Hoppa till huvudinnehåll

OpenClaw på GCP Compute Engine (Docker, produktionsguide för VPS)

Mål

Kör en beständig OpenClaw Gateway på en GCP Compute Engine-VM med Docker, med hållbart tillstånd, inbakade binärer och säkert omstartsbeteende. Om du vill ha “OpenClaw 24/7 för ~$5-12/mo”, är detta en tillförlitlig inställning på Google Cloud. Prissättningen varierar beroende på maskintyp och region; välj den minsta virtuella maskinen som passar din arbetsbelastning och skala upp om du träffar OOMs.

Vad gör vi (enkelt uttryckt)?

  • Skapa ett GCP-projekt och aktivera fakturering
  • Skapa en Compute Engine-VM
  • Installera Docker (isolerad app-runtime)
  • Starta OpenClaw Gateway i Docker
  • Persist ~/.openclaw + ~/.openclaw/workspace på värden (överlever omstarter/ombyggnader)
  • Få åtkomst till Control UI från din laptop via en SSH-tunnel
Gatewayn kan nås via:
  • SSH-portvidarebefordran från din laptop
  • Direkt portexponering om du själv hanterar brandvägg och tokens
Denna guide använder Debian på GCP Compute Engine. Ubuntu fungerar också; kartpaket därefter. För generiska Docker-flödet, se Docker.

Snabb väg (erfarna operatörer)

  1. Skapa GCP-projekt + aktivera Compute Engine API
  2. Skapa Compute Engine-VM (e2-small, Debian 12, 20GB)
  3. SSH in i VM:n
  4. Installera Docker
  5. Klona OpenClaw-repositoriet
  6. Skapa beständiga värdkataloger
  7. Konfigurera .env och docker-compose.yml
  8. Baka in nödvändiga binärer, bygg och starta

Vad du behöver

  • GCP-konto (free tier-berättigad för e2-micro)
  • gcloud CLI installerad (eller använd Cloud Console)
  • SSH-åtkomst från din laptop
  • Grundläggande vana vid SSH + copy/paste
  • ~20–30 minuter
  • Docker och Docker Compose
  • Autentiseringsuppgifter för modeller
  • Valfria leverantörsuppgifter
    • WhatsApp QR
    • Telegram-bottoken
    • Gmail OAuth

1. Installera gcloud CLI (eller använd Console)

Alternativ A: gcloud CLI (rekommenderas för automatisering) Installera från https://cloud.google.com/sdk/docs/install Initiera och autentisera: 
gcloud init
gcloud auth login
Alternativ B: Cloud Console Alla steg kan göras via webbgränssnittet på https://console.cloud.google.com

2. Skapa ett GCP-projekt

CLI: 
gcloud projects create my-openclaw-project --name="OpenClaw Gateway"
gcloud config set project my-openclaw-project
Aktivera fakturering på https://console.cloud.google.com/billing (krävs för Compute Engine). Aktivera Compute Engine API: 
gcloud services enable compute.googleapis.com
Konsol:
  1. Gå till IAM & Admin > Create Project
  2. Namnge det och skapa
  3. Aktivera fakturering för projektet
  4. Navigera till APIs & Services > Enable APIs > sök ”Compute Engine API” > Enable

3. Skapa VM:n

Maskintyper:
TypSpecifikationerKostnadNoteringar
e2-small2 vCPU, 2GB RAM~$12/månRekommenderad
e2-micro2 vCPU (delad), 1GB RAMFree tier-berättigadKan få OOM vid last
CLI: 
gcloud compute instances create openclaw-gateway \
  --zone=us-central1-a \
  --machine-type=e2-small \
  --boot-disk-size=20GB \
  --image-family=debian-12 \
  --image-project=debian-cloud
Konsol:
  1. Gå till Compute Engine > VM instances > Create instance
  2. Namn: openclaw-gateway
  3. Region: us-central1, Zon: us-central1-a
  4. Maskintyp: e2-small
  5. Startdisk: Debian 12, 20GB
  6. Skapa

4. SSH in i VM:n

CLI: 
gcloud compute ssh openclaw-gateway --zone=us-central1-a
Konsol: Klicka på ”SSH”-knappen bredvid din VM i Compute Engine-instrumentpanelen. Obs: SSH-nyckelförökning kan ta 1-2 minuter efter skapande av virtuella datorer. Om anslutningen avslås, vänta och försök igen.

5. Installera Docker (på VM:n)

sudo apt-get update
sudo apt-get install -y git curl ca-certificates
curl -fsSL https://get.docker.com | sudo sh
sudo usermod -aG docker $USER
Logga ut och in igen för att gruppändringen ska träda i kraft: 
exit
SSH:a sedan in igen: 
gcloud compute ssh openclaw-gateway --zone=us-central1-a
Verifiera: 
docker --version
docker compose version

6. Klona OpenClaw-repositoriet

git clone https://github.com/openclaw/openclaw.git
cd openclaw
Den här guiden förutsätter att du bygger en anpassad image för att garantera binär persistens.

7. Skapa beständiga värdkataloger

Docker behållare är efhemeral. Alla långlivade stater måste leva på värden. 
mkdir -p ~/.openclaw
mkdir -p ~/.openclaw/workspace

8. Konfigurera miljövariabler

Skapa .env i repositoriets rot. 
OPENCLAW_IMAGE=openclaw:latest
OPENCLAW_GATEWAY_TOKEN=change-me-now
OPENCLAW_GATEWAY_BIND=lan
OPENCLAW_GATEWAY_PORT=18789

OPENCLAW_CONFIG_DIR=/home/$USER/.openclaw
OPENCLAW_WORKSPACE_DIR=/home/$USER/.openclaw/workspace

GOG_KEYRING_PASSWORD=change-me-now
XDG_CONFIG_HOME=/home/node/.openclaw
Generera starka hemligheter: 
openssl rand -hex 32
Committa inte denna fil.

9. Docker Compose-konfiguration

Skapa eller uppdatera docker-compose.yml. 
services:
  openclaw-gateway:
    image: ${OPENCLAW_IMAGE}
    build: .
    restart: unless-stopped
    env_file:
      - .env
    environment:
      - HOME=/home/node
      - NODE_ENV=production
      - TERM=xterm-256color
      - OPENCLAW_GATEWAY_BIND=${OPENCLAW_GATEWAY_BIND}
      - OPENCLAW_GATEWAY_PORT=${OPENCLAW_GATEWAY_PORT}
      - OPENCLAW_GATEWAY_TOKEN=${OPENCLAW_GATEWAY_TOKEN}
      - GOG_KEYRING_PASSWORD=${GOG_KEYRING_PASSWORD}
      - XDG_CONFIG_HOME=${XDG_CONFIG_HOME}
      - PATH=/home/linuxbrew/.linuxbrew/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
    volumes:
      - ${OPENCLAW_CONFIG_DIR}:/home/node/.openclaw
      - ${OPENCLAW_WORKSPACE_DIR}:/home/node/.openclaw/workspace
    ports:
      # Recommended: keep the Gateway loopback-only on the VM; access via SSH tunnel.
      # To expose it publicly, remove the `127.0.0.1:` prefix and firewall accordingly.
      - "127.0.0.1:${OPENCLAW_GATEWAY_PORT}:18789"

      # Optional: only if you run iOS/Android nodes against this VM and need Canvas host.
      # If you expose this publicly, read /gateway/security and firewall accordingly.
      # - "18793:18793"
    command:
      [
        "node",
        "dist/index.js",
        "gateway",
        "--bind",
        "${OPENCLAW_GATEWAY_BIND}",
        "--port",
        "${OPENCLAW_GATEWAY_PORT}",
      ]

10. Baka in nödvändiga binärer i imagen (kritiskt)

Installera binärer i en fungerande behållare är en fälla. Allt som är installerat vid körtiden kommer att gå förlorat vid omstart. Alla externa binärer som krävs av Skills måste installeras vid image-build-tid. Exemplen nedan visar endast tre vanliga binärer:
  • gog för Gmail-åtkomst
  • goplaces för Google Places
  • wacli för WhatsApp
Detta är exempel, inte en fullständig lista. Du kan installera så många binärer som behövs med samma mönster. Om du senare lägger till nya Skills som beror på ytterligare binärer måste du:
  1. Uppdatera Dockerfile
  2. Bygga om imagen
  3. Starta om containrarna
Exempel på Dockerfile 
FROM node:22-bookworm

RUN apt-get update && apt-get install -y socat && rm -rf /var/lib/apt/lists/*

# Example binary 1: Gmail CLI
RUN curl -L https://github.com/steipete/gog/releases/latest/download/gog_Linux_x86_64.tar.gz \
  | tar -xz -C /usr/local/bin && chmod +x /usr/local/bin/gog

# Example binary 2: Google Places CLI
RUN curl -L https://github.com/steipete/goplaces/releases/latest/download/goplaces_Linux_x86_64.tar.gz \
  | tar -xz -C /usr/local/bin && chmod +x /usr/local/bin/goplaces

# Example binary 3: WhatsApp CLI
RUN curl -L https://github.com/steipete/wacli/releases/latest/download/wacli_Linux_x86_64.tar.gz \
  | tar -xz -C /usr/local/bin && chmod +x /usr/local/bin/wacli

# Add more binaries below using the same pattern

WORKDIR /app
COPY package.json pnpm-lock.yaml pnpm-workspace.yaml .npmrc ./
COPY ui/package.json ./ui/package.json
COPY scripts ./scripts

RUN corepack enable
RUN pnpm install --frozen-lockfile

COPY . .
RUN pnpm build
RUN pnpm ui:install
RUN pnpm ui:build

ENV NODE_ENV=production

CMD ["node","dist/index.js"]

11. Bygg och starta

docker compose build
docker compose up -d openclaw-gateway
Verifiera binärer: 
docker compose exec openclaw-gateway which gog
docker compose exec openclaw-gateway which goplaces
docker compose exec openclaw-gateway which wacli
Förväntad utdata: 
/usr/local/bin/gog
/usr/local/bin/goplaces
/usr/local/bin/wacli

12. Verifiera Gateway

docker compose logs -f openclaw-gateway
Lyckat resultat: 
[gateway] listening on ws://0.0.0.0:18789

13. Åtkomst från din laptop

Skapa en SSH-tunnel för att vidarebefordra Gateway-porten: 
gcloud compute ssh openclaw-gateway --zone=us-central1-a -- -L 18789:127.0.0.1:18789
Öppna i din webbläsare: http://127.0.0.1:18789/ Klistra in din gateway-token.

Vad persisterar var (sanningskälla)

OpenClaw körs i Docker, men Docker är inte sanningens källa. Alla långlivade tillstånd måste överleva omstarter, återuppbygga och starta om.
KomponentPlatsPersistensmekanismNoteringar
Gateway-konfig/home/node/.openclaw/Värdvolym-mountInkluderar openclaw.json, tokens
Modellautentiseringsprofiler/home/node/.openclaw/Värdvolym-mountOAuth-tokens, API-nycklar
Skill-konfig/home/node/.openclaw/skills/Värdvolym-mountStatus på Skill-nivå
Agent-arbetsyta/home/node/.openclaw/workspace/Värdvolym-mountKod och agentartefakter
WhatsApp-session/home/node/.openclaw/Värdvolym-mountBevarar QR-inloggning
Gmail-nyckelring/home/node/.openclaw/Värdvolym + lösenordKräver GOG_KEYRING_PASSWORD
Externa binärer/usr/local/bin/Docker-imageMåste bakas in vid build-tid
Node-runtimeContainerfilsystemDocker-imageByggs om vid varje image-build
OS-paketContainerfilsystemDocker-imageInstallera inte vid runtime
Docker-containerFlyktigOmstartbarSäker att förstöra

Uppdateringar

För att uppdatera OpenClaw på VM:n: 
cd ~/openclaw
git pull
docker compose build
docker compose up -d

Felsökning

SSH-anslutning nekas SSH-nyckelförökning kan ta 1-2 minuter efter skapande av virtuella datorer. Vänta och försök igen. OS Login-problem Kontrollera din OS Login-profil: 
gcloud compute os-login describe-profile
Se till att ditt konto har nödvändiga IAM-behörigheter (Compute OS Login eller Compute OS Admin Login). Slut på minne (OOM) Om du använder e2-micro och får OOM, uppgradera till e2-small eller e2-medium: 
# Stop the VM first
gcloud compute instances stop openclaw-gateway --zone=us-central1-a

# Change machine type
gcloud compute instances set-machine-type openclaw-gateway \
  --zone=us-central1-a \
  --machine-type=e2-small

# Start the VM
gcloud compute instances start openclaw-gateway --zone=us-central1-a

Tjänstekonton (säkerhetsrekommendation)

För personligt bruk fungerar ditt standardanvändarkonto bra. För automatisering eller CI/CD-pipelines, skapa ett dedikerat tjänstekonto med minsta möjliga behörigheter:
  1. Skapa ett tjänstekonto: 
    gcloud iam service-accounts create openclaw-deploy \
  --display-name="OpenClaw Deployment"
  2. Tilldela rollen Compute Instance Admin (eller en snävare anpassad roll): 
    gcloud projects add-iam-policy-binding my-openclaw-project \
  --member="serviceAccount:[email protected]" \
  --role="roles/compute.instanceAdmin.v1"
Undvik att använda ägarrollen för automatisering. Använd principen om minst privilegium. Se https://cloud.google.com/iam/docs/understanding-roles för detaljer om IAM-roller.

Nästa steg