GCP

Install gcloud CLI (or use Console)

Вариант A: gcloud CLI (рекомендуется для автоматизации)

Установите с https://cloud.google.com/sdk/docs/install

Инициализируйте и выполните аутентификацию:

gcloud initgcloud auth login

Вариант B: Cloud Console

Все шаги можно выполнить через веб-интерфейс по адресу https://console.cloud.google.com

Create a GCP project

CLI:

gcloud projects create my-openclaw-project --name="OpenClaw Gateway"gcloud config set project my-openclaw-project

Включите биллинг на https://console.cloud.google.com/billing (требуется для Compute Engine).

Включите Compute Engine API:

gcloud services enable compute.googleapis.com

Console:

1. Перейдите в IAM & Admin > Create Project
2. Назовите проект и создайте его
3. Включите биллинг для проекта
4. Перейдите в APIs & Services > Enable APIs > найдите "Compute Engine API" > Enable

Create the VM

Типы машин:

CLI:

gcloud compute instances create openclaw-gateway \  --zone=us-central1-a \  --machine-type=e2-small \  --boot-disk-size=20GB \  --image-family=debian-12 \  --image-project=debian-cloud

Console:

1. Перейдите в Compute Engine > VM instances > Create instance
2. Имя: openclaw-gateway
3. Регион: us-central1, зона: us-central1-a
4. Тип машины: e2-small
5. Загрузочный диск: Debian 12, 20 ГБ
6. Создайте

SSH into the VM

CLI:

gcloud compute ssh openclaw-gateway --zone=us-central1-a

Console:

Нажмите кнопку "SSH" рядом с вашей VM на панели Compute Engine.

Примечание: распространение SSH-ключа может занять 1-2 минуты после создания VM. Если соединение отклоняется, подождите и повторите попытку.

Install Docker (on the VM)

sudo apt-get updatesudo apt-get install -y git curl ca-certificatescurl -fsSL https://get.docker.com | sudo shsudo usermod -aG docker $USER

Выйдите и войдите снова, чтобы изменение группы вступило в силу:

exit

Затем снова подключитесь по SSH:

gcloud compute ssh openclaw-gateway --zone=us-central1-a

Проверьте:

docker --versiondocker compose version

Clone the OpenClaw repository

git clone https://github.com/openclaw/openclaw.gitcd openclaw

Это руководство предполагает, что вы соберете пользовательский образ, чтобы гарантировать сохранность бинарных файлов.

Create persistent host directories

Контейнеры Docker эфемерны. Все долгоживущее состояние должно находиться на хосте.

mkdir -p ~/.openclawmkdir -p ~/.openclaw/workspace

Configure environment variables

Создайте .env в корне репозитория.

OPENCLAW_IMAGE=openclaw:latestOPENCLAW_GATEWAY_TOKEN=OPENCLAW_GATEWAY_BIND=lanOPENCLAW_GATEWAY_PORT=18789 OPENCLAW_CONFIG_DIR=/home/$USER/.openclawOPENCLAW_WORKSPACE_DIR=/home/$USER/.openclaw/workspace GOG_KEYRING_PASSWORD=XDG_CONFIG_HOME=/home/node/.openclaw

Задайте OPENCLAW_GATEWAY_TOKEN, если хотите управлять стабильным токеном Gateway через .env; иначе настройте gateway.auth.token перед тем, как полагаться на клиентов между перезапусками. Если ни один источник не существует, OpenClaw использует токен только для времени выполнения этого запуска. Сгенерируйте пароль keyring и вставьте его в GOG_KEYRING_PASSWORD:

openssl rand -hex 32

Не коммитьте этот файл.

Этот файл .env предназначен для переменных окружения контейнера/среды выполнения, таких как OPENCLAW_GATEWAY_TOKEN. Сохраненная аутентификация OAuth/API-key для провайдеров находится в смонтированном ~/.openclaw/agents/<agentId>/agent/auth-profiles.json.

Docker Compose configuration

Создайте или обновите docker-compose.yml.

services:  openclaw-gateway:    image: ${OPENCLAW_IMAGE}    build: .    restart: unless-stopped    env_file:      - .env    environment:      - HOME=/home/node      - NODE_ENV=production      - TERM=xterm-256color      - OPENCLAW_GATEWAY_BIND=${OPENCLAW_GATEWAY_BIND}      - OPENCLAW_GATEWAY_PORT=${OPENCLAW_GATEWAY_PORT}      - OPENCLAW_GATEWAY_TOKEN=${OPENCLAW_GATEWAY_TOKEN}      - GOG_KEYRING_PASSWORD=${GOG_KEYRING_PASSWORD}      - XDG_CONFIG_HOME=${XDG_CONFIG_HOME}      - PATH=/home/linuxbrew/.linuxbrew/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin    volumes:      - ${OPENCLAW_CONFIG_DIR}:/home/node/.openclaw      - ${OPENCLAW_WORKSPACE_DIR}:/home/node/.openclaw/workspace    ports:      # Recommended: keep the Gateway loopback-only on the VM; access via SSH tunnel.      # To expose it publicly, remove the `127.0.0.1:` prefix and firewall accordingly.      - "127.0.0.1:${OPENCLAW_GATEWAY_PORT}:18789"    command:      [        "node",        "dist/index.js",        "gateway",        "--bind",        "${OPENCLAW_GATEWAY_BIND}",        "--port",        "${OPENCLAW_GATEWAY_PORT}",        "--allow-unconfigured",      ]

--allow-unconfigured предназначен только для удобства начальной настройки и не заменяет корректную конфигурацию Gateway. Все равно настройте аутентификацию (gateway.auth.token или пароль) и используйте безопасные настройки bind для вашего развертывания.

Shared Docker VM runtime steps

Используйте общее руководство по среде выполнения для стандартного процесса на хосте Docker:

• Встроить необходимые бинарные файлы в образ
• Собрать и запустить
• Что и где сохраняется
• Обновления

GCP-specific launch notes

В GCP, если сборка падает с Killed или exit code 137 во время pnpm install --frozen-lockfile, VM не хватает памяти. Используйте минимум e2-small или e2-medium для более надежных первых сборок.

При bind к LAN (OPENCLAW_GATEWAY_BIND=lan) настройте доверенный источник браузера перед продолжением:

docker compose run --rm openclaw-cli config set gateway.controlUi.allowedOrigins '["http://127.0.0.1:18789"]' --strict-json

Если вы изменили порт Gateway, замените 18789 на настроенный порт.

Access from your laptop

Создайте SSH-туннель для проброса порта Gateway:

gcloud compute ssh openclaw-gateway --zone=us-central1-a -- -L 18789:127.0.0.1:18789

Откройте в браузере:

http://127.0.0.1:18789/

Повторно выведите чистую ссылку на панель:

docker compose run --rm openclaw-cli dashboard --no-open

Если UI запрашивает аутентификацию shared-secret, вставьте настроенный токен или пароль в настройки Control UI. Этот процесс Docker по умолчанию записывает токен; если вы переключите конфигурацию контейнера на аутентификацию паролем, используйте этот пароль вместо токена.

Если Control UI показывает unauthorized или disconnected (1008): pairing required, одобрите устройство браузера:

docker compose run --rm openclaw-cli devices listdocker compose run --rm openclaw-cli devices approve <requestId>

Снова нужна справка по общей постоянной сохранности и обновлениям? См. Docker VM Runtime и обновления Docker VM Runtime.