--- read_when: - 你想讓 OpenClaw 在 GCP 上全天候執行 - 你想要在自己的虛擬機器上部署生產等級、持續運行的 Gateway - 你想要完全掌控持久化、二進位檔與重新啟動行為 summary: 在 GCP Compute Engine VM (Docker) 上 24/7 執行 OpenClaw Gateway,並具備持久化狀態 title: GCP x-i18n: generated_at: "2026-05-06T17:58:04Z" model: gpt-5.5 provider: openai source_hash: 678253bd90f0694668400ffddba957e442f8aaed3f5308af3c2481940e104733 source_path: install/gcp.md workflow: 16 --- 在 GCP Compute Engine VM 上使用 Docker 執行持久化的 OpenClaw Gateway,並具備耐用狀態、內建二進位檔,以及安全的重新啟動行為。 如果你想要「每月約 $5-12 美元的 24/7 OpenClaw」,這是在 Google Cloud 上可靠的設定。 價格會因機器類型與區域而異;請選擇符合你工作負載的最小 VM,若遇到 OOM 再向上擴充。 ## 我們要做什麼(簡單來說)? - 建立 GCP 專案並啟用帳單 - 建立 Compute Engine VM - 安裝 Docker(隔離的應用程式執行環境) - 在 Docker 中啟動 OpenClaw Gateway - 在主機上持久化 `~/.openclaw` + `~/.openclaw/workspace`(重新啟動/重建後仍保留) - 透過 SSH 通道從你的筆電存取 Control UI 掛載的 `~/.openclaw` 狀態包含 `openclaw.json`、各代理程式的 `agents//agent/auth-profiles.json`,以及 `.env`。 Gateway 可透過以下方式存取: - 從你的筆電進行 SSH 連接埠轉送 - 若你自行管理防火牆與權杖,則可直接公開連接埠 本指南在 GCP Compute Engine 上使用 Debian。 Ubuntu 也可運作;請相應對照套件。 如需通用 Docker 流程,請參閱 [Docker](/zh-TW/install/docker)。 --- ## 快速路徑(有經驗的操作人員) 1. 建立 GCP 專案 + 啟用 Compute Engine API 2. 建立 Compute Engine VM(e2-small、Debian 12、20GB) 3. SSH 進入 VM 4. 安裝 Docker 5. 複製 OpenClaw 儲存庫 6. 建立持久化主機目錄 7. 設定 `.env` 和 `docker-compose.yml` 8. 內建必要二進位檔、建置並啟動 --- ## 你需要準備 - GCP 帳戶(e2-micro 符合免費級別資格) - 已安裝 gcloud CLI(或使用 Cloud Console) - 從筆電進行 SSH 存取 - 基本熟悉 SSH + 複製/貼上 - 約 20-30 分鐘 - Docker 與 Docker Compose - 模型驗證憑證 - 選用的提供者憑證 - WhatsApp QR - Telegram bot token - Gmail OAuth --- **選項 A:gcloud CLI**(建議用於自動化) 從 [https://cloud.google.com/sdk/docs/install](https://cloud.google.com/sdk/docs/install) 安裝 初始化並驗證: ```bash gcloud init gcloud auth login ``` **選項 B:Cloud Console** 所有步驟都可透過 [https://console.cloud.google.com](https://console.cloud.google.com) 的 Web UI 完成 **CLI:** ```bash gcloud projects create my-openclaw-project --name="OpenClaw Gateway" gcloud config set project my-openclaw-project ``` 在 [https://console.cloud.google.com/billing](https://console.cloud.google.com/billing) 啟用帳單(Compute Engine 必須)。 啟用 Compute Engine API: ```bash gcloud services enable compute.googleapis.com ``` **Console:** 1. 前往 IAM & Admin > Create Project 2. 為其命名並建立 3. 為專案啟用帳單 4. 前往 APIs & Services > Enable APIs > 搜尋「Compute Engine API」> Enable **機器類型:** | 類型 | 規格 | 成本 | 備註 | | --------- | ------------------------ | ------------------ | -------------------------------------------- | | e2-medium | 2 vCPU,4GB RAM | 約 $25/月 | 對本機 Docker 建置最可靠 | | e2-small | 2 vCPU,2GB RAM | 約 $12/月 | Docker 建置的最低建議配置 | | e2-micro | 2 vCPU(共享),1GB RAM | 符合免費級別資格 | 常因 Docker 建置 OOM 而失敗(exit 137) | **CLI:** ```bash gcloud compute instances create openclaw-gateway \ --zone=us-central1-a \ --machine-type=e2-small \ --boot-disk-size=20GB \ --image-family=debian-12 \ --image-project=debian-cloud ``` **Console:** 1. 前往 Compute Engine > VM instances > Create instance 2. 名稱:`openclaw-gateway` 3. 區域:`us-central1`,可用區:`us-central1-a` 4. 機器類型:`e2-small` 5. 開機磁碟:Debian 12,20GB 6. 建立 **CLI:** ```bash gcloud compute ssh openclaw-gateway --zone=us-central1-a ``` **Console:** 在 Compute Engine 儀表板中,點選你的 VM 旁的「SSH」按鈕。 注意:VM 建立後,SSH 金鑰傳播可能需要 1-2 分鐘。如果連線遭拒,請等待後重試。 ```bash sudo apt-get update sudo apt-get install -y git curl ca-certificates curl -fsSL https://get.docker.com | sudo sh sudo usermod -aG docker $USER ``` 登出再登入,讓群組變更生效: ```bash exit ``` 然後重新 SSH 進入: ```bash gcloud compute ssh openclaw-gateway --zone=us-central1-a ``` 驗證: ```bash docker --version docker compose version ``` ```bash git clone https://github.com/openclaw/openclaw.git cd openclaw ``` 本指南假設你會建置自訂映像,以確保二進位檔持久存在。 Docker 容器是暫時性的。 所有長期存在的狀態都必須位於主機上。 ```bash mkdir -p ~/.openclaw mkdir -p ~/.openclaw/workspace ``` 在儲存庫根目錄建立 `.env`。 ```bash OPENCLAW_IMAGE=openclaw:latest OPENCLAW_GATEWAY_TOKEN= OPENCLAW_GATEWAY_BIND=lan OPENCLAW_GATEWAY_PORT=18789 OPENCLAW_CONFIG_DIR=/home/$USER/.openclaw OPENCLAW_WORKSPACE_DIR=/home/$USER/.openclaw/workspace GOG_KEYRING_PASSWORD= XDG_CONFIG_HOME=/home/node/.openclaw ``` 若你想透過 `.env` 管理穩定的 gateway 權杖,請設定 `OPENCLAW_GATEWAY_TOKEN`;否則請先設定 `gateway.auth.token`,再 依賴跨重新啟動的用戶端。如果兩個來源都不存在,OpenClaw 會在該次啟動使用 僅限執行階段的權杖。產生 keyring 密碼並貼到 `GOG_KEYRING_PASSWORD`: ```bash openssl rand -hex 32 ``` **不要提交此檔案。** 此 `.env` 檔案用於容器/執行階段環境,例如 `OPENCLAW_GATEWAY_TOKEN`。 已儲存的提供者 OAuth/API-key 驗證位於掛載的 `~/.openclaw/agents//agent/auth-profiles.json`。 建立或更新 `docker-compose.yml`。 ```yaml services: openclaw-gateway: image: ${OPENCLAW_IMAGE} build: . restart: unless-stopped env_file: - .env environment: - HOME=/home/node - NODE_ENV=production - TERM=xterm-256color - OPENCLAW_GATEWAY_BIND=${OPENCLAW_GATEWAY_BIND} - OPENCLAW_GATEWAY_PORT=${OPENCLAW_GATEWAY_PORT} - OPENCLAW_GATEWAY_TOKEN=${OPENCLAW_GATEWAY_TOKEN} - GOG_KEYRING_PASSWORD=${GOG_KEYRING_PASSWORD} - XDG_CONFIG_HOME=${XDG_CONFIG_HOME} - PATH=/home/linuxbrew/.linuxbrew/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin volumes: - ${OPENCLAW_CONFIG_DIR}:/home/node/.openclaw - ${OPENCLAW_WORKSPACE_DIR}:/home/node/.openclaw/workspace ports: # 建議:讓 Gateway 在 VM 上僅限 loopback;透過 SSH 通道存取。 # 若要公開暴露,移除 `127.0.0.1:` 前綴並相應設定防火牆。 - "127.0.0.1:${OPENCLAW_GATEWAY_PORT}:18789" command: [ "node", "dist/index.js", "gateway", "--bind", "${OPENCLAW_GATEWAY_BIND}", "--port", "${OPENCLAW_GATEWAY_PORT}", "--allow-unconfigured", ] ``` `--allow-unconfigured` 僅為了方便 bootstrap,不能取代適當的 gateway 設定。仍請設定驗證(`gateway.auth.token` 或密碼),並為你的部署使用安全的綁定位址設定。 使用共用執行階段指南完成通用 Docker 主機流程: - [將必要二進位檔內建到映像中](/zh-TW/install/docker-vm-runtime#bake-required-binaries-into-the-image) - [建置並啟動](/zh-TW/install/docker-vm-runtime#build-and-launch) - [哪些內容會持久保存到哪裡](/zh-TW/install/docker-vm-runtime#what-persists-where) - [更新](/zh-TW/install/docker-vm-runtime#updates) 在 GCP 上,如果建置在 `pnpm install --frozen-lockfile` 期間因 `Killed` 或 `exit code 137` 失敗,表示 VM 記憶體不足。請至少使用 `e2-small`,或使用 `e2-medium` 以獲得更可靠的首次建置。 綁定到 LAN(`OPENCLAW_GATEWAY_BIND=lan`)時,請先設定受信任的瀏覽器來源再繼續: ```bash docker compose run --rm openclaw-cli config set gateway.controlUi.allowedOrigins '["http://127.0.0.1:18789"]' --strict-json ``` 如果你變更了 gateway 連接埠,請將 `18789` 替換為你設定的連接埠。 建立 SSH 通道以轉送 Gateway 連接埠: ```bash gcloud compute ssh openclaw-gateway --zone=us-central1-a -- -L 18789:127.0.0.1:18789 ``` 在瀏覽器開啟: `http://127.0.0.1:18789/` 重新列印乾淨的儀表板連結: ```bash docker compose run --rm openclaw-cli dashboard --no-open ``` 如果 UI 提示 shared-secret 驗證,請將設定的權杖或 密碼貼到 Control UI 設定中。此 Docker 流程預設會寫入權杖; 如果你將容器設定改為密碼驗證,請改用該密碼。 如果 Control UI 顯示 `unauthorized` 或 `disconnected (1008): pairing required`,請核准瀏覽器裝置: ```bash docker compose run --rm openclaw-cli devices list docker compose run --rm openclaw-cli devices approve ``` 需要再次查看共用持久化與更新參考嗎? 請參閱 [Docker VM Runtime](/zh-TW/install/docker-vm-runtime#what-persists-where) 和 [Docker VM Runtime updates](/zh-TW/install/docker-vm-runtime#updates)。 --- ## 疑難排解 **SSH 連線遭拒** VM 建立後,SSH 金鑰傳播可能需要 1-2 分鐘。請等待後重試。 **OS Login 問題** 檢查你的 OS Login 設定檔: ```bash gcloud compute os-login describe-profile ``` 確保你的帳戶具備必要的 IAM 權限(Compute OS Login 或 Compute OS Admin Login)。 **記憶體不足(OOM)** 如果 Docker 建置因 `Killed` 和 `exit code 137` 失敗,表示 VM 被 OOM 終止。升級到 e2-small(最低配置)或 e2-medium(建議用於可靠的本機建置): ```bash # Stop the VM first gcloud compute instances stop openclaw-gateway --zone=us-central1-a # Change machine type gcloud compute instances set-machine-type openclaw-gateway \ --zone=us-central1-a \ --machine-type=e2-small # Start the VM gcloud compute instances start openclaw-gateway --zone=us-central1-a ``` --- ## 服務帳戶(安全性最佳實務) 個人使用時,你的預設使用者帳戶即可正常運作。 若用於自動化或 CI/CD 管線,請建立具備最小權限的專用服務帳戶: 1. 建立服務帳戶: ```bash gcloud iam service-accounts create openclaw-deploy \ --display-name="OpenClaw Deployment" ``` 2. 授予 Compute Instance Admin 角色(或更窄的自訂角色): ```bash gcloud projects add-iam-policy-binding my-openclaw-project \ --member="serviceAccount:openclaw-deploy@my-openclaw-project.iam.gserviceaccount.com" \ --role="roles/compute.instanceAdmin.v1" ``` 避免將 Owner 角色用於自動化。請使用最小權限原則。 如需 IAM 角色詳細資訊,請參閱 [https://cloud.google.com/iam/docs/understanding-roles](https://cloud.google.com/iam/docs/understanding-roles)。 --- ## 後續步驟 - 設定訊息通道:[Channels](/zh-TW/channels) - 將本機裝置配對為節點:[Nodes](/zh-TW/nodes) - 設定 Gateway:[Gateway configuration](/zh-TW/gateway/configuration) ## 相關 - [安裝概覽](/zh-TW/install) - [Azure](/zh-TW/install/azure) - [VPS 主機託管](/zh-TW/vps)