向量库 | Milvus / Elasticsearch / pgvector |
| 部署方式 | Docker Compose / Kubernetes |
| 网关 | Nginx / Ingress |
3. 大型生产环境
适合集团级、多部门、多业务线、大并发场景。
| 组件 | 推荐方案 |
|---|---|
| 应用服务 | Kubernetes 多副本 |
| 数据库 | 高可用 PostgreSQL / MySQL 集群 |
| Redis | Redis Cluster / Sentinel |
| 对象存储 | S3 / MinIO 集群 |
| 向量库 | Milvus 集群 / Elasticsearch 集群 |
| 日志 | Loki / ELK / OpenSearch |
| 监控 | Prometheus + Grafana |
| 网关 | API Gateway + WAF |
| 认证 | LDAP / AD / SSO / OIDC |
四、部署前准备
在正式部署之前,需要完成以下准备工作。
1. 操作系统
建议使用稳定的 Linux 发行版,例如:
- Ubuntu Server 22.04 LTS;
- Debian 12;
- CentOS Stream;
- Rocky Linux;
- AlmaLinux。
本文以 Ubuntu Server 为例。
2. 安装 Docker 与 Docker Compose
sudo apt update
sudo apt install -y ca-certificates curl gnupg lsb-release
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | \
sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] \
https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin
docker --version
docker compose version3. 创建部署目录
sudo mkdir -p /opt/coze
sudo chown -R $USER:$USER /opt/coze
cd /opt/coze建议目录结构如下:
/opt/coze
├── docker-compose.yml
├── .env
├── nginx
│ └── coze.conf
├── postgres
│ └── init.sql
├── minio
│ └── data
├── redis
│ └── data
└── logs五、Docker Compose 部署方案
下面给出一份参考版 docker-compose.yml。实际镜像名、启动命令、环境变量需要以你所使用的 Coze 私有化版本为准。
1. docker-compose.yml
version: "3.9"
services:
coze-web:
image: coze/coze-web:latest
container_name: coze-web
restart: always
depends_on:
- coze-api
environment:
- NODE_ENV=production
- API_BASE_URL=http://coze-api:8080
networks:
- coze-net
coze-api:
image: coze/coze-api:latest
container_name: coze-api
restart: always
depends_on:
- postgres
- redis
- minio
env_file:
- .env
volumes:
- ./logs:/app/logs
networks:
- coze-net
postgres:
image: postgres:15
container_name: coze-postgres
restart: always
environment:
POSTGRES_DB: ${POSTGRES_DB}
POSTGRES_USER: ${POSTGRES_USER}
POSTGRES_PASSWORD: ${POSTGRES_PASSWORD}
volumes:
- postgres_data:/var/lib/postgresql/data
- ./postgres/init.sql:/docker-entrypoint-initdb.d/init.sql
ports:
- "5432:5432"
networks:
- coze-net
redis:
image: redis:7
container_name: coze-redis
restart: always
command: redis-server --appendonly yes --requirepass ${REDIS_PASSWORD}
volumes:
- redis_data:/data
ports:
- "6379:6379"
networks:
- coze-net
minio:
image: minio/minio:latest
container_name: coze-minio
restart: always
command: server /data --console-address ":9001"
environment:
MINIO_ROOT_USER: ${MINIO_ACCESS_KEY}
MINIO_ROOT_PASSWORD: ${MINIO_SECRET_KEY}
volumes:
- minio_data:/data
ports:
- "9000:9000"
- "9001:9001"
networks:
- coze-net
nginx:
image: nginx:1.25
container_name: coze-nginx
restart: always
depends_on:
- coze-web
- coze-api
volumes:
- ./nginx/coze.conf:/etc/nginx/conf.d/default.conf
- ./logs/nginx:/var/log/nginx
ports:
- "80:80"
- "443:443"
networks:
- coze-net
volumes:
postgres_data:
redis_data:
minio_data:
networks:
coze-net:
driver: bridge这份 Compose 文件中包含了 Coze Web、Coze API、PostgreSQL、Redis、MinIO 和 Nginx。对于测试环境来说已经足够,但生产环境建议将数据库、Redis、对象存储独立部署,避免所有服务运行在同一台机器上造成单点故障。
六、环境变量配置文件
下面是一份 .env 参考配置。
1. .env
# =========================
# 基础配置
# =========================
APP_ENV=production
APP_NAME=Coze-Private
APP_URL=https://coze.example.com
APP_PORT=8080
# 建议生产环境使用强随机字符串
APP_SECRET=please_change_this_to_a_long_random_secret
# =========================
# 数据库配置
# =========================
POSTGRES_HOST=postgres
POSTGRES_PORT=5432
POSTGRES_DB=coze
POSTGRES_USER=coze_user
POSTGRES_PASSWORD=ChangeMe_Postgres_2025
DATABASE_URL=postgresql://coze_user:ChangeMe_Postgres_2025@postgres:5432/coze
# =========================
# Redis 配置
# =========================
REDIS_HOST=redis
REDIS_PORT=6379
REDIS_PASSWORD=ChangeMe_Redis_2025
REDIS_DB=0
REDIS_URL=redis://:ChangeMe_Redis_2025@redis:6379/0
# =========================
# 对象存储配置
# =========================
STORAGE_TYPE=s3
S3_ENDPOINT=http://minio:9000
S3_PUBLIC_ENDPOINT=https://coze.example.com/minio
S3_BUCKET=coze
S3_REGION=us-east-1
S3_ACCESS_KEY=coze_minio_admin
S3_SECRET_KEY=ChangeMe_Minio_2025
S3_FORCE_PATH_STYLE=true
MINIO_ACCESS_KEY=coze_minio_admin
MINIO_SECRET_KEY=ChangeMe_Minio_2025
# =========================
# 向量数据库配置
# 可根据实际情况选择 pgvector / milvus / elasticsearch
# =========================
VECTOR_STORE=pgvector
VECTOR_DIMENSION=1536
# 如果使用 Milvus
MILVUS_HOST=milvus
MILVUS_PORT=19530
MILVUS_DB=coze_vector
# =========================
# 模型服务配置
# 推荐接入 OpenAI Compatible API
# =========================
LLM_PROVIDER=openai_compatible
LLM_BASE_URL=http://host.docker.internal:8000/v1
LLM_API_KEY=sk-your-private-model-key
LLM_DEFAULT_MODEL=qwen2.5-72b-instruct
LLM_TIMEOUT=120
# Embedding 模型
EMBEDDING_PROVIDER=openai_compatible
EMBEDDING_BASE_URL=http://host.docker.internal:8000/v1
EMBEDDING_API_KEY=sk-your-private-model-key
EMBEDDING_MODEL=text-embedding-v3
EMBEDDING_DIMENSION=1536
# =========================
# 安全与认证
# =========================
ENABLE_REGISTER=false
ENABLE_PASSWORD_LOGIN=true
ENABLE_SSO=false
# OIDC 示例
OIDC_ISSUER=
OIDC_CLIENT_ID=
OIDC_CLIENT_SECRET=
OIDC_REDIRECT_URI=https://coze.example.com/auth/oidc/callback
# =========================
# 日志配置
# =========================
LOG_LEVEL=info
LOG_FORMAT=json
# =========================
# 文件上传限制
# =========================
MAX_UPLOAD_SIZE=104857600生产环境中应特别注意:
- 不要使用示例密码;
.env文件权限建议设置为600;- 敏感变量可通过 Kubernetes Secret、Vault、云厂商密钥管理服务等方式管理;
- 数据库和 Redis 不建议直接暴露公网端口。
设置文件权限:
chmod 600 .env七、Nginx 反向代理配置
下面是一份基础 Nginx 配置示例,用于将请求转发到 Coze Web 和 API 服务。
1. nginx/coze.conf
server {
listen 80;
server_name coze.example.com;
client_max_body_size 100m;
access_log /var/log/nginx/coze_access.log;
error_log /var/log/nginx/coze_error.log;
location / {
proxy_pass http://coze-web:3000;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location /api/ {
proxy_pass http://coze-api:8080/api/;
proxy_http_version 1.1;
proxy_connect_timeout 60s;
proxy_send_timeout 120s;
proxy_read_timeout 120s;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
location /minio/ {
proxy_pass http://minio:9000/;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}如果生产环境启用 HTTPS,可以使用 Certbot、企业证书或云证书。示例:
server {
listen 443 ssl http2;
server_name coze.example.com;
ssl_certificate /etc/nginx/certs/coze.example.com.crt;
ssl_certificate_key /etc/nginx/certs/coze.example.com.key;
client_max_body_size 100m;
location / {
proxy_pass http://coze-web:3000;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /api/ {
proxy_pass http://coze-api:8080/api/;
proxy_http_version 1.1;
proxy_read_timeout 120s;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}八、数据库初始化脚本
如果需要初始化扩展、用户或向量能力,可以准备 postgres/init.sql。
CREATE EXTENSION IF NOT EXISTS "uuid-ossp";
-- 如果使用 pgvector,需要数据库镜像支持 vector 扩展
-- CREATE EXTENSION IF NOT EXISTS vector;
CREATE SCHEMA IF NOT EXISTS coze;
GRANT ALL PRIVILEGES ON SCHEMA coze TO coze_user;如果你计划使用 pgvector 作为向量数据库,需要使用支持 pgvector 的 PostgreSQL 镜像,例如:
postgres:
image: pgvector/pgvector:pg15同时在初始化脚本中启用:
CREATE EXTENSION IF NOT EXISTS vector;九、接入私有大模型服务
Coze 私有化部署的核心价值之一,是可以接入企业自建模型服务。常见做法是使用 vLLM、Ollama、Xinference、LMDeploy 等工具启动一个兼容 OpenAI API 的服务。
1. vLLM 示例
以 Qwen 模型为例:
python -m vllm.entrypoints.openai.api_server \
--model /data/models/Qwen2.5-32B-Instruct \
--served-model-name qwen2.5-32b-instruct \
--host 0.0.0.0 \
--port 8000Coze 的环境变量中配置:
LLM_BASE_URL=http://192.168.1.100:8000/v1
LLM_API_KEY=sk-private-key
LLM_DEFAULT_MODEL=qwen2.5-32b-instruct2. Ollama 示例
ollama serve
ollama pull qwen2.5:14b如果需要 OpenAI 兼容接口,可以使用 Ollama 的兼容 API:
LLM_BASE_URL=http://192.168.1.101:11434/v1
LLM_API_KEY=ollama
LLM_DEFAULT_MODEL=qwen2.5:14b3. Embedding 模型建议
知识库场景中,Embedding 模型非常关键。建议选择中文效果较好的模型,例如:
- bge-large-zh;
- bge-m3;
- text2vec;
- 通义千问 embedding;
- 智谱 embedding;
- 其他企业自训练 embedding 模型。
如果向量维度是 1024,则需要同步修改:
EMBEDDING_DIMENSION=1024
VECTOR_DIMENSION=1024需要注意的是,知识库向量维度一旦确定,后续更换 embedding 模型时应谨慎,否则可能导致已有向量无法继续使用,通常需要重建索引。
十、启动与验证
1. 启动服务
cd /opt/coze
docker compose up -d查看容器状态:
docker compose ps查看日志:
docker compose logs -f coze-api
docker compose logs -f coze-web
docker compose logs -f nginx2. 初始化 MinIO Bucket
访问:
http://服务器IP:9001使用 .env 中的账号密码登录,然后创建 bucket:
coze也可以使用命令行:
docker run --rm --network coze_coze-net \
minio/mc:latest \
sh -c "
mc alias set local http://minio:9000 coze_minio_admin ChangeMe_Minio_2025 &&
mc mb -p local/coze
"3. 访问 Coze
如果未配置域名,可先通过服务器 IP 访问:
http://服务器IP如果配置了域名:
https://coze.example.com首次访问后,建议立即完成以下操作:
- 创建管理员账号;
- 关闭公开注册;
- 配置模型;
- 配置知识库;
- 设置组织和成员权限;
- 配置系统日志和备份策略。
十一、生产环境高可用建议
测试环境可以用 Docker Compose 快速完成部署,但生产环境建议至少从以下几个方面进行优化。
1. 数据库高可用
数据库是整个系统的核心,应避免单点故障。可选择:
- PostgreSQL 主从;
- Patroni + etcd;
- 云数据库;
- MySQL MGR;
- 定期全量备份和 WAL 增量备份。
备份示例:
docker exec coze-postgres pg_dump \
-U coze_user \
-d coze \
> /backup/coze_$(date +%F).sql恢复示例:
cat /backup/coze_2025-01-01.sql | \
docker exec -i coze-postgres psql -U coze_user -d coze2. Redis 高可用
生产环境建议使用 Redis Sentinel 或 Redis Cluster。如果只是中小规模环境,也至少应开启持久化:
redis-server --appendonly yes并做好数据目录备份。
3. 对象存储高可用
对象存储用于保存用户上传的文件、知识库文档、图片等。建议使用:
- 企业内部 MinIO 集群;
- 阿里云 OSS;
- 腾讯云 COS;
- AWS S3;
- 华为云 OBS。
如果使用 MinIO 单机部署,必须定期备份 /data 目录。
4. 应用服务多副本
在 Kubernetes 环境中,可以将 Coze API、Web 等服务部署为多副本,并通过 Ingress 或 Service 进行负载均衡。
示例思路:
replicas: 3同时需确保应用是无状态的,会话、缓存、任务状态应存储在 Redis 或数据库中。
十二、安全加固建议
私有化部署并不等于天然安全,仍然需要做好基础安全。
1. 启用 HTTPS
生产环境必须使用 HTTPS,避免账号密码、API Key、会话 Token 在网络中明文传输。
2. 关闭不必要端口
对外仅开放 80 / 443。数据库、Redis、MinIO 管理端口不应暴露到公网。
建议使用防火墙:
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable3. 强密码和密钥轮换
以下内容必须使用强随机值:
- 数据库密码;
- Redis 密码;
- MinIO 密钥;
- APP_SECRET;
- 模型 API Key;
- OIDC Client Secret。
4. 权限最小化
不同角色应有不同权限,例如:
- 平台管理员;
- 空间管理员;
- Bot 创建者;
- 普通使用者;
- 审计人员。
对于插件调用内部系统 API 的场景,应特别注意接口权限,避免 AI Agent 过度授权。
5. 日志审计
建议记录:
- 登录日志;
- Bot 创建和修改日志;
- 知识库上传日志;
- 插件调用日志;
- 模型调用日志;
- 管理员操作日志。
生产环境可以将日志接入 ELK、OpenSearch、Loki 或企业 SIEM 系统。
十三、常见问题与排查
1. 页面可以打开,但接口请求失败
可能原因:
- Nginx
/api/路由配置错误; APP_URL或API_BASE_URL配置不正确;- 后端服务未启动;
- Docker 网络不通。
排查命令:
docker compose ps
docker compose logs -f coze-api
docker exec -it coze-nginx curl http://coze-api:8080/health2. 无法上传文件
可能原因:
- Nginx
client_max_body_size太小; - MinIO bucket 未创建;
- S3 access key 或 secret key 配置错误;
- 对象存储 endpoint 配置错误。
检查配置:
S3_BUCKET=coze
S3_ENDPOINT=http://minio:9000
S3_FORCE_PATH_STYLE=true3. 知识库检索效果差
可能原因:
- Embedding 模型不适合中文;
- 切片策略不合理;
- 向量维度配置错误;
- 文档质量差;
- Top K、相似度阈值设置不合理。
优化建议:
- 使用中文效果更好的 embedding 模型;
- 将文档按章节、标题、语义段落切分;
- 对 FAQ 类文档进行结构化整理;
- 调整召回数量和重排策略;
- 引入 reranker 模型。
4. 模型响应慢
可能原因:
- 模型服务 GPU 性能不足;
- 上下文过长;
- 并发过高;
- 没有启用流式输出;
- 网络延迟较高。
优化建议:
- 使用更合适的模型尺寸;
- 对知识库召回内容做压缩;
- 开启模型服务并发优化;
- 使用 vLLM 等高吞吐推理框架;
- 对低价值场景使用小模型。
5. 容器启动失败
查看日志:
docker compose logs -f常见问题包括:
.env配置缺失;- 数据库连接失败;
- 端口冲突;
- 镜像拉取失败;
- 数据目录权限不足。
十四、Kubernetes 部署思路
如果企业已经有 Kubernetes 集群,推荐使用 K8s 部署 Coze。整体设计如下:
- 使用 Deployment 部署 Coze API 和 Web;
- 使用 Service 暴露内部服务;
- 使用 Ingress 暴露 HTTPS 域名;
- 使用 ConfigMap 管理普通配置;
- 使用 Secret 管理密码和密钥;
- 数据库、Redis、对象存储优先使用外部高可用服务;
- 日志接入集群日志系统;
- HPA 根据 CPU、内存或请求量自动扩缩容。
ConfigMap 示例
apiVersion: v1
kind: ConfigMap
metadata:
name: coze-config
namespace: coze
data:
APP_ENV: "production"
APP_NAME: "Coze-Private"
APP_URL: "https://coze.example.com"
LOG_LEVEL: "info"
STORAGE_TYPE: "s3"
VECTOR_STORE: "pgvector"
LLM_PROVIDER: "openai_compatible"
LLM_BASE_URL: "http://llm-service.default.svc.cluster.local:8000/v1"
LLM_DEFAULT_MODEL: "qwen2.5-32b-instruct"Secret 示例
apiVersion: v1
kind: Secret
metadata:
name: coze-secret
namespace: coze
type: Opaque
stringData:
APP_SECRET: "please_change_this_secret"
DATABASE_URL: "postgresql://coze_user:password@postgres.example.com:5432/coze"
REDIS_URL: "redis://:password@redis.example.com:6379/0"
S3_ACCESS_KEY: "coze_minio_admin"
S3_SECRET_KEY: "ChangeMe_Minio_2025"
LLM_API_KEY: "sk-private-key"Deployment 示例
apiVersion: apps/v1
kind: Deployment
metadata:
name: coze-api
namespace: coze
spec:
replicas: 3
selector:
matchLabels:
app: coze-api
template:
metadata:
labels:
app: coze-api
spec:
containers:
- name: coze-api
image: coze/coze-api:latest
ports:
- containerPort: 8080
envFrom:
- configMapRef:
name: coze-config
- secretRef:
name: coze-secret
resources:
requests:
cpu: "500m"
memory: "1Gi"
limits:
cpu: "2"
memory: "4Gi"十五、上线检查清单
在正式上线前,建议逐项检查:
- [ ] 域名和 HTTPS 证书配置完成;
- [ ] 管理员账号已创建;
- [ ] 公开注册已关闭;
- [ ] 数据库密码已修改为强密码;
- [ ] Redis 设置了密码;
- [ ] MinIO 或对象存储 bucket 已创建;
- [ ] 模型服务可正常调用;
- [ ] Embedding 服务可正常调用;
- [ ] 知识库上传、解析、检索正常;
- [ ] Nginx 上传大小限制已调整;
- [ ] 日志目录正常写入;
- [ ] 数据库备份策略已配置;
- [ ] 对象存储备份策略已配置;
- [ ] 防火墙只开放必要端口;
- [ ] API Key 和 Secret 已妥善保管;
- [ ] 已完成基本压力测试;
- [ ] 已制定故障恢复方案。
十六、总结
Coze 私有化部署的重点不只是“把服务跑起来”,更重要的是围绕企业实际场景构建一套稳定、安全、可扩展的 AI 应用平台。对于测试和小规模验证,可以使用 Docker Compose 快速部署;对于生产环境,建议采用数据库高可用、Redis 高可用、对象存储独立化、应用多副本、统一日志监控和 HTTPS 安全接入等方案。
在模型层面,Coze 可以接入公有云大模型,也可以接入企业自建的 OpenAI Compatible 私有模型服务。对于知识库场景,应重点关注 embedding 模型、文档切片策略、向量库选择和检索效果优化。
总体来说,一套成熟的 Coze 私有化部署方案应同时覆盖以下能力:
- 平台应用部署;
- 数据库与缓存;
- 对象存储;
- 向量检索;
- 大模型和 embedding 接入;
- 网关和 HTTPS;
- 认证与权限;
- 日志审计;
- 备份恢复;
- 监控告警;
- 安全加固。
只要前期架构设计合理,后续就可以在 Coze 平台上持续构建企业智能助手、知识库问答、流程自动化 Agent、智能客服和业务分析工具,让 AI 真正进入企业业务流程。
