English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

Platforms overview

EasyRunner

EasyRunner می‌تواند Gateway متعلق به OpenClaw را به‌صورت یک برنامهٔ کانتینری کوچک پشت پراکسی Caddy خود میزبانی کند. این راهنما یک میزبان EasyRunner را فرض می‌کند که برنامه‌های Compose سازگار با Podman را اجرا می‌کند و HTTPS را از طریق Caddy در دسترس می‌گذارد.

پیش از شروع

  • یک سرور EasyRunner با دامنه‌ای که به آن مسیریابی شده است.
  • یک تصویر کانتینری OpenClaw ساخته‌شده یا منتشرشده.
  • یک volume پیکربندی پایدار برای /home/node/.openclaw.
  • یک volume فضای کاری پایدار برای /workspace.
  • یک توکن یا گذرواژهٔ قوی برای Gateway.

در صورت امکان احراز هویت دستگاه را فعال نگه دارید. اگر استقرار reverse proxy شما نمی‌تواند هویت دستگاه را درست منتقل کند، ابتدا تنظیمات trusted-proxy را اصلاح کنید؛ از دورزدن‌های خطرناک احراز هویت فقط برای یک شبکهٔ کاملاً خصوصی و تحت کنترل اپراتور استفاده کنید.

برنامهٔ Compose

یک برنامهٔ EasyRunner با فایل Compose به این شکل ایجاد کنید:

yaml
services:  openclaw:    image: ghcr.io/openclaw/openclaw:latest    restart: unless-stopped    environment:      OPENCLAW_GATEWAY_TOKEN: ${OPENCLAW_GATEWAY_TOKEN}      OPENCLAW_HOME: /home/node      OPENCLAW_STATE_DIR: /home/node/.openclaw      OPENCLAW_CONFIG_PATH: /home/node/.openclaw/openclaw.json      OPENCLAW_WORKSPACE_DIR: /workspace    volumes:      - openclaw-config:/home/node/.openclaw      - openclaw-workspace:/workspace    labels:      caddy: openclaw.example.com      caddy.reverse_proxy: "{{upstreams 1455}}"    command: ["openclaw", "gateway", "--bind", "lan", "--port", "1455"] volumes:  openclaw-config:  openclaw-workspace:

openclaw.example.com را با نام میزبان Gateway خود جایگزین کنید. به‌جای ثبت OPENCLAW_GATEWAY_TOKEN در تعریف برنامه، آن را در مدیر secret/environment متعلق به EasyRunner ذخیره کنید.

پیکربندی OpenClaw

درون volume پیکربندی پایدار، Gateway را فقط از طریق پراکسی در دسترس نگه دارید و احراز هویت را الزامی کنید:

json5
{  gateway: {    bind: "lan",    port: 1455,    auth: {      token: "${OPENCLAW_GATEWAY_TOKEN}",    },  },}

اگر Caddy خاتمهٔ TLS را برای Gateway انجام می‌دهد، تنظیمات trusted proxy را برای مسیر دقیق پراکسی پیکربندی کنید، نه اینکه بررسی‌های احراز هویت را به‌صورت سراسری غیرفعال کنید. ببینید احراز هویت trusted proxy.

تأیید

از ایستگاه کاری خود:

bash
openclaw gateway probe --url https://openclaw.example.com --token <token>openclaw gateway status --url https://openclaw.example.com --token <token>

از میزبان EasyRunner، لاگ‌های برنامه را بررسی کنید تا مطمئن شوید Gateway در حال گوش دادن است و هیچ خطای راه‌اندازی مربوط به SecretRef، plugin یا احراز هویت کانال وجود ندارد.

به‌روزرسانی‌ها و پشتیبان‌گیری‌ها

  • تصویر جدید OpenClaw را pull یا build کنید، سپس برنامهٔ EasyRunner را دوباره مستقر کنید.
  • پیش از به‌روزرسانی‌ها از volume به نام openclaw-config پشتیبان بگیرید.
  • اگر agentها داده‌های پایدار پروژه را در آنجا می‌نویسند، از openclaw-workspace پشتیبان بگیرید.
  • پس از به‌روزرسانی‌های بزرگ، openclaw doctor را اجرا کنید تا migrationهای پیکربندی و هشدارهای سرویس را پیدا کند.

عیب‌یابی

  • gateway probe نمی‌تواند متصل شود: تأیید کنید نام میزبان Caddy به برنامه اشاره می‌کند و کانتینر روی 0.0.0.0:1455 گوش می‌دهد.
  • احراز هویت ناموفق است: توکن را در secrets متعلق به EasyRunner و فرمان کلاینت محلی هم‌زمان rotate کنید.
  • فایل‌ها پس از بازیابی متعلق به root هستند: volumeهای mountشده را اصلاح کنید تا کاربر کانتینر بتواند در /home/node/.openclaw و /workspace بنویسد.
  • Browser یا pluginهای کانال ناموفق می‌شوند: بررسی کنید که binaryهای خارجی موردنیاز، خروجی شبکه و اعتبارنامه‌های mountشده درون کانتینر در دسترس باشند.
Was this useful?
On this page

On this page