> ## Documentation Index
> Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Багатокористувацький хостинг

# Багатокористувацький хостинг

Стандартна модель безпеки OpenClaw передбачає одну межу довіри оператора на кожен Gateway, а не ізоляцію взаємно недовірених орендарів у межах одного спільного Gateway. Тому для розміщення користувачів або організацій, які не мають спільної межі довіри, необхідно запускати окремий повний екземпляр OpenClaw для кожного орендаря.

`openclaw fleet` називає кожен ізольований екземпляр **коміркою**. Комірка — це повноцінний Gateway у захищеному контейнері з власним станом, обліковими даними, робочим простором, обліковими записами каналів, токеном і портом хоста, доступним лише через loopback.

Fleet має **експериментальний** статус: його команди, прапорці та профіль контейнера можуть змінюватися між випусками без періоду попередження про припинення підтримки.

Fleet протестовано на хостах Linux і macOS. Хости Windows наразі не протестовано.

## Чому кожному орендарю потрібна комірка

Автентифікований оператор у межах одного Gateway має довірену роль у площині керування. Ідентифікатори сеансів визначають маршрутизацію; вони не авторизують одного орендаря відносно іншого. Ізоляція агента може зменшити вплив недовіреного вмісту та виконання інструментів, але вона не перетворює один спільний Gateway на межу авторизації орендарів.

Використовуйте одну комірку на орендаря, щоб кожен домен довіри мав окремий процес Gateway, контейнер, дерево постійного стану й облікові дані Gateway. Це відповідає [моделі безпеки Gateway](/uk/gateway/security): не розміщуйте взаємно недовірених користувачів в одному процесі OpenClaw або під одним користувачем ОС.

## Архітектура

CLI Fleet — це супервізор життєвого циклу на боці хоста. Він реєструє комірки в базі даних стану OpenClaw і доручає локальному середовищу виконання Docker або Podman створювати, перевіряти, запускати, зупиняти, замінювати та видаляти їхні контейнери. Віддалені кінцеві точки середовища виконання не підтримуються, оскільки шляхи монтування та loopback-URL Fleet належать локальному хосту. Fleet не проксіює повідомлення орендарів і не додає спільного шляху даних на рівні застосунку між комірками.

Кожна комірка запускає офіційний образ `ghcr.io/openclaw/openclaw` у власній користувацькій мостовій мережі. Окремі мости запобігають прямому трафіку між IP-адресами контейнерів різних комірок, зберігаючи вихідний доступ через NAT для провайдерів і каналів. Вихідний трафік за замовчуванням не обмежується. Комірки Podman можуть використовувати `--network internal`, щоб блокувати вихідний трафік зі збереженням опублікованого loopback-порту Gateway. Внутрішні мережі Docker порушують роботу цього опублікованого порту, тому Fleet відхиляє таке поєднання; натомість застосовуйте політику вихідного трафіку Docker за допомогою правил брандмауера хоста, як-от ланцюжок `DOCKER-USER`. Gateway комірки прослуховує порт `18789` усередині контейнера, а середовище виконання публікує його на хості лише через `127.0.0.1:<allocated-port>`. Коли потрібен віддалений доступ, оператор може розмістити перед цією loopback-кінцевою точкою схвалений зворотний проксі, SSH-тунель або tailnet.

Постійний стан Gateway надходить із `<state-dir>/fleet/cells/<tenant>/` і монтується в `/home/node/.openclaw`. Ключі шифрування профілів автентифікації надходять з окремого шляху хоста `<state-dir>/fleet/auth-profile-secrets/<tenant>/` і монтуються в `/home/node/.config/openclaw` відповідно до офіційної [схеми постійного зберігання Docker](/uk/install/docker#storage-and-persistence). Ключ не вкладений у звичайну точку монтування стану. Облікові записи каналів кожного орендаря обробляються всередині комірки, якій вони належать; Fleet не надає спільного облікового запису каналу або маршрутизатора вхідних повідомлень.

Офіційний образ за замовчуванням використовує непривілейованого користувача `node` з UID 1000. Fleet застосовує сумісні з хостом зіставлення користувачів, щоб приватні монтування каталогів хоста залишалися доступними для запису: Podman використовує `keep-id`, Docker у привілейованому режимі використовує ідентичність непривілейованого користувача, який його викликав, а Docker у непривілейованому режимі зіставляє кореневого користувача контейнера з непривілейованим користувачем демона. Коли на хості активний SELinux, Docker і Podman застосовують приватне перемаркування `:Z`. Профіль контейнера не використовує привілейованих можливостей хоста й придатний для непривілейованого режиму, але робота без привілеїв є вибором і передумовою середовища виконання хоста, а не можливістю, яку Fleet вмикає автоматично.

## Межа довіри

Багатокористувацька ізоляція захищає орендарів один від одного. Кожен орендар довіряє оператору Fleet і хосту. Стійкість до компрометації хоста не є метою.

Це означає, що адміністратор хоста може перевіряти конфігурацію та середовище контейнерів, читати змонтовані дані комірок, замінювати образи або входити в контейнери. Токени Gateway і значення, передані за допомогою `--env`, доступні адміністратору під час перевірки Docker або Podman. Відповідно використовуйте засоби контролю хоста, політику адміністративного доступу, моніторинг, резервні копії та схвалений диспетчер секретів.

Базовий профіль запобігає випадковому відкриттю мережевого доступу через шаблонні адреси й усуває поширені механізми підвищення привілеїв контейнера, але не робить недовірений хост безпечним.

## Рівні ізоляції

Виберіть межу, що відповідає орендарям, яких ви розміщуєте:

1. **Захищений базовий профіль контейнера.** Fleet скидає всі можливості Linux, вмикає `no-new-privileges`, застосовує обмеження PID, пам’яті, CPU та необов’язкові обмеження дискового простору доступного для запису шару, використовує окремі постійні точки монтування й мережі для кожної комірки та публікує порт лише через loopback хоста. Мостова мережа не обмежує вихідний трафік; якщо комірка не повинна ініціювати вихідні з’єднання, використовуйте `--network internal` Podman або політику брандмауера хоста Docker. Це стандартний профіль для орендарів, які довіряють оператору та хосту.
2. **Посилена ізоляція контейнера або віртуальної машини.** Для робочих навантажень із підвищеним ризиком налаштуйте Docker або Podman на використання потужнішого середовища ізоляції OCI, як-от gVisor або Kata Containers, чи розмістіть комірки в мікровіртуальних машинах. Це конфігурація середовища виконання або інфраструктури; параметр `--runtime docker|podman` Fleet вибирає CLI контейнера, а не модуль ізоляції OCI. Див. [альтернативні середовища виконання контейнерів](https://docs.docker.com/engine/daemon/alternative-runtimes/) Docker і [посібник із середовища виконання віртуальних машин Docker](/uk/install/docker-vm-runtime).
3. **Окремі машини для недовірених орендарів.** Не розміщуйте взаємно недовірених орендарів в одному процесі OpenClaw або під одним користувачем ОС. Якщо орендарі не довіряють тому самому оператору хоста або потребують міцнішої адміністративної межі, використовуйте окремі віртуальні машини чи фізичні хости з окремим адмініструванням середовища виконання.

Жоден рівень цієї ієрархії не змінює модель довіри застосунку OpenClaw: один Gateway залишається одним довіреним доменом оператора.

## Швидкий початок

Створіть комірку. Команда виводить згенерований токен Gateway лише один раз, тому негайно збережіть його:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
openclaw fleet create acme
```

Відкрийте повідомлену URL-адресу `http://127.0.0.1:<port>` на хості Fleet, автентифікуйтеся за допомогою токена цього орендаря та налаштуйте облікові дані провайдера й облікові записи каналів усередині комірки.

Перевірте стан контейнера й доступність Gateway:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
openclaw fleet status acme
```

Оновіть систему зі збереженням порту хоста, змонтованих даних, профілю ресурсів, наданого користувачем середовища й токена Gateway:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
openclaw fleet upgrade acme
```

Видаліть контейнер і запис реєстру, зберігши дані орендаря:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
openclaw fleet rm acme --force
```

Щоб також видалити постійні дані орендаря, додайте `--purge-data`. Повне видалення потребує `--force`, є незворотним і перед видаленням будь-яких даних перевіряє належність визначеного шляху до дозволеної області:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
openclaw fleet rm acme --purge-data --force
```

Повний перелік команд і параметрів наведено в [довіднику CLI `openclaw fleet`](/cli/fleet).

## Поточні можливості

Fleet не надає таких можливостей:

* Спільні облікові записи каналів або спільний маршрутизатор вхідного трафіку
* Спрощені процеси хоста для окремих орендарів замість повних екземплярів OpenClaw
* Віддалені хости комірок, керовані одним супервізором
* Портал самообслуговування орендарів, площину білінгу або інтерфейс делегованого адміністрування

Ці можливості потребують явних контрактів ідентифікації, маршрутизації, авторизації та доменів відмови. Не імітуйте їх спільним використанням одного Gateway або його облікових даних різними орендарями. Fleet — це супервізор життєвого циклу для одного хоста; багатомашинні Fleet із керуванням ідентичностями потребують окремого рівня площини керування.

## Пов’язані матеріали

* [`openclaw fleet`](/cli/fleet)
* [Безпека Gateway](/uk/gateway/security)
* [Кілька Gateway](/uk/gateway/multiple-gateways)
* [Docker](/uk/install/docker)
* [Podman](/uk/install/podman)
