Перейти к основному содержанию
Общие шаги среды выполнения для Docker-установок на базе VM, таких как GCP, Hetzner и похожие VPS-провайдеры.

Встройте обязательные бинарные файлы в образ

Установка бинарных файлов внутри запущенного контейнера — ловушка. Все, что устанавливается во время выполнения, будет потеряно при перезапуске. Все внешние бинарные файлы, требуемые навыками, должны быть установлены во время сборки образа. Примеры ниже показывают только три распространенных бинарных файла:
  • gog (из gogcli) для доступа к Gmail
  • goplaces для Google Places
  • wacli для WhatsApp
Это примеры, а не полный список. Вы можете установить столько бинарных файлов, сколько нужно, используя тот же шаблон. Если позже вы добавите новые навыки, зависящие от дополнительных бинарных файлов, необходимо:
  1. Обновить Dockerfile
  2. Пересобрать образ
  3. Перезапустить контейнеры
Пример Dockerfile 
FROM node:24-bookworm

RUN apt-get update && apt-get install -y socat && rm -rf /var/lib/apt/lists/*

# Example binary 1: Gmail CLI (gogcli — installs as `gog`)
# Copy the current Linux asset URL from https://github.com/steipete/gogcli/releases
RUN curl -L https://github.com/steipete/gogcli/releases/latest/download/gogcli_linux_amd64.tar.gz \
  | tar -xzO gog > /usr/local/bin/gog; \
  chmod +x /usr/local/bin/gog

# Example binary 2: Google Places CLI
# Copy the current Linux asset URL from https://github.com/steipete/goplaces/releases
RUN curl -L https://github.com/steipete/goplaces/releases/latest/download/goplaces_linux_amd64.tar.gz \
  | tar -xzO goplaces > /usr/local/bin/goplaces; \
  chmod +x /usr/local/bin/goplaces

# Example binary 3: WhatsApp CLI
# Copy the current Linux asset URL from https://github.com/steipete/wacli/releases
RUN curl -L https://github.com/steipete/wacli/releases/latest/download/wacli-linux-amd64.tar.gz \
  | tar -xzO wacli > /usr/local/bin/wacli; \
  chmod +x /usr/local/bin/wacli

# Add more binaries below using the same pattern

WORKDIR /app
COPY package.json pnpm-lock.yaml pnpm-workspace.yaml .npmrc ./
COPY ui/package.json ./ui/package.json
COPY scripts ./scripts

RUN corepack enable
RUN pnpm install --frozen-lockfile

COPY . .
RUN pnpm build
RUN pnpm ui:install
RUN pnpm ui:build

ENV NODE_ENV=production

CMD ["node","dist/index.js"]
URL-адреса выше являются примерами. Для VM на базе ARM выбирайте ресурсы arm64. Для воспроизводимых сборок закрепляйте URL-адреса версионированных релизов.

Сборка и запуск

docker compose build
docker compose up -d openclaw-gateway
Если сборка завершается ошибкой Killed или exit code 137 во время pnpm install --frozen-lockfile, на VM не хватает памяти. Перед повторной попыткой используйте класс машины большего размера. Проверьте бинарные файлы: 
docker compose exec openclaw-gateway which gog
docker compose exec openclaw-gateway which goplaces
docker compose exec openclaw-gateway which wacli
Ожидаемый вывод: 
/usr/local/bin/gog
/usr/local/bin/goplaces
/usr/local/bin/wacli
Проверьте Gateway: 
docker compose logs -f openclaw-gateway
Ожидаемый вывод: 
[gateway] listening on ws://0.0.0.0:18789

Что где сохраняется

OpenClaw работает в Docker, но Docker не является источником истины. Все долговременное состояние должно переживать перезапуски, пересборки и перезагрузки.
КомпонентРасположениеМеханизм сохраненияПримечания
Конфигурация Gateway/home/node/.openclaw/Монтирование тома хостаВключает openclaw.json, .env
Профили авторизации моделей/home/node/.openclaw/agents/Монтирование тома хостаagents/<agentId>/agent/auth-profiles.json (OAuth, API-ключи)
Ключ профиля авторизации/home/node/.config/openclaw/Монтирование тома хостаЛокальный ключ шифрования для токенов профиля авторизации OAuth
Конфигурации навыков/home/node/.openclaw/skills/Монтирование тома хостаСостояние уровня навыка
Рабочая область агента/home/node/.openclaw/workspace/Монтирование тома хостаКод и артефакты агента
Сессия WhatsApp/home/node/.openclaw/Монтирование тома хостаСохраняет вход по QR-коду
Хранилище ключей Gmail/home/node/.openclaw/Том хоста + парольТребует GOG_KEYRING_PASSWORD
Пакеты Plugin/home/node/.openclaw/npm, /home/node/.openclaw/gitМонтирование тома хостаКорневые каталоги загружаемых пакетов Plugin
Внешние бинарные файлы/usr/local/bin/Образ DockerДолжны быть встроены во время сборки
Среда выполнения NodeФайловая система контейнераОбраз DockerПересобирается при каждой сборке образа
Пакеты ОСФайловая система контейнераОбраз DockerНе устанавливайте во время выполнения
Контейнер DockerЭфемерныйПерезапускаемыйМожно безопасно удалить

Обновления

Чтобы обновить OpenClaw на VM: 
git pull
docker compose build
docker compose up -d

Связанные материалы