Перейти до основного вмісту
EasyRunner може розміщувати OpenClaw Gateway як невеликий контейнеризований застосунок за своїм проксі Caddy. Цей посібник передбачає наявність хоста EasyRunner, який запускає сумісні з Podman застосунки Compose і надає HTTPS через Caddy.

Перш ніж почати

  • Сервер EasyRunner із доменом, спрямованим на нього.
  • Зібраний або опублікований контейнерний образ OpenClaw.
  • Постійний том конфігурації для /home/node/.openclaw.
  • Постійний том робочого простору для /workspace.
  • Надійний токен або пароль Gateway.
За можливості залишайте автентифікацію пристрою ввімкненою. Якщо ваше розгортання зворотного проксі не може коректно передавати ідентичність пристрою, спершу виправте налаштування довіреного проксі; використовуйте небезпечні обходи автентифікації лише для повністю приватної мережі під контролем оператора.

Застосунок Compose

Створіть застосунок EasyRunner із файлом Compose такого вигляду:
services:
  openclaw:
    image: ghcr.io/openclaw/openclaw:latest
    restart: unless-stopped
    environment:
      OPENCLAW_GATEWAY_TOKEN: ${OPENCLAW_GATEWAY_TOKEN}
      OPENCLAW_HOME: /home/node
      OPENCLAW_STATE_DIR: /home/node/.openclaw
      OPENCLAW_CONFIG_PATH: /home/node/.openclaw/openclaw.json
      OPENCLAW_WORKSPACE_DIR: /workspace
    volumes:
      - openclaw-config:/home/node/.openclaw
      - openclaw-workspace:/workspace
    labels:
      caddy: openclaw.example.com
      caddy.reverse_proxy: "{{upstreams 1455}}"
    command: ["openclaw", "gateway", "--bind", "lan", "--port", "1455"]

volumes:
  openclaw-config:
  openclaw-workspace:
Замініть openclaw.example.com на ім’я хоста вашого Gateway. Зберігайте OPENCLAW_GATEWAY_TOKEN у менеджері секретів/змінних середовища EasyRunner, а не комітьте його у визначення застосунку.

Налаштування OpenClaw

У постійному томі конфігурації залишайте Gateway доступним лише через проксі та вимагайте автентифікацію:
{
  gateway: {
    bind: "lan",
    port: 1455,
    auth: {
      token: "${OPENCLAW_GATEWAY_TOKEN}",
    },
  },
}
Якщо Caddy завершує TLS для Gateway, налаштуйте параметри довіреного проксі для точного шляху проксі, а не вимикайте перевірки автентифікації глобально. Див. автентифікацію довіреного проксі.

Перевірка

З вашої робочої станції:
openclaw gateway probe --url https://openclaw.example.com --token <token>
openclaw gateway status --url https://openclaw.example.com --token <token>
З хоста EasyRunner перевірте журнали застосунку на наявність Gateway, що слухає, і відсутність помилок запуску SecretRef, Plugin або автентифікації каналу.

Оновлення та резервні копії

  • Отримайте або зберіть новий образ OpenClaw, а потім повторно розгорніть застосунок EasyRunner.
  • Створіть резервну копію тому openclaw-config перед оновленнями.
  • Створіть резервну копію openclaw-workspace, якщо агенти записують туди довговічні дані проєкту.
  • Запустіть openclaw doctor після великих оновлень, щоб виявити міграції конфігурації та попередження сервісів.

Усунення несправностей

  • gateway probe не може підключитися: переконайтеся, що ім’я хоста Caddy вказує на застосунок і що контейнер слухає на 0.0.0.0:1455.
  • Автентифікація не проходить: одночасно змініть токен у секретах EasyRunner і в команді локального клієнта.
  • Після відновлення файли належать root: виправте змонтовані томи, щоб користувач контейнера міг записувати в /home/node/.openclaw і /workspace.
  • Plugin-и браузера або каналів не працюють: перевірте, чи доступні всередині контейнера потрібні зовнішні двійкові файли, вихід у мережу та змонтовані облікові дані.