Hosting
Ambiente de execução da VM Docker
Etapas de runtime compartilhadas para instalações Docker baseadas em VM, como GCP, Hetzner e provedores VPS semelhantes.
Incorpore os binários necessários à imagem
Instalar binários dentro de um contêiner em execução é uma armadilha. Qualquer coisa instalada em runtime será perdida na reinicialização.
Todos os binários externos exigidos por skills devem ser instalados no momento de build da imagem.
Os exemplos abaixo mostram apenas três binários comuns:
gog(degogcli) para acesso ao Gmailgoplacespara Google Placeswaclipara WhatsApp
Estes são exemplos, não uma lista completa. Você pode instalar quantos binários forem necessários usando o mesmo padrão.
Se você adicionar novas skills depois que dependam de binários adicionais, deverá:
- Atualizar o Dockerfile
- Recriar a imagem
- Reiniciar os contêineres
Dockerfile de exemplo
FROM node:24-bookworm RUN apt-get update && apt-get install -y socat && rm -rf /var/lib/apt/lists/* # Example binary 1: Gmail CLI (gogcli — installs as `gog`)# Copy the current Linux asset URL from https://github.com/steipete/gogcli/releasesRUN curl -L https://github.com/steipete/gogcli/releases/latest/download/gogcli_linux_amd64.tar.gz \ | tar -xzO gog > /usr/local/bin/gog; \ chmod +x /usr/local/bin/gog # Example binary 2: Google Places CLI# Copy the current Linux asset URL from https://github.com/steipete/goplaces/releasesRUN curl -L https://github.com/steipete/goplaces/releases/latest/download/goplaces_linux_amd64.tar.gz \ | tar -xzO goplaces > /usr/local/bin/goplaces; \ chmod +x /usr/local/bin/goplaces # Example binary 3: WhatsApp CLI# Copy the current Linux asset URL from https://github.com/steipete/wacli/releasesRUN curl -L https://github.com/steipete/wacli/releases/latest/download/wacli-linux-amd64.tar.gz \ | tar -xzO wacli > /usr/local/bin/wacli; \ chmod +x /usr/local/bin/wacli # Add more binaries below using the same pattern WORKDIR /appCOPY package.json pnpm-lock.yaml pnpm-workspace.yaml .npmrc ./COPY ui/package.json ./ui/package.jsonCOPY scripts ./scripts RUN corepack enableRUN pnpm install --frozen-lockfile COPY . .RUN pnpm buildRUN pnpm ui:installRUN pnpm ui:build ENV NODE_ENV=production CMD ["node","dist/index.js"]Build e inicialização
docker compose builddocker compose up -d openclaw-gatewaySe o build falhar com Killed ou exit code 137 durante pnpm install --frozen-lockfile, a VM está sem memória.
Use uma classe de máquina maior antes de tentar novamente.
Verifique os binários:
docker compose exec openclaw-gateway which gogdocker compose exec openclaw-gateway which goplacesdocker compose exec openclaw-gateway which wacliSaída esperada:
/usr/local/bin/gog/usr/local/bin/goplaces/usr/local/bin/wacliVerifique o Gateway:
docker compose logs -f openclaw-gatewaySaída esperada:
[gateway] listening on ws://0.0.0.0:18789O que persiste e onde
OpenClaw é executado no Docker, mas o Docker não é a fonte da verdade. Todo estado de longa duração deve sobreviver a reinicializações, rebuilds e reboots.
| Componente | Localização | Mecanismo de persistência | Observações |
|---|---|---|---|
| Configuração do Gateway | /home/node/.openclaw/ |
Montagem de volume do host | Inclui openclaw.json, .env |
| Perfis de autenticação de modelo | /home/node/.openclaw/agents/ |
Montagem de volume do host | agents/<agentId>/agent/auth-profiles.json (OAuth, chaves de API) |
| Chave do perfil de autenticação | /home/node/.config/openclaw/ |
Montagem de volume do host | Chave de criptografia local para material de tokens do perfil de autenticação OAuth |
| Configurações de Skills | /home/node/.openclaw/skills/ |
Montagem de volume do host | Estado no nível de Skill |
| Workspace do agente | /home/node/.openclaw/workspace/ |
Montagem de volume do host | Código e artefatos do agente |
| Sessão do WhatsApp | /home/node/.openclaw/ |
Montagem de volume do host | Preserva o login por QR |
| Keyring do Gmail | /home/node/.openclaw/ |
Volume do host + senha | Exige GOG_KEYRING_PASSWORD |
| Pacotes de Plugin | /home/node/.openclaw/npm, /home/node/.openclaw/git |
Montagem de volume do host | Raízes de pacotes de Plugin baixáveis |
| Binários externos | /usr/local/bin/ |
Imagem Docker | Devem ser incorporados no momento de build |
| Runtime do Node | Sistema de arquivos do contêiner | Imagem Docker | Recriado a cada build de imagem |
| Pacotes do SO | Sistema de arquivos do contêiner | Imagem Docker | Não instale em runtime |
| Contêiner Docker | Efêmero | Reiniciável | Seguro para destruir |
Atualizações
Para atualizar o OpenClaw na VM:
git pulldocker compose builddocker compose up -d