Saltar al contenido principal

Tiempo de ejecución de Docker en VM

Pasos compartidos del tiempo de ejecución para instalaciones de Docker basadas en VM, como GCP, Hetzner y proveedores VPS similares.

Incorporar los binarios requeridos en la imagen

Instalar binarios dentro de un contenedor en ejecución es una trampa. Todo lo que se instale en tiempo de ejecución se perderá al reiniciar. Todos los binarios externos requeridos por Skills deben instalarse en el momento de crear la imagen. Los ejemplos siguientes muestran solo tres binarios comunes:
  • gog para acceso a Gmail
  • goplaces para Google Places
  • wacli para WhatsApp
Estos son ejemplos, no una lista completa. Puedes instalar tantos binarios como necesites usando el mismo patrón. Si más adelante añades nuevas Skills que dependan de binarios adicionales, debes:
  1. Actualizar el Dockerfile
  2. Reconstruir la imagen
  3. Reiniciar los contenedores
Ejemplo de Dockerfile 
FROM node:24-bookworm

RUN apt-get update && apt-get install -y socat && rm -rf /var/lib/apt/lists/*

# Example binary 1: Gmail CLI
RUN curl -L https://github.com/steipete/gog/releases/latest/download/gog_Linux_x86_64.tar.gz \
  | tar -xz -C /usr/local/bin && chmod +x /usr/local/bin/gog

# Example binary 2: Google Places CLI
RUN curl -L https://github.com/steipete/goplaces/releases/latest/download/goplaces_Linux_x86_64.tar.gz \
  | tar -xz -C /usr/local/bin && chmod +x /usr/local/bin/goplaces

# Example binary 3: WhatsApp CLI
RUN curl -L https://github.com/steipete/wacli/releases/latest/download/wacli_Linux_x86_64.tar.gz \
  | tar -xz -C /usr/local/bin && chmod +x /usr/local/bin/wacli

# Add more binaries below using the same pattern

WORKDIR /app
COPY package.json pnpm-lock.yaml pnpm-workspace.yaml .npmrc ./
COPY ui/package.json ./ui/package.json
COPY scripts ./scripts

RUN corepack enable
RUN pnpm install --frozen-lockfile

COPY . .
RUN pnpm build
RUN pnpm ui:install
RUN pnpm ui:build

ENV NODE_ENV=production

CMD ["node","dist/index.js"]
Las URL de descarga anteriores son para x86_64 (amd64). Para VM basadas en ARM (por ejemplo, Hetzner ARM, GCP Tau T2A), sustituye las URL de descarga por las variantes ARM64 adecuadas de la página de versiones de cada herramienta.

Compilar e iniciar

docker compose build
docker compose up -d openclaw-gateway
Si la compilación falla con Killed o exit code 137 durante pnpm install --frozen-lockfile, la VM no tiene suficiente memoria. Usa una clase de máquina mayor antes de volver a intentarlo. Verificar binarios: 
docker compose exec openclaw-gateway which gog
docker compose exec openclaw-gateway which goplaces
docker compose exec openclaw-gateway which wacli
Salida esperada: 
/usr/local/bin/gog
/usr/local/bin/goplaces
/usr/local/bin/wacli
Verificar Gateway: 
docker compose logs -f openclaw-gateway
Salida esperada: 
[gateway] listening on ws://0.0.0.0:18789

Qué se conserva y dónde

OpenClaw se ejecuta en Docker, pero Docker no es la fuente de verdad. Todo el estado de larga duración debe sobrevivir a reinicios, reconstrucciones y reinicios del sistema.
ComponenteUbicaciónMecanismo de persistenciaNotas
Configuración del Gateway/home/node/.openclaw/Montaje de volumen del hostIncluye openclaw.json, .env
Perfiles de autenticación del modelo/home/node/.openclaw/agents/Montaje de volumen del hostagents/<agentId>/agent/auth-profiles.json (OAuth, claves API)
Configuraciones de Skills/home/node/.openclaw/skills/Montaje de volumen del hostEstado a nivel de Skills
Espacio de trabajo del agente/home/node/.openclaw/workspace/Montaje de volumen del hostCódigo y artefactos del agente
Sesión de WhatsApp/home/node/.openclaw/Montaje de volumen del hostConserva el inicio de sesión con QR
Llavero de Gmail/home/node/.openclaw/Volumen del host + contraseñaRequiere GOG_KEYRING_PASSWORD
Binarios externos/usr/local/bin/Imagen de DockerDeben incorporarse al crear la imagen
Tiempo de ejecución de NodeSistema de archivos del contenedorImagen de DockerSe reconstruye en cada creación de imagen
Paquetes del SOSistema de archivos del contenedorImagen de DockerNo los instales en tiempo de ejecución
Contenedor de DockerEfímeroReiniciableSe puede destruir sin problema

Actualizaciones

Para actualizar OpenClaw en la VM: 
git pull
docker compose build
docker compose up -d