메인 콘텐츠로 건너뛰기

Hetzner에서 OpenClaw 실행하기 (Docker, 프로덕션 VPS 가이드)

목표

내구성 있는 상태 저장, 내장 바이너리, 안전한 재시작 동작을 포함해 Docker를 사용하여 Hetzner VPS에서 영속적인 OpenClaw Gateway를 실행합니다. “약 $5로 OpenClaw를 24시간 연중무휴로 실행”하고 싶다면, 이것이 가장 단순하면서도 안정적인 구성입니다. Hetzner 요금은 바뀔 수 있으므로, 가장 작은 Debian/Ubuntu VPS를 선택한 뒤 OOM이 발생하면 확장하세요. 보안 모델 참고:
  • 모두가 동일한 신뢰 경계 안에 있고 런타임이 업무 전용이라면 회사 공유 에이전트를 사용해도 괜찮습니다.
  • 엄격하게 분리하세요: 전용 VPS/런타임 + 전용 계정 사용; 해당 호스트에는 개인 Apple/Google/브라우저/비밀번호 관리자 프로필을 두지 마세요.
  • 사용자들이 서로 적대적일 수 있다면 gateway/호스트/OS 사용자별로 분리하세요.
자세한 내용은 보안VPS 호스팅을 참조하세요.

무엇을 하게 되나요? (쉽게 설명하면)

  • 작은 Linux 서버(Hetzner VPS)를 임대
  • Docker 설치(격리된 앱 런타임)
  • Docker에서 OpenClaw Gateway 시작
  • 호스트에 ~/.openclaw + ~/.openclaw/workspace를 영속 저장(재시작/재빌드 후에도 유지)
  • SSH 터널을 통해 노트북에서 Control UI에 접근
마운트된 ~/.openclaw 상태에는 openclaw.json, 에이전트별 agents/<agentId>/agent/auth-profiles.json, 그리고 .env가 포함됩니다. Gateway 접근 방법:
  • 노트북에서 SSH 포트 포워딩 사용
  • 방화벽과 토큰을 직접 관리하는 경우 포트를 직접 노출
이 가이드는 Hetzner의 Ubuntu 또는 Debian을 기준으로 합니다.
다른 Linux VPS를 사용 중이라면 패키지를 이에 맞게 바꿔 적용하세요. 일반적인 Docker 흐름은 Docker를 참조하세요.

빠른 경로(숙련된 운영자용)

  1. Hetzner VPS 프로비저닝
  2. Docker 설치
  3. OpenClaw 저장소 클론
  4. 영속 호스트 디렉터리 생성
  5. .envdocker-compose.yml 구성
  6. 필요한 바이너리를 이미지에 내장
  7. docker compose up -d
  8. 영속성과 Gateway 접근 확인

필요한 것

  • root 접근이 가능한 Hetzner VPS
  • 노트북에서의 SSH 접근
  • SSH + 복사/붙여넣기에 대한 기본적인 익숙함
  • 약 20분
  • Docker 및 Docker Compose
  • 모델 인증 자격 증명
  • 선택적 제공자 자격 증명
    • WhatsApp QR
    • Telegram bot token
    • Gmail OAuth
1

VPS 프로비저닝

Hetzner에서 Ubuntu 또는 Debian VPS를 생성합니다.root로 접속합니다:
ssh root@YOUR_VPS_IP
이 가이드는 VPS가 상태를 유지하는 환경이라고 가정합니다. 일회용 인프라처럼 취급하지 마세요.
2

Docker 설치(VPS에서)

apt-get update
apt-get install -y git curl ca-certificates
curl -fsSL https://get.docker.com | sh
확인:
docker --version
docker compose version
3

OpenClaw 저장소 클론

git clone https://github.com/openclaw/openclaw.git
cd openclaw
이 가이드는 바이너리 영속성을 보장하기 위해 사용자 지정 이미지를 빌드한다고 가정합니다.
4

영속 호스트 디렉터리 생성

Docker 컨테이너는 일시적입니다. 장기 상태는 모두 호스트에 저장되어야 합니다.
mkdir -p /root/.openclaw/workspace

# 소유권을 컨테이너 사용자(uid 1000)로 설정:
chown -R 1000:1000 /root/.openclaw
5

환경 변수 구성

저장소 루트에 .env를 생성합니다.
OPENCLAW_IMAGE=openclaw:latest
OPENCLAW_GATEWAY_TOKEN=
OPENCLAW_GATEWAY_BIND=lan
OPENCLAW_GATEWAY_PORT=18789

OPENCLAW_CONFIG_DIR=/root/.openclaw
OPENCLAW_WORKSPACE_DIR=/root/.openclaw/workspace

GOG_KEYRING_PASSWORD=
XDG_CONFIG_HOME=/home/node/.openclaw
.env를 통해 명시적으로 관리하려는 경우가 아니라면 OPENCLAW_GATEWAY_TOKEN은 비워 두세요. OpenClaw는 첫 시작 시 구성에 무작위 gateway 토큰을 기록합니다. 키링 비밀번호를 생성해 GOG_KEYRING_PASSWORD에 붙여넣으세요:
openssl rand -hex 32
이 파일은 커밋하지 마세요..env 파일은 OPENCLAW_GATEWAY_TOKEN 같은 컨테이너/런타임 환경 변수용입니다. 저장되는 provider OAuth/API 키 인증은 마운트된 ~/.openclaw/agents/<agentId>/agent/auth-profiles.json에 저장됩니다.
6

Docker Compose 구성

docker-compose.yml을 생성하거나 업데이트합니다.
services:
  openclaw-gateway:
    image: ${OPENCLAW_IMAGE}
    build: .
    restart: unless-stopped
    env_file:
      - .env
    environment:
      - HOME=/home/node
      - NODE_ENV=production
      - TERM=xterm-256color
      - OPENCLAW_GATEWAY_BIND=${OPENCLAW_GATEWAY_BIND}
      - OPENCLAW_GATEWAY_PORT=${OPENCLAW_GATEWAY_PORT}
      - OPENCLAW_GATEWAY_TOKEN=${OPENCLAW_GATEWAY_TOKEN}
      - GOG_KEYRING_PASSWORD=${GOG_KEYRING_PASSWORD}
      - XDG_CONFIG_HOME=${XDG_CONFIG_HOME}
      - PATH=/home/linuxbrew/.linuxbrew/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
    volumes:
      - ${OPENCLAW_CONFIG_DIR}:/home/node/.openclaw
      - ${OPENCLAW_WORKSPACE_DIR}:/home/node/.openclaw/workspace
    ports:
      # 권장: VPS에서는 Gateway를 loopback 전용으로 유지하고 SSH 터널을 통해 접근하세요.
      # 공개적으로 노출하려면 `127.0.0.1:` 접두사를 제거하고 그에 맞게 방화벽을 구성하세요.
      - "127.0.0.1:${OPENCLAW_GATEWAY_PORT}:18789"
    command:
      [
        "node",
        "dist/index.js",
        "gateway",
        "--bind",
        "${OPENCLAW_GATEWAY_BIND}",
        "--port",
        "${OPENCLAW_GATEWAY_PORT}",
        "--allow-unconfigured",
      ]
--allow-unconfigured는 초기 설정 편의를 위한 것일 뿐이며, 올바른 gateway 구성의 대체 수단이 아닙니다. 여전히 인증(gateway.auth.token 또는 password)을 설정하고 배포에 맞는 안전한 bind 설정을 사용해야 합니다.
7

공통 Docker VM 런타임 단계

공통 Docker 호스트 흐름은 공유 런타임 가이드를 사용하세요:
8

Hetzner 전용 접근

공유 빌드 및 실행 단계를 마친 뒤, 노트북에서 터널을 엽니다:
ssh -N -L 18789:127.0.0.1:18789 root@YOUR_VPS_IP
열기:http://127.0.0.1:18789/구성된 공유 비밀을 붙여넣으세요. 이 가이드는 기본적으로 gateway 토큰을 사용합니다. password 인증으로 전환했다면 대신 해당 password를 사용하세요.
공유 영속성 매핑은 Docker VM Runtime에 있습니다.

코드형 인프라(Terraform)

코드형 인프라 워크플로를 선호하는 팀을 위해, 커뮤니티에서 유지 관리하는 Terraform 구성이 다음을 제공합니다:
  • 원격 상태 관리를 포함한 모듈식 Terraform 구성
  • cloud-init을 통한 자동 프로비저닝
  • 배포 스크립트(bootstrap, deploy, backup/restore)
  • 보안 강화(방화벽, UFW, SSH 전용 접근)
  • Gateway 접근용 SSH 터널 구성
저장소: 이 접근 방식은 재현 가능한 배포, 버전 관리되는 인프라, 자동화된 재해 복구를 통해 위의 Docker 구성을 보완합니다.
참고: 커뮤니티 유지 관리 방식입니다. 이슈나 기여는 위 저장소 링크를 참조하세요.

다음 단계