Ana içeriğe atla

GCP Compute Engine üzerinde OpenClaw (Docker, Üretim VPS Kılavuzu)

Hedef

Kalıcı durum, imaja gömülü ikili dosyalar ve güvenli yeniden başlatma davranışı ile Docker kullanarak bir GCP Compute Engine VM üzerinde kalıcı bir OpenClaw Gateway çalıştırın. “OpenClaw 7/24, ayda ~$5-12” hedefliyorsanız, bu Google Cloud üzerinde güvenilir bir kurulumdur. Fiyatlandırma makine türüne ve bölgeye göre değişir; iş yükünüze uyan en küçük VM’i seçin ve OOM yaşarsanız büyütün.

Ne yapıyoruz (basit anlatımla)?

  • Bir GCP projesi oluşturup faturalandırmayı etkinleştirme
  • Bir Compute Engine VM oluşturma
  • Docker kurma (yalıtılmış uygulama çalışma zamanı)
  • Docker içinde OpenClaw Gateway’i başlatma
  • ~/.openclaw + ~/.openclaw/workspace dizinlerini ana bilgisayarda kalıcı tutma (yeniden başlatma/yeniden derlemelerde korunur)
  • SSH tüneli ile dizüstü bilgisayarınızdan Control UI erişimi
Bağlanan bu ~/.openclaw durumu; openclaw.json, agent başına agents/<agentId>/agent/auth-profiles.json ve .env dosyalarını içerir. Gateway’e şu yollarla erişilebilir:
  • Dizüstü bilgisayarınızdan SSH port yönlendirmesi
  • Güvenlik duvarını ve token’ları kendiniz yönetiyorsanız doğrudan port açma
Bu kılavuz GCP Compute Engine üzerinde Debian kullanır. Ubuntu da çalışır; paketleri buna göre eşleyin. Genel Docker akışı için bkz. Docker.

Hızlı yol (deneyimli operatörler)

  1. GCP projesi oluşturun + Compute Engine API’yi etkinleştirin
  2. Compute Engine VM oluşturun (e2-small, Debian 12, 20GB)
  3. VM’e SSH ile bağlanın
  4. Docker kurun
  5. OpenClaw deposunu klonlayın
  6. Kalıcı ana bilgisayar dizinleri oluşturun
  7. .env ve docker-compose.yml yapılandırın
  8. Gerekli ikili dosyaları imaja gömün, derleyin ve başlatın

İhtiyacınız olanlar

  • GCP hesabı (e2-micro için free tier uygundur)
  • Yüklü gcloud CLI (veya Cloud Console kullanın)
  • Dizüstü bilgisayarınızdan SSH erişimi
  • SSH + kopyala/yapıştır konusunda temel rahatlık
  • ~20-30 dakika
  • Docker ve Docker Compose
  • Model kimlik doğrulama bilgileri
  • İsteğe bağlı sağlayıcı kimlik bilgileri
    • WhatsApp QR
    • Telegram bot token’ı
    • Gmail OAuth
1

gcloud CLI’yi kurun (veya Console kullanın)

Seçenek A: gcloud CLI (otomasyon için önerilir)https://cloud.google.com/sdk/docs/install adresinden yükleyinBaşlatın ve kimlik doğrulama yapın:
gcloud init
gcloud auth login
Seçenek B: Cloud ConsoleTüm adımlar web UI üzerinden de yapılabilir: https://console.cloud.google.com
2

Bir GCP projesi oluşturun

CLI:
gcloud projects create my-openclaw-project --name="OpenClaw Gateway"
gcloud config set project my-openclaw-project
https://console.cloud.google.com/billing üzerinden faturalandırmayı etkinleştirin (Compute Engine için gereklidir).Compute Engine API’yi etkinleştirin:
gcloud services enable compute.googleapis.com
Console:
  1. IAM & Admin > Create Project bölümüne gidin
  2. Ad verin ve oluşturun
  3. Proje için faturalandırmayı etkinleştirin
  4. APIs & Services > Enable APIs bölümüne gidin > “Compute Engine API” arayın > Enable
3

VM’i oluşturun

Makine türleri:
TürÖzelliklerMaliyetNotlar
e2-medium2 vCPU, 4GB RAM~$25/ayYerel Docker derlemeleri için en güvenilir
e2-small2 vCPU, 2GB RAM~$12/ayDocker derlemesi için önerilen alt sınır
e2-micro2 vCPU (paylaşımlı), 1GB RAMFree tier uygunGenelde Docker derlemesinde OOM ile başarısız olur (exit 137)
CLI:
gcloud compute instances create openclaw-gateway \
  --zone=us-central1-a \
  --machine-type=e2-small \
  --boot-disk-size=20GB \
  --image-family=debian-12 \
  --image-project=debian-cloud
Console:
  1. Compute Engine > VM instances > Create instance bölümüne gidin
  2. Ad: openclaw-gateway
  3. Bölge: us-central1, Bölge altı: us-central1-a
  4. Makine türü: e2-small
  5. Boot disk: Debian 12, 20GB
  6. Create
4

VM’e SSH ile bağlanın

CLI:
gcloud compute ssh openclaw-gateway --zone=us-central1-a
Console:Compute Engine panosunda VM’inizin yanındaki “SSH” düğmesine tıklayın.Not: SSH anahtarının yayılması, VM oluşturulduktan sonra 1-2 dakika sürebilir. Bağlantı reddedilirse bekleyip yeniden deneyin.
5

Docker’ı kurun (VM üzerinde)

sudo apt-get update
sudo apt-get install -y git curl ca-certificates
curl -fsSL https://get.docker.com | sudo sh
sudo usermod -aG docker $USER
Grup değişikliğinin etkili olması için çıkış yapıp yeniden girin:
exit
Sonra tekrar SSH ile bağlanın:
gcloud compute ssh openclaw-gateway --zone=us-central1-a
Doğrulayın:
docker --version
docker compose version
6

OpenClaw deposunu klonlayın

git clone https://github.com/openclaw/openclaw.git
cd openclaw
Bu kılavuz, ikili dosya kalıcılığını garanti etmek için özel bir imaj derleyeceğinizi varsayar.
7

Kalıcı ana bilgisayar dizinleri oluşturun

Docker container’ları geçicidir. Uzun ömürlü tüm durum ana bilgisayarda yaşamalıdır.
mkdir -p ~/.openclaw
mkdir -p ~/.openclaw/workspace
8

Ortam değişkenlerini yapılandırın

Depo kökünde .env oluşturun.
OPENCLAW_IMAGE=openclaw:latest
OPENCLAW_GATEWAY_TOKEN=change-me-now
OPENCLAW_GATEWAY_BIND=lan
OPENCLAW_GATEWAY_PORT=18789

OPENCLAW_CONFIG_DIR=/home/$USER/.openclaw
OPENCLAW_WORKSPACE_DIR=/home/$USER/.openclaw/workspace

GOG_KEYRING_PASSWORD=change-me-now
XDG_CONFIG_HOME=/home/node/.openclaw
Güçlü gizli değerler üretin:
openssl rand -hex 32
Bu dosyayı commit etmeyin.Bu .env dosyası, OPENCLAW_GATEWAY_TOKEN gibi container/çalışma zamanı ortamı içindir. Depolanan sağlayıcı OAuth/API anahtarı kimlik doğrulaması, bağlı ~/.openclaw/agents/<agentId>/agent/auth-profiles.json içinde bulunur.
9

Docker Compose yapılandırması

docker-compose.yml dosyasını oluşturun veya güncelleyin.
services:
  openclaw-gateway:
    image: ${OPENCLAW_IMAGE}
    build: .
    restart: unless-stopped
    env_file:
      - .env
    environment:
      - HOME=/home/node
      - NODE_ENV=production
      - TERM=xterm-256color
      - OPENCLAW_GATEWAY_BIND=${OPENCLAW_GATEWAY_BIND}
      - OPENCLAW_GATEWAY_PORT=${OPENCLAW_GATEWAY_PORT}
      - OPENCLAW_GATEWAY_TOKEN=${OPENCLAW_GATEWAY_TOKEN}
      - GOG_KEYRING_PASSWORD=${GOG_KEYRING_PASSWORD}
      - XDG_CONFIG_HOME=${XDG_CONFIG_HOME}
      - PATH=/home/linuxbrew/.linuxbrew/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
    volumes:
      - ${OPENCLAW_CONFIG_DIR}:/home/node/.openclaw
      - ${OPENCLAW_WORKSPACE_DIR}:/home/node/.openclaw/workspace
    ports:
      # Önerilen: Gateway'i VM üzerinde yalnızca loopback'te tutun; SSH tüneli üzerinden erişin.
      # Ortak olarak açmak için `127.0.0.1:` önekini kaldırın ve güvenlik duvarını buna göre yapılandırın.
      - "127.0.0.1:${OPENCLAW_GATEWAY_PORT}:18789"
    command:
      [
        "node",
        "dist/index.js",
        "gateway",
        "--bind",
        "${OPENCLAW_GATEWAY_BIND}",
        "--port",
        "${OPENCLAW_GATEWAY_PORT}",
        "--allow-unconfigured",
      ]
--allow-unconfigured yalnızca bootstrap kolaylığı içindir; uygun gateway yapılandırmasının yerine geçmez. Yine de kimlik doğrulamayı (gateway.auth.token veya parola) ayarlayın ve dağıtımınız için güvenli bind ayarları kullanın.
10

Paylaşılan Docker VM çalışma zamanı adımları

Ortak Docker ana bilgisayar akışı için paylaşılan çalışma zamanı kılavuzunu kullanın:
11

GCP’ye özgü başlatma notları

GCP üzerinde, derleme sırasında pnpm install --frozen-lockfile adımında Killed veya exit code 137 görürseniz, VM’in belleği yetersizdir. En az e2-small, ilk derlemeler için daha güvenilir olması adına e2-medium kullanın.LAN’e bağlanırken (OPENCLAW_GATEWAY_BIND=lan), devam etmeden önce güvenilir bir tarayıcı origin’i yapılandırın:
docker compose run --rm openclaw-cli config set gateway.controlUi.allowedOrigins '["http://127.0.0.1:18789"]' --strict-json
Gateway portunu değiştirdiyseniz, 18789 yerine yapılandırdığınız portu yazın.
12

Dizüstü bilgisayarınızdan erişin

Gateway portunu iletmek için bir SSH tüneli oluşturun:
gcloud compute ssh openclaw-gateway --zone=us-central1-a -- -L 18789:127.0.0.1:18789
Tarayıcınızda açın:http://127.0.0.1:18789/Temiz bir dashboard bağlantısını yeniden yazdırın:
docker compose run --rm openclaw-cli dashboard --no-open
UI paylaşılan gizli kimlik doğrulaması isterse, yapılandırılmış token’ı veya parolayı Control UI ayarlarına yapıştırın. Bu Docker akışı varsayılan olarak bir token yazar; container yapılandırmasını parola kimlik doğrulamasına geçirirseniz, onun yerine bu parolayı kullanın.Control UI unauthorized veya disconnected (1008): pairing required gösteriyorsa, tarayıcı cihazını onaylayın:
docker compose run --rm openclaw-cli devices list
docker compose run --rm openclaw-cli devices approve <requestId>
Paylaşılan kalıcılık ve güncelleme başvurusuna tekrar mı ihtiyacınız var? Bkz. Docker VM Runtime ve Docker VM Runtime updates.

Sorun giderme

SSH bağlantısı reddedildi SSH anahtarı yayılımı, VM oluşturulduktan sonra 1-2 dakika sürebilir. Bekleyip yeniden deneyin. OS Login sorunları OS Login profilinizi denetleyin: 
gcloud compute os-login describe-profile
Hesabınızın gerekli IAM izinlerine sahip olduğundan emin olun (Compute OS Login veya Compute OS Admin Login). Bellek yetersizliği (OOM) Docker derlemesi Killed ve exit code 137 ile başarısız oluyorsa, VM OOM nedeniyle sonlandırılmıştır. e2-small (minimum) veya e2-medium (güvenilir yerel derlemeler için önerilir) düzeyine yükseltin: 
# Önce VM'i durdurun
gcloud compute instances stop openclaw-gateway --zone=us-central1-a

# Makine türünü değiştirin
gcloud compute instances set-machine-type openclaw-gateway \
  --zone=us-central1-a \
  --machine-type=e2-small

# VM'i başlatın
gcloud compute instances start openclaw-gateway --zone=us-central1-a

Hizmet hesapları (güvenlik için en iyi uygulama)

Kişisel kullanım için varsayılan kullanıcı hesabınız uygundur. Otomasyon veya CI/CD hatları için, en az izinle ayrı bir hizmet hesabı oluşturun:
  1. Bir hizmet hesabı oluşturun: 
    gcloud iam service-accounts create openclaw-deploy \
  --display-name="OpenClaw Deployment"
  2. Compute Instance Admin rolünü verin (veya daha dar bir özel rol): 
    gcloud projects add-iam-policy-binding my-openclaw-project \
  --member="serviceAccount:openclaw-deploy@my-openclaw-project.iam.gserviceaccount.com" \
  --role="roles/compute.instanceAdmin.v1"
Otomasyon için Owner rolünü kullanmaktan kaçının. En az ayrıcalık ilkesini uygulayın. IAM rol ayrıntıları için bkz. https://cloud.google.com/iam/docs/understanding-roles.

Sonraki adımlar