Skip to main content

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

เรียกใช้ OpenClaw Gateway แบบคงอยู่บน GCP Compute Engine VM โดยใช้ Docker พร้อมสถานะที่คงทน ไบนารีที่อบไว้ในอิมเมจ และพฤติกรรมการรีสตาร์ตที่ปลอดภัย ถ้าคุณต้องการ “OpenClaw 24/7 ในราคาประมาณ ~$5-12/เดือน” นี่คือการตั้งค่าที่เชื่อถือได้บน Google Cloud ราคาจะแตกต่างกันไปตามประเภทเครื่องและภูมิภาค ให้เลือก VM ที่เล็กที่สุดที่เหมาะกับเวิร์กโหลดของคุณ และปรับขนาดขึ้นหากเจอ OOM

เรากำลังทำอะไร (แบบเข้าใจง่าย)?

  • สร้างโปรเจกต์ GCP และเปิดใช้การเรียกเก็บเงิน
  • สร้าง Compute Engine VM
  • ติดตั้ง Docker (รันไทม์แอปแบบแยกขาด)
  • เริ่ม OpenClaw Gateway ใน Docker
  • คงสถานะ ~/.openclaw + ~/.openclaw/workspace ไว้บนโฮสต์ (อยู่รอดหลังรีสตาร์ต/สร้างใหม่)
  • เข้าถึง Control UI จากแล็ปท็อปของคุณผ่าน SSH tunnel
สถานะ ~/.openclaw ที่เมานต์ไว้นั้นรวมถึง openclaw.json, agents/<agentId>/agent/auth-profiles.json ราย agent และ .env Gateway สามารถเข้าถึงได้ผ่าน:
  • การ forward พอร์ต SSH จากแล็ปท็อปของคุณ
  • การเปิดพอร์ตโดยตรง หากคุณจัดการไฟร์วอลล์และโทเค็นเอง
คู่มือนี้ใช้ Debian บน GCP Compute Engine Ubuntu ก็ใช้ได้เช่นกัน ให้แมปแพ็กเกจให้สอดคล้องกัน สำหรับโฟลว์ Docker ทั่วไป ดู Docker

เส้นทางด่วน (สำหรับผู้ปฏิบัติงานที่มีประสบการณ์)

  1. สร้างโปรเจกต์ GCP + เปิดใช้ Compute Engine API
  2. สร้าง Compute Engine VM (e2-small, Debian 12, 20GB)
  3. SSH เข้า VM
  4. ติดตั้ง Docker
  5. โคลนรีโพซิทอรี OpenClaw
  6. สร้างไดเรกทอรีโฮสต์แบบคงอยู่
  7. กำหนดค่า .env และ docker-compose.yml
  8. อบไบนารีที่จำเป็น สร้างอิมเมจ และเปิดใช้งาน

สิ่งที่คุณต้องมี

  • บัญชี GCP (มีสิทธิ์ใช้ free tier สำหรับ e2-micro)
  • ติดตั้ง gcloud CLI แล้ว (หรือใช้ Cloud Console)
  • การเข้าถึง SSH จากแล็ปท็อปของคุณ
  • ความคุ้นเคยพื้นฐานกับ SSH + คัดลอก/วาง
  • ประมาณ 20-30 นาที
  • Docker และ Docker Compose
  • ข้อมูลรับรองการยืนยันตัวตนของโมเดล
  • ข้อมูลรับรองผู้ให้บริการเสริม
    • WhatsApp QR
    • Telegram bot token
    • Gmail OAuth
1

ติดตั้ง gcloud CLI (หรือใช้ Console)

ตัวเลือก A: gcloud CLI (แนะนำสำหรับระบบอัตโนมัติ)ติดตั้งจาก https://cloud.google.com/sdk/docs/installเริ่มต้นและยืนยันตัวตน:
gcloud init
gcloud auth login
ตัวเลือก B: Cloud Consoleทุกขั้นตอนสามารถทำผ่าน UI บนเว็บได้ที่ https://console.cloud.google.com
2

สร้างโปรเจกต์ GCP

CLI:
gcloud projects create my-openclaw-project --name="OpenClaw Gateway"
gcloud config set project my-openclaw-project
เปิดใช้การเรียกเก็บเงินที่ https://console.cloud.google.com/billing (จำเป็นสำหรับ Compute Engine)เปิดใช้ Compute Engine API:
gcloud services enable compute.googleapis.com
Console:
  1. ไปที่ IAM & Admin > Create Project
  2. ตั้งชื่อและสร้าง
  3. เปิดใช้การเรียกเก็บเงินสำหรับโปรเจกต์
  4. ไปที่ APIs & Services > Enable APIs > ค้นหา “Compute Engine API” > Enable
3

สร้าง VM

ประเภทเครื่อง:
ประเภทสเปกค่าใช้จ่ายหมายเหตุ
e2-medium2 vCPU, RAM 4GBประมาณ $25/เดือนเชื่อถือได้ที่สุดสำหรับการ build Docker ในเครื่อง
e2-small2 vCPU, RAM 2GBประมาณ $12/เดือนขั้นต่ำที่แนะนำสำหรับการ build Docker
e2-micro2 vCPU (shared), RAM 1GBมีสิทธิ์ใช้ free tierมักล้มเหลวด้วย OOM ระหว่าง Docker build (exit 137)
CLI:
gcloud compute instances create openclaw-gateway \
  --zone=us-central1-a \
  --machine-type=e2-small \
  --boot-disk-size=20GB \
  --image-family=debian-12 \
  --image-project=debian-cloud
Console:
  1. ไปที่ Compute Engine > VM instances > Create instance
  2. ชื่อ: openclaw-gateway
  3. ภูมิภาค: us-central1, โซน: us-central1-a
  4. ประเภทเครื่อง: e2-small
  5. ดิสก์บูต: Debian 12, 20GB
  6. สร้าง
4

SSH เข้า VM

CLI:
gcloud compute ssh openclaw-gateway --zone=us-central1-a
Console:คลิกปุ่ม “SSH” ข้าง VM ของคุณในแดชบอร์ด Compute Engineหมายเหตุ: การเผยแพร่คีย์ SSH อาจใช้เวลา 1-2 นาทีหลังสร้าง VM หากการเชื่อมต่อถูกปฏิเสธ ให้รอแล้วลองใหม่
5

ติดตั้ง Docker (บน VM)

sudo apt-get update
sudo apt-get install -y git curl ca-certificates
curl -fsSL https://get.docker.com | sudo sh
sudo usermod -aG docker $USER
ออกจากระบบแล้วเข้าสู่ระบบใหม่เพื่อให้การเปลี่ยนกลุ่มมีผล:
exit
จากนั้น SSH กลับเข้าไป:
gcloud compute ssh openclaw-gateway --zone=us-central1-a
ตรวจสอบ:
docker --version
docker compose version
6

โคลนรีโพซิทอรี OpenClaw

git clone https://github.com/openclaw/openclaw.git
cd openclaw
คู่มือนี้สมมติว่าคุณจะ build อิมเมจแบบกำหนดเองเพื่อรับประกันการคงอยู่ของไบนารี
7

สร้างไดเรกทอรีโฮสต์แบบคงอยู่

Docker containers เป็นแบบชั่วคราว สถานะที่ต้องอยู่ยาวทั้งหมดต้องอยู่บนโฮสต์
mkdir -p ~/.openclaw
mkdir -p ~/.openclaw/workspace
8

กำหนดค่าตัวแปรสภาพแวดล้อม

สร้าง .env ในรากของรีโพซิทอรี
OPENCLAW_IMAGE=openclaw:latest
OPENCLAW_GATEWAY_TOKEN=
OPENCLAW_GATEWAY_BIND=lan
OPENCLAW_GATEWAY_PORT=18789

OPENCLAW_CONFIG_DIR=/home/$USER/.openclaw
OPENCLAW_WORKSPACE_DIR=/home/$USER/.openclaw/workspace

GOG_KEYRING_PASSWORD=
XDG_CONFIG_HOME=/home/node/.openclaw
ตั้งค่า OPENCLAW_GATEWAY_TOKEN เมื่อคุณต้องการจัดการโทเค็น Gateway ที่เสถียรผ่าน .env; มิฉะนั้นให้กำหนดค่า gateway.auth.token ก่อนพึ่งพาไคลเอนต์ข้ามการรีสตาร์ต หากไม่มีแหล่งใดอยู่เลย OpenClaw จะใช้โทเค็นเฉพาะรันไทม์สำหรับการเริ่มต้นครั้งนั้น สร้างรหัสผ่าน keyring แล้ววางลงใน GOG_KEYRING_PASSWORD:
openssl rand -hex 32
อย่า commit ไฟล์นี้ไฟล์ .env นี้มีไว้สำหรับ env ของ container/runtime เช่น OPENCLAW_GATEWAY_TOKEN การยืนยันตัวตน OAuth/API-key ของผู้ให้บริการที่จัดเก็บไว้จะอยู่ใน ~/.openclaw/agents/<agentId>/agent/auth-profiles.json ที่เมานต์ไว้
9

การกำหนดค่า Docker Compose

สร้างหรืออัปเดต docker-compose.yml
services:
  openclaw-gateway:
    image: ${OPENCLAW_IMAGE}
    build: .
    restart: unless-stopped
    env_file:
      - .env
    environment:
      - HOME=/home/node
      - NODE_ENV=production
      - TERM=xterm-256color
      - OPENCLAW_GATEWAY_BIND=${OPENCLAW_GATEWAY_BIND}
      - OPENCLAW_GATEWAY_PORT=${OPENCLAW_GATEWAY_PORT}
      - OPENCLAW_GATEWAY_TOKEN=${OPENCLAW_GATEWAY_TOKEN}
      - GOG_KEYRING_PASSWORD=${GOG_KEYRING_PASSWORD}
      - XDG_CONFIG_HOME=${XDG_CONFIG_HOME}
      - PATH=/home/linuxbrew/.linuxbrew/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
    volumes:
      - ${OPENCLAW_CONFIG_DIR}:/home/node/.openclaw
      - ${OPENCLAW_WORKSPACE_DIR}:/home/node/.openclaw/workspace
    ports:
      # Recommended: keep the Gateway loopback-only on the VM; access via SSH tunnel.
      # To expose it publicly, remove the `127.0.0.1:` prefix and firewall accordingly.
      - "127.0.0.1:${OPENCLAW_GATEWAY_PORT}:18789"
    command:
      [
        "node",
        "dist/index.js",
        "gateway",
        "--bind",
        "${OPENCLAW_GATEWAY_BIND}",
        "--port",
        "${OPENCLAW_GATEWAY_PORT}",
        "--allow-unconfigured",
      ]
--allow-unconfigured มีไว้เพื่อความสะดวกในการ bootstrap เท่านั้น ไม่ใช่สิ่งทดแทนการกำหนดค่า gateway ที่เหมาะสม ให้ตั้งค่าการยืนยันตัวตน (gateway.auth.token หรือรหัสผ่าน) และใช้การตั้งค่า bind ที่ปลอดภัยสำหรับการ deploy ของคุณอยู่ดี
10

ขั้นตอนรันไทม์ Docker VM ที่ใช้ร่วมกัน

ใช้คู่มือรันไทม์ที่ใช้ร่วมกันสำหรับโฟลว์โฮสต์ Docker ทั่วไป:
11

หมายเหตุการเปิดใช้งานเฉพาะ GCP

บน GCP หาก build ล้มเหลวด้วย Killed หรือ exit code 137 ระหว่าง pnpm install --frozen-lockfile แปลว่า VM หน่วยความจำไม่พอ ใช้ e2-small เป็นอย่างน้อย หรือ e2-medium เพื่อให้การ build ครั้งแรกเชื่อถือได้มากขึ้นเมื่อ bind เข้ากับ LAN (OPENCLAW_GATEWAY_BIND=lan) ให้กำหนดค่า browser origin ที่เชื่อถือได้ก่อนดำเนินการต่อ:
docker compose run --rm openclaw-cli config set gateway.controlUi.allowedOrigins '["http://127.0.0.1:18789"]' --strict-json
หากคุณเปลี่ยนพอร์ต Gateway ให้แทนที่ 18789 ด้วยพอร์ตที่คุณกำหนดค่าไว้
12

เข้าถึงจากแล็ปท็อปของคุณ

สร้าง SSH tunnel เพื่อ forward พอร์ต Gateway:
gcloud compute ssh openclaw-gateway --zone=us-central1-a -- -L 18789:127.0.0.1:18789
เปิดในเบราว์เซอร์ของคุณ:http://127.0.0.1:18789/พิมพ์ลิงก์แดชบอร์ดแบบสะอาดอีกครั้ง:
docker compose run --rm openclaw-cli dashboard --no-open
หาก UI แจ้งให้ป้อนการยืนยันตัวตนแบบ shared-secret ให้วางโทเค็นหรือรหัสผ่านที่กำหนดค่าไว้ใน Control UI settings โฟลว์ Docker นี้จะเขียนโทเค็นตามค่าเริ่มต้น หากคุณเปลี่ยนการกำหนดค่า container เป็นการยืนยันตัวตนด้วยรหัสผ่าน ให้ใช้รหัสผ่านนั้นแทนหาก Control UI แสดง unauthorized หรือ disconnected (1008): pairing required ให้อนุมัติอุปกรณ์เบราว์เซอร์:
docker compose run --rm openclaw-cli devices list
docker compose run --rm openclaw-cli devices approve <requestId>
ต้องการอ้างอิงเรื่อง persistence และการอัปเดตที่ใช้ร่วมกันอีกครั้งหรือไม่? ดู Docker VM Runtime และ การอัปเดต Docker VM Runtime

การแก้ไขปัญหา

การเชื่อมต่อ SSH ถูกปฏิเสธ การเผยแพร่คีย์ SSH อาจใช้เวลา 1-2 นาทีหลังสร้าง VM ให้รอแล้วลองใหม่ ปัญหา OS Login ตรวจสอบโปรไฟล์ OS Login ของคุณ: 
gcloud compute os-login describe-profile
ตรวจสอบให้แน่ใจว่าบัญชีของคุณมีสิทธิ์ IAM ที่จำเป็น (Compute OS Login หรือ Compute OS Admin Login) หน่วยความจำไม่พอ (OOM) หาก Docker build ล้มเหลวด้วย Killed และ exit code 137 แปลว่า VM ถูก OOM-killed ให้อัปเกรดเป็น e2-small (ขั้นต่ำ) หรือ e2-medium (แนะนำสำหรับการ build ในเครื่องที่เชื่อถือได้): 
# Stop the VM first
gcloud compute instances stop openclaw-gateway --zone=us-central1-a

# Change machine type
gcloud compute instances set-machine-type openclaw-gateway \
  --zone=us-central1-a \
  --machine-type=e2-small

# Start the VM
gcloud compute instances start openclaw-gateway --zone=us-central1-a

Service accounts (แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย)

สำหรับการใช้งานส่วนตัว บัญชีผู้ใช้เริ่มต้นของคุณใช้ได้ดี สำหรับระบบอัตโนมัติหรือ pipeline CI/CD ให้สร้าง service account เฉพาะพร้อมสิทธิ์ขั้นต่ำ:
  1. สร้าง service account: 
    gcloud iam service-accounts create openclaw-deploy \
  --display-name="OpenClaw Deployment"
  2. ให้บทบาท Compute Instance Admin (หรือบทบาทกำหนดเองที่แคบกว่า): 
    gcloud projects add-iam-policy-binding my-openclaw-project \
  --member="serviceAccount:openclaw-deploy@my-openclaw-project.iam.gserviceaccount.com" \
  --role="roles/compute.instanceAdmin.v1"
หลีกเลี่ยงการใช้บทบาท Owner สำหรับระบบอัตโนมัติ ใช้หลักการให้สิทธิ์น้อยที่สุด ดูรายละเอียดบทบาท IAM ได้ที่ https://cloud.google.com/iam/docs/understanding-roles

ขั้นตอนถัดไป

ที่เกี่ยวข้อง