메인 콘텐츠로 건너뛰기

GCP Compute Engine에서 OpenClaw 실행 (Docker, 프로덕션 VPS 가이드)

목표

Docker를 사용하여 GCP Compute Engine VM에서 내구성 있는 상태, 이미지에 포함된 바이너리, 안전한 재시작 동작을 갖춘 영구적인 OpenClaw Gateway(게이트웨이)를 실행합니다. “월 ~$5-12로 OpenClaw를 24/7 실행”하고 싶다면, 이는 Google Cloud에서 신뢰할 수 있는 구성입니다. 요금은 머신 유형과 리전에 따라 달라집니다. 워크로드에 맞는 가장 작은 VM을 선택하고 OOM이 발생하면 확장하십시오.

우리는 무엇을 하고 있나요(쉽게 설명하면)?

  • GCP 프로젝트 생성 및 결제 활성화
  • Compute Engine VM 생성
  • Docker 설치 (격리된 앱 런타임)
  • Docker에서 OpenClaw Gateway 시작
  • 호스트에 ~/.openclaw + ~/.openclaw/workspace 영속화 (재시작/재빌드 후에도 유지)
  • SSH 터널을 통해 노트북에서 Control UI 접근
Gateway는 다음 방식으로 접근할 수 있습니다:
  • 노트북에서 SSH 포트 포워딩
  • 방화벽과 토큰을 직접 관리하는 경우 포트를 직접 노출
이 가이드는 GCP Compute Engine의 Debian을 사용합니다. Ubuntu도 작동하며, 패키지를 적절히 매핑하면 됩니다. 일반적인 Docker 흐름은 Docker를 참고하십시오.

빠른 경로 (숙련된 운영자)

  1. GCP 프로젝트 생성 + Compute Engine API 활성화
  2. Compute Engine VM 생성 (e2-small, Debian 12, 20GB)
  3. VM에 SSH 접속
  4. Docker 설치
  5. OpenClaw 리포지토리 클론
  6. 영속적인 호스트 디렉토리 생성
  7. .envdocker-compose.yml 구성
  8. 필요한 바이너리를 이미지에 포함시키고 빌드 및 실행

필요한 사항

  • GCP 계정 (e2-micro는 무료 티어 대상)
  • gcloud CLI 설치 (또는 Cloud Console 사용)
  • 노트북에서의 SSH 접근
  • SSH + 복사/붙여넣기에 대한 기본적인 숙련도
  • 약 20-30분
  • Docker 및 Docker Compose
  • 모델 인증 자격 증명
  • 선택적 프로바이더 자격 증명
    • WhatsApp QR
    • Telegram 봇 토큰
    • Gmail OAuth

1. gcloud CLI 설치 (또는 Console 사용)

옵션 A: gcloud CLI (자동화에 권장) https://cloud.google.com/sdk/docs/install에서 설치하십시오. 초기화 및 인증: 
gcloud init
gcloud auth login
옵션 B: Cloud Console 모든 단계는 웹 UI https://console.cloud.google.com에서 수행할 수 있습니다.

2. GCP 프로젝트 생성

CLI: 
gcloud projects create my-openclaw-project --name="OpenClaw Gateway"
gcloud config set project my-openclaw-project
https://console.cloud.google.com/billing에서 결제를 활성화하십시오 (Compute Engine에 필요). Compute Engine API 활성화: 
gcloud services enable compute.googleapis.com
Console:
  1. IAM & Admin > Create Project로 이동
  2. 이름을 지정하고 생성
  3. 프로젝트에 결제 활성화
  4. APIs & Services > Enable APIs로 이동 > “Compute Engine API” 검색 > Enable

3. VM 생성

머신 유형:
유형사양비용참고 자료
e2-small2 vCPU, 2GB RAM~$12/월권장
e2-micro2 vCPU (공유), 1GB RAM무료 티어 대상부하 시 OOM 가능
CLI: 
gcloud compute instances create openclaw-gateway \
  --zone=us-central1-a \
  --machine-type=e2-small \
  --boot-disk-size=20GB \
  --image-family=debian-12 \
  --image-project=debian-cloud
Console:
  1. Compute Engine > VM instances > Create instance로 이동
  2. 이름: openclaw-gateway
  3. 리전: us-central1, 존: us-central1-a
  4. 머신 유형: e2-small
  5. 부트 디스크: Debian 12, 20GB
  6. Create

4. VM에 SSH 접속

CLI: 
gcloud compute ssh openclaw-gateway --zone=us-central1-a
Console: Compute Engine 대시보드에서 VM 옆의 “SSH” 버튼을 클릭하십시오. 참고: VM 생성 후 SSH 키 전파에 1-2분이 걸릴 수 있습니다. 연결이 거부되면 잠시 기다린 후 다시 시도하십시오.

5. Docker 설치 (VM에서)

sudo apt-get update
sudo apt-get install -y git curl ca-certificates
curl -fsSL https://get.docker.com | sudo sh
sudo usermod -aG docker $USER
그룹 변경이 적용되도록 로그아웃 후 다시 로그인하십시오: 
exit
그런 다음 다시 SSH 접속: 
gcloud compute ssh openclaw-gateway --zone=us-central1-a
확인: 
docker --version
docker compose version

6. OpenClaw 리포지토리 클론

git clone https://github.com/openclaw/openclaw.git
cd openclaw
이 가이드는 바이너리 영속성을 보장하기 위해 커스텀 이미지를 빌드하는 것을 전제로 합니다.

7. 영속적인 호스트 디렉토리 생성

Docker 컨테이너는 일시적입니다. 모든 장기 상태는 호스트에 존재해야 합니다. 
mkdir -p ~/.openclaw
mkdir -p ~/.openclaw/workspace

8. 환경 변수 구성

리포지토리 루트에 .env를 생성하십시오. 
OPENCLAW_IMAGE=openclaw:latest
OPENCLAW_GATEWAY_TOKEN=change-me-now
OPENCLAW_GATEWAY_BIND=lan
OPENCLAW_GATEWAY_PORT=18789

OPENCLAW_CONFIG_DIR=/home/$USER/.openclaw
OPENCLAW_WORKSPACE_DIR=/home/$USER/.openclaw/workspace

GOG_KEYRING_PASSWORD=change-me-now
XDG_CONFIG_HOME=/home/node/.openclaw
강력한 시크릿을 생성하십시오: 
openssl rand -hex 32
이 파일을 커밋하지 마십시오.

9. Docker Compose 구성

docker-compose.yml를 생성하거나 업데이트하십시오. 
services:
  openclaw-gateway:
    image: ${OPENCLAW_IMAGE}
    build: .
    restart: unless-stopped
    env_file:
      - .env
    environment:
      - HOME=/home/node
      - NODE_ENV=production
      - TERM=xterm-256color
      - OPENCLAW_GATEWAY_BIND=${OPENCLAW_GATEWAY_BIND}
      - OPENCLAW_GATEWAY_PORT=${OPENCLAW_GATEWAY_PORT}
      - OPENCLAW_GATEWAY_TOKEN=${OPENCLAW_GATEWAY_TOKEN}
      - GOG_KEYRING_PASSWORD=${GOG_KEYRING_PASSWORD}
      - XDG_CONFIG_HOME=${XDG_CONFIG_HOME}
      - PATH=/home/linuxbrew/.linuxbrew/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
    volumes:
      - ${OPENCLAW_CONFIG_DIR}:/home/node/.openclaw
      - ${OPENCLAW_WORKSPACE_DIR}:/home/node/.openclaw/workspace
    ports:
      # Recommended: keep the Gateway loopback-only on the VM; access via SSH tunnel.
      # To expose it publicly, remove the `127.0.0.1:` prefix and firewall accordingly.
      - "127.0.0.1:${OPENCLAW_GATEWAY_PORT}:18789"

      # Optional: only if you run iOS/Android nodes against this VM and need Canvas host.
      # If you expose this publicly, read /gateway/security and firewall accordingly.
      # - "18793:18793"
    command:
      [
        "node",
        "dist/index.js",
        "gateway",
        "--bind",
        "${OPENCLAW_GATEWAY_BIND}",
        "--port",
        "${OPENCLAW_GATEWAY_PORT}",
      ]

10. 필요한 바이너리를 이미지에 포함시키기 (중요)

실행 중인 컨테이너 내부에 바이너리를 설치하는 것은 함정입니다. 런타임에 설치된 모든 것은 재시작 시 사라집니다. Skills에서 요구하는 모든 외부 바이너리는 이미지 빌드 시점에 설치되어야 합니다. 아래 예시는 세 가지 일반적인 바이너리만 보여줍니다:
  • Gmail 접근을 위한 gog
  • Google Places를 위한 goplaces
  • WhatsApp을 위한 wacli
이는 예시일 뿐이며, 전체 목록이 아닙니다. 같은 패턴을 사용하여 필요한 만큼 바이너리를 설치할 수 있습니다. 나중에 추가 바이너리에 의존하는 새로운 Skills를 추가하면 다음을 수행해야 합니다:
  1. Dockerfile 업데이트
  2. 이미지 재빌드
  3. 컨테이너 재시작
Dockerfile 예시 
FROM node:22-bookworm

RUN apt-get update && apt-get install -y socat && rm -rf /var/lib/apt/lists/*

# Example binary 1: Gmail CLI
RUN curl -L https://github.com/steipete/gog/releases/latest/download/gog_Linux_x86_64.tar.gz \
  | tar -xz -C /usr/local/bin && chmod +x /usr/local/bin/gog

# Example binary 2: Google Places CLI
RUN curl -L https://github.com/steipete/goplaces/releases/latest/download/goplaces_Linux_x86_64.tar.gz \
  | tar -xz -C /usr/local/bin && chmod +x /usr/local/bin/goplaces

# Example binary 3: WhatsApp CLI
RUN curl -L https://github.com/steipete/wacli/releases/latest/download/wacli_Linux_x86_64.tar.gz \
  | tar -xz -C /usr/local/bin && chmod +x /usr/local/bin/wacli

# Add more binaries below using the same pattern

WORKDIR /app
COPY package.json pnpm-lock.yaml pnpm-workspace.yaml .npmrc ./
COPY ui/package.json ./ui/package.json
COPY scripts ./scripts

RUN corepack enable
RUN pnpm install --frozen-lockfile

COPY . .
RUN pnpm build
RUN pnpm ui:install
RUN pnpm ui:build

ENV NODE_ENV=production

CMD ["node","dist/index.js"]

11. 빌드 및 실행

docker compose build
docker compose up -d openclaw-gateway
바이너리 확인: 
docker compose exec openclaw-gateway which gog
docker compose exec openclaw-gateway which goplaces
docker compose exec openclaw-gateway which wacli
예상 출력: 
/usr/local/bin/gog
/usr/local/bin/goplaces
/usr/local/bin/wacli

12. Gateway 확인

docker compose logs -f openclaw-gateway
성공: 
[gateway] listening on ws://0.0.0.0:18789

13. 노트북에서 접근

Gateway 포트를 포워딩하기 위해 SSH 터널을 생성하십시오: 
gcloud compute ssh openclaw-gateway --zone=us-central1-a -- -L 18789:127.0.0.1:18789
브라우저에서 열기: http://127.0.0.1:18789/ Gateway 토큰을 붙여넣으십시오.

무엇이 어디에 영속되는가 (소스 오브 트루스)

OpenClaw는 Docker에서 실행되지만, Docker는 소스 오브 트루스가 아닙니다. 모든 장기 상태는 재시작, 재빌드, 재부팅 후에도 유지되어야 합니다.
구성 요소위치영속성 메커니즘참고 자료
Gateway 설정/home/node/.openclaw/호스트 볼륨 마운트openclaw.json, 토큰 포함
모델 인증 프로필/home/node/.openclaw/호스트 볼륨 마운트OAuth 토큰, API 키
Skill 설정/home/node/.openclaw/skills/호스트 볼륨 마운트Skill 수준 상태
에이전트 작업 공간/home/node/.openclaw/workspace/호스트 볼륨 마운트코드 및 에이전트 아티팩트
WhatsApp 세션/home/node/.openclaw/호스트 볼륨 마운트QR 로그인 유지
Gmail 키링/home/node/.openclaw/호스트 볼륨 + 비밀번호GOG_KEYRING_PASSWORD 필요
외부 바이너리/usr/local/bin/Docker 이미지Must be baked at build time
Node 런타임컨테이너 파일 시스템Docker 이미지매 이미지 빌드마다 재구성
OS 패키지컨테이너 파일 시스템Docker 이미지런타임에 설치하지 말 것
Docker 컨테이너일회성입니다재시작 가능삭제해도 안전함

업데이트

VM에서 OpenClaw를 업데이트하려면: 
cd ~/openclaw
git pull
docker compose build
docker compose up -d

문제 해결

SSH 연결 거부 VM 생성 후 SSH 키 전파에 1-2분이 걸릴 수 있습니다. 기다렸다가 다시 시도하십시오. OS Login 문제 OS Login 프로필을 확인하십시오: 
gcloud compute os-login describe-profile
계정에 필요한 IAM 권한(Compute OS Login 또는 Compute OS Admin Login)이 있는지 확인하십시오. 메모리 부족 (OOM) e2-micro 사용 중 OOM이 발생하면 e2-small 또는 e2-medium으로 업그레이드하십시오: 
# Stop the VM first
gcloud compute instances stop openclaw-gateway --zone=us-central1-a

# Change machine type
gcloud compute instances set-machine-type openclaw-gateway \
  --zone=us-central1-a \
  --machine-type=e2-small

# Start the VM
gcloud compute instances start openclaw-gateway --zone=us-central1-a

서비스 계정 (보안 모범 사례)

개인 사용의 경우 기본 사용자 계정으로 충분합니다. 자동화 또는 CI/CD 파이프라인의 경우 최소 권한을 가진 전용 서비스 계정을 생성하십시오:
  1. 서비스 계정 생성: 
    gcloud iam service-accounts create openclaw-deploy \
  --display-name="OpenClaw Deployment"
  2. Compute Instance Admin 역할 부여 (또는 더 제한적인 커스텀 역할): 
    gcloud projects add-iam-policy-binding my-openclaw-project \
  --member="serviceAccount:[email protected]" \
  --role="roles/compute.instanceAdmin.v1"
자동화에 Owner 역할을 사용하지 마십시오. 최소 권한 원칙을 따르십시오. IAM 역할에 대한 자세한 내용은 https://cloud.google.com/iam/docs/understanding-roles를 참고하십시오.

다음 단계