Skip to main content

Documentation Index

Fetch the complete documentation index at: https://openclaw.zhcndoc.com/llms.txt

Use this file to discover all available pages before exploring further.

在 GCP Compute Engine 上运行 OpenClaw(Docker,生产 VPS 指南)

目标

使用 Docker 在 GCP Compute Engine VM 上运行一个持久化的 OpenClaw Gateway,并具备持久状态、内置二进制文件以及安全的重启行为。 如果你想要“每月约 5-12 美元运行 OpenClaw 24/7”,这是一个在 Google Cloud 上可靠的方案。
价格会因机器类型和区域而异;请选择最适合你工作负载的最小 VM,如果遇到 OOM 再进行扩容。

我们在做什么(通俗版)?

  • 创建一个 GCP 项目并启用计费
  • 创建一个 Compute Engine VM
  • 安装 Docker(隔离的应用运行环境)
  • 在 Docker 中启动 OpenClaw Gateway
  • 将主机上的 ~/.openclaw + ~/.openclaw/workspace 持久化保存(可在重启/重建后保留)
  • 通过 SSH 隧道在你的笔记本电脑上访问 Control UI
挂载的 ~/.openclaw 状态包括 openclaw.json、每个 agent 的 agents/<agentId>/agent/auth-profiles.json,以及 .env Gateway 可以通过以下方式访问:
  • 从你的笔记本电脑进行 SSH 端口转发
  • 如果你自行管理防火墙和 token,也可以直接暴露端口
本指南使用 GCP Compute Engine 上的 Debian。
Ubuntu 也可以;相应地映射软件包即可。
关于通用的 Docker 流程,请参见 Docker

快速路径(有经验的操作人员)

  1. 创建 GCP 项目并启用 Compute Engine API
  2. 创建 Compute Engine VM(e2-small,Debian 12,20GB)
  3. SSH 登录到 VM
  4. 安装 Docker
  5. 克隆 OpenClaw 仓库
  6. 创建持久化的主机目录
  7. 配置 .envdocker-compose.yml
  8. 烘焙所需二进制文件,构建并启动

你需要准备什么

  • GCP 账号(e2-micro 可享受免费层资格)
  • 已安装 gcloud CLI(或者使用 Cloud Console)
  • 可从笔记本电脑进行 SSH 访问
  • 对 SSH + 复制粘贴有基本熟悉度
  • 大约 20-30 分钟
  • Docker 和 Docker Compose
  • 模型认证凭据
  • 可选的提供商凭据
    • WhatsApp 二维码
    • Telegram 机器人 token
    • Gmail OAuth
1

安装 gcloud CLI(或使用控制台)

选项 A:gcloud CLI(推荐用于自动化)https://cloud.google.com/sdk/docs/install 安装初始化并认证:
gcloud init
gcloud auth login
选项 B:Cloud Console所有步骤都可以通过网页 UI 在 https://console.cloud.google.com 完成
2

创建 GCP 项目

CLI:
gcloud projects create my-openclaw-project --name="OpenClaw Gateway"
gcloud config set project my-openclaw-project
https://console.cloud.google.com/billing 启用计费(Compute Engine 必需)。启用 Compute Engine API:
gcloud services enable compute.googleapis.com
控制台:
  1. 进入 IAM & Admin > Create Project
  2. 命名并创建
  3. 为项目启用计费
  4. 导航到 APIs & Services > Enable APIs > 搜索 “Compute Engine API” > Enable
3

创建 VM

机器类型:
类型规格成本备注
e2-medium2 vCPU, 4GB RAM~每月 25 美元本地 Docker 构建最可靠
e2-small2 vCPU, 2GB RAM~每月 12 美元Docker 构建的最低推荐配置
e2-micro2 vCPU(共享),1GB RAM可享受免费层资格使用 Docker 构建时经常因 OOM 失败(exit 137)
CLI:
gcloud compute instances create openclaw-gateway \
  --zone=us-central1-a \
  --machine-type=e2-small \
  --boot-disk-size=20GB \
  --image-family=debian-12 \
  --image-project=debian-cloud
控制台:
  1. 进入 Compute Engine > VM instances > Create instance
  2. 名称:openclaw-gateway
  3. 区域:us-central1,可用区:us-central1-a
  4. 机器类型:e2-small
  5. 启动磁盘:Debian 12,20GB
  6. 创建
4

SSH 登录到 VM

CLI:
gcloud compute ssh openclaw-gateway --zone=us-central1-a
控制台:点击 Compute Engine 仪表板中 VM 旁边的 “SSH” 按钮。注意:VM 创建后,SSH 密钥传播可能需要 1-2 分钟。如果连接被拒绝,请等待后重试。
5

安装 Docker(在 VM 上)

sudo apt-get update
sudo apt-get install -y git curl ca-certificates
curl -fsSL https://get.docker.com | sudo sh
sudo usermod -aG docker $USER
退出并重新登录,以使组变更生效:
exit
然后重新 SSH 登录:
gcloud compute ssh openclaw-gateway --zone=us-central1-a
验证:
docker --version
docker compose version
6

克隆 OpenClaw 仓库

git clone https://github.com/openclaw/openclaw.git
cd openclaw
本指南假设你将构建一个自定义镜像,以确保二进制文件持久化。
7

创建持久化的主机目录

Docker 容器是短暂的。
所有长期保存的状态都必须位于主机上。
mkdir -p ~/.openclaw
mkdir -p ~/.openclaw/workspace
8

配置环境变量

在仓库根目录创建 .env
OPENCLAW_IMAGE=openclaw:latest
OPENCLAW_GATEWAY_TOKEN=
OPENCLAW_GATEWAY_BIND=lan
OPENCLAW_GATEWAY_PORT=18789

OPENCLAW_CONFIG_DIR=/home/$USER/.openclaw
OPENCLAW_WORKSPACE_DIR=/home/$USER/.openclaw/workspace

GOG_KEYRING_PASSWORD=
XDG_CONFIG_HOME=/home/node/.openclaw
除非你明确希望通过 .env 管理它,否则保持 OPENCLAW_GATEWAY_TOKEN 为空;OpenClaw 会在首次启动时将随机 gateway token 写入配置。生成一个 keyring 密码并将其填入 GOG_KEYRING_PASSWORD
openssl rand -hex 32
不要提交此文件。这个 .env 文件用于容器/运行时环境变量,例如 OPENCLAW_GATEWAY_TOKEN
已存储的提供商 OAuth/API key 认证位于挂载的 ~/.openclaw/agents/<agentId>/agent/auth-profiles.json 中。
9

Docker Compose 配置

创建或更新 docker-compose.yml
services:
  openclaw-gateway:
    image: ${OPENCLAW_IMAGE}
    build: .
    restart: unless-stopped
    env_file:
      - .env
    environment:
      - HOME=/home/node
      - NODE_ENV=production
      - TERM=xterm-256color
      - OPENCLAW_GATEWAY_BIND=${OPENCLAW_GATEWAY_BIND}
      - OPENCLAW_GATEWAY_PORT=${OPENCLAW_GATEWAY_PORT}
      - OPENCLAW_GATEWAY_TOKEN=${OPENCLAW_GATEWAY_TOKEN}
      - GOG_KEYRING_PASSWORD=${GOG_KEYRING_PASSWORD}
      - XDG_CONFIG_HOME=${XDG_CONFIG_HOME}
      - PATH=/home/linuxbrew/.linuxbrew/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
    volumes:
      - ${OPENCLAW_CONFIG_DIR}:/home/node/.openclaw
      - ${OPENCLAW_WORKSPACE_DIR}:/home/node/.openclaw/workspace
    ports:
      # 推荐:让 Gateway 仅在 VM 上绑定回环地址;通过 SSH 隧道访问。
      # 若要公开暴露,请移除 `127.0.0.1:` 前缀并相应配置防火墙。
      - "127.0.0.1:${OPENCLAW_GATEWAY_PORT}:18789"
    command:
      [
        "node",
        "dist/index.js",
        "gateway",
        "--bind",
        "${OPENCLAW_GATEWAY_BIND}",
        "--port",
        "${OPENCLAW_GATEWAY_PORT}",
        "--allow-unconfigured",
      ]
--allow-unconfigured 仅用于初始化便利,它不能替代正确的 gateway 配置。仍然需要设置认证(gateway.auth.token 或密码)并为你的部署使用安全的绑定设置。
10

共享 Docker VM 运行时步骤

通用 Docker 主机流程请使用共享运行时指南:
11

GCP 特定启动说明

在 GCP 上,如果在 pnpm install --frozen-lockfile 期间构建失败并显示 Killedexit code 137,说明 VM 内存不足。请至少使用 e2-small,或者使用 e2-medium 以获得更可靠的首次构建体验。当绑定到 LAN(OPENCLAW_GATEWAY_BIND=lan)时,在继续之前先配置一个受信任的浏览器来源:
docker compose run --rm openclaw-cli config set gateway.controlUi.allowedOrigins '["http://127.0.0.1:18789"]' --strict-json
如果你更改了 gateway 端口,请将 18789 替换为你配置的端口。
12

从你的笔记本电脑访问

创建一个 SSH 隧道来转发 Gateway 端口:
gcloud compute ssh openclaw-gateway --zone=us-central1-a -- -L 18789:127.0.0.1:18789
在浏览器中打开:http://127.0.0.1:18789/重新打印一个干净的仪表板链接:
docker compose run --rm openclaw-cli dashboard --no-open
如果 UI 提示共享密钥认证,请将已配置的 token 或 密码粘贴到 Control UI 设置中。此 Docker 流程默认会写入一个 token;如果你将容器配置改为密码认证,请改用该密码。如果 Control UI 显示 unauthorizeddisconnected (1008): pairing required,请批准浏览器设备:
docker compose run --rm openclaw-cli devices list
docker compose run --rm openclaw-cli devices approve <requestId>
需要再次查看共享持久化和更新说明? 请参见 Docker VM RuntimeDocker VM Runtime 更新

故障排查

SSH 连接被拒绝 VM 创建后,SSH 密钥传播可能需要 1-2 分钟。请等待后重试。 OS Login 问题 检查你的 OS Login 配置文件: 
gcloud compute os-login describe-profile
确保你的账号拥有所需的 IAM 权限(Compute OS Login 或 Compute OS Admin Login)。 内存不足(OOM) 如果 Docker 构建失败并显示 Killedexit code 137,说明 VM 已被 OOM kill。升级到 e2-small(最低)或 e2-medium(推荐用于可靠的本地构建): 
# 先停止 VM
gcloud compute instances stop openclaw-gateway --zone=us-central1-a

# 更改机器类型
gcloud compute instances set-machine-type openclaw-gateway \
  --zone=us-central1-a \
  --machine-type=e2-small

# 启动 VM
gcloud compute instances start openclaw-gateway --zone=us-central1-a

服务账户(安全最佳实践)

对于个人使用,你的默认用户账户就足够了。 对于自动化或 CI/CD 流水线,请创建一个具有最小权限的专用服务账户:
  1. 创建一个服务账户: 
    gcloud iam service-accounts create openclaw-deploy \
  --display-name="OpenClaw 部署"
  2. 授予 Compute Instance Admin 角色(或更窄的自定义角色): 
    gcloud projects add-iam-policy-binding my-openclaw-project \
  --member="serviceAccount:openclaw-deploy@my-openclaw-project.iam.gserviceaccount.com" \
  --role="roles/compute.instanceAdmin.v1"
避免在自动化中使用 Owner 角色。请遵循最小权限原则。 有关 IAM 角色的详细信息,请参阅 https://cloud.google.com/iam/docs/understanding-roles

后续步骤

相关内容