Pular para o conteúdo principal

Runtime de VM Docker

Etapas de runtime compartilhadas para instalações Docker em VM, como GCP, Hetzner e provedores VPS semelhantes.

Faça o bake dos binários necessários na imagem

Instalar binários dentro de um contêiner em execução é uma armadilha. Tudo o que for instalado em runtime será perdido no reinício. Todos os binários externos exigidos por Skills devem ser instalados no momento do build da imagem. Os exemplos abaixo mostram apenas três binários comuns:
  • gog para acesso ao Gmail
  • goplaces para Google Places
  • wacli para WhatsApp
Esses são exemplos, não uma lista completa. Você pode instalar quantos binários forem necessários usando o mesmo padrão. Se mais tarde você adicionar novas Skills que dependam de binários adicionais, será necessário:
  1. Atualizar o Dockerfile
  2. Recompilar a imagem
  3. Reiniciar os contêineres
Exemplo de Dockerfile 
FROM node:24-bookworm

RUN apt-get update && apt-get install -y socat && rm -rf /var/lib/apt/lists/*

# Example binary 1: Gmail CLI
RUN curl -L https://github.com/steipete/gog/releases/latest/download/gog_Linux_x86_64.tar.gz \
  | tar -xz -C /usr/local/bin && chmod +x /usr/local/bin/gog

# Example binary 2: Google Places CLI
RUN curl -L https://github.com/steipete/goplaces/releases/latest/download/goplaces_Linux_x86_64.tar.gz \
  | tar -xz -C /usr/local/bin && chmod +x /usr/local/bin/goplaces

# Example binary 3: WhatsApp CLI
RUN curl -L https://github.com/steipete/wacli/releases/latest/download/wacli_Linux_x86_64.tar.gz \
  | tar -xz -C /usr/local/bin && chmod +x /usr/local/bin/wacli

# Add more binaries below using the same pattern

WORKDIR /app
COPY package.json pnpm-lock.yaml pnpm-workspace.yaml .npmrc ./
COPY ui/package.json ./ui/package.json
COPY scripts ./scripts

RUN corepack enable
RUN pnpm install --frozen-lockfile

COPY . .
RUN pnpm build
RUN pnpm ui:install
RUN pnpm ui:build

ENV NODE_ENV=production

CMD ["node","dist/index.js"]
As URLs de download acima são para x86_64 (amd64). Para VMs baseadas em ARM (por exemplo, Hetzner ARM, GCP Tau T2A), substitua as URLs de download pelas variantes ARM64 apropriadas na página de releases de cada ferramenta.

Build e inicialização

docker compose build
docker compose up -d openclaw-gateway
Se o build falhar com Killed ou exit code 137 durante pnpm install --frozen-lockfile, a VM está sem memória. Use uma classe de máquina maior antes de tentar novamente. Verifique os binários: 
docker compose exec openclaw-gateway which gog
docker compose exec openclaw-gateway which goplaces
docker compose exec openclaw-gateway which wacli
Saída esperada: 
/usr/local/bin/gog
/usr/local/bin/goplaces
/usr/local/bin/wacli
Verifique o Gateway: 
docker compose logs -f openclaw-gateway
Saída esperada: 
[gateway] listening on ws://0.0.0.0:18789

O que persiste e onde

O OpenClaw é executado no Docker, mas o Docker não é a fonte de verdade. Todo estado de longa duração deve sobreviver a reinicializações, rebuilds e reboots.
ComponenteLocalizaçãoMecanismo de persistênciaObservações
Config do Gateway/home/node/.openclaw/Montagem de volume do hostInclui openclaw.json, .env
Perfis de autenticação de modelo/home/node/.openclaw/agents/Montagem de volume do hostagents/<agentId>/agent/auth-profiles.json (OAuth, API keys)
Configs de Skills/home/node/.openclaw/skills/Montagem de volume do hostEstado no nível de Skill
Workspace do agente/home/node/.openclaw/workspace/Montagem de volume do hostCódigo e artifacts do agente
Sessão do WhatsApp/home/node/.openclaw/Montagem de volume do hostPreserva o login por QR
Keyring do Gmail/home/node/.openclaw/Volume do host + senhaExige GOG_KEYRING_PASSWORD
Binários externos/usr/local/bin/Imagem DockerDevem ser incluídos no build
Runtime do NodeSistema de arquivos do contêinerImagem DockerRecompilado a cada build de imagem
Pacotes do SOSistema de arquivos do contêinerImagem DockerNão instale em runtime
Contêiner DockerEfêmeroReiniciávelSeguro para destruir

Atualizações

Para atualizar o OpenClaw na VM: 
git pull
docker compose build
docker compose up -d