Ir al contenido
OpenClaw Docs

Docker VM runtime

Pasos de tiempo de ejecución compartidos para instalaciones de Docker basadas en VM, como GCP, Hetzner y proveedores de VPS similares.

Incluir los binarios necesarios en la imagen

Sección titulada «Incluir los binarios necesarios en la imagen»

Instalar binarios dentro de un contenedor en ejecución es una trampa. Cualquier cosa instalada en tiempo de ejecución se perderá al reiniciar.

Todos los binarios externos requeridos por las habilidades deben instalarse en el momento de la compilación de la imagen.

Los ejemplos a continuación muestran solo tres binarios comunes:

  • gog (de gogcli) para el acceso a Gmail
  • goplaces para Google Places
  • wacli para WhatsApp

Estos son ejemplos, no una lista completa. Puede instalar tantos binarios como sea necesario utilizando el mismo patrón.

Si agrega nuevas habilidades más tarde que dependen de binarios adicionales, debe:

  1. Actualizar el Dockerfile
  2. Reconstruir la imagen
  3. Reiniciar los contenedores

Ejemplo de Dockerfile

FROM node:24-bookworm


RUN apt-get update && apt-get install -y socat && rm -rf /var/lib/apt/lists/*


# Example binary 1: Gmail CLI (gogcli — installs as `gog`)
# Copy the current Linux asset URL from https://github.com/steipete/gogcli/releases
RUN curl -L https://github.com/steipete/gogcli/releases/latest/download/gogcli_linux_amd64.tar.gz \
  | tar -xzO gog > /usr/local/bin/gog; \
  chmod +x /usr/local/bin/gog


# Example binary 2: Google Places CLI
# Copy the current Linux asset URL from https://github.com/steipete/goplaces/releases
RUN curl -L https://github.com/steipete/goplaces/releases/latest/download/goplaces_linux_amd64.tar.gz \
  | tar -xzO goplaces > /usr/local/bin/goplaces; \
  chmod +x /usr/local/bin/goplaces


# Example binary 3: WhatsApp CLI
# Copy the current Linux asset URL from https://github.com/steipete/wacli/releases
RUN curl -L https://github.com/steipete/wacli/releases/latest/download/wacli-linux-amd64.tar.gz \
  | tar -xzO wacli > /usr/local/bin/wacli; \
  chmod +x /usr/local/bin/wacli


# Add more binaries below using the same pattern


WORKDIR /app
COPY package.json pnpm-lock.yaml pnpm-workspace.yaml .npmrc ./
COPY ui/package.json ./ui/package.json
COPY scripts ./scripts


RUN corepack enable
RUN pnpm install --frozen-lockfile


COPY . .
RUN pnpm build
RUN pnpm ui:install
RUN pnpm ui:build


ENV NODE_ENV=production


CMD ["node","dist/index.js"]

Compilar y lanzar

Sección titulada «Compilar y lanzar»
Ventana de terminal
docker compose build
docker compose up -d openclaw-gateway

Si la compilación falla con Killed o exit code 137 durante pnpm install --frozen-lockfile, la máquina virtual se ha quedado sin memoria. Use una clase de máquina más grande antes de reintentar.

Verificar binarios:

Ventana de terminal
docker compose exec openclaw-gateway which gog
docker compose exec openclaw-gateway which goplaces
docker compose exec openclaw-gateway which wacli

Salida esperada:

/usr/local/bin/gog
/usr/local/bin/goplaces
/usr/local/bin/wacli

Verificar Gateway:

Ventana de terminal
docker compose logs -f openclaw-gateway

Salida esperada:

[gateway] listening on ws://0.0.0.0:18789

Qué persiste y dónde

Sección titulada «Qué persiste y dónde»

OpenClaw se ejecuta en Docker, pero Docker no es la fuente de verdad. Todo el estado de larga duración debe sobrevivir a reinicios, reconstrucciones y rearranques.

ComponenteUbicaciónMecanismo de persistenciaNotas
Configuración de Gateway/home/node/.openclaw/Montaje de volumen del hostIncluye openclaw.json, .env
Perfiles de autenticación de modelos/home/node/.openclaw/agents/Montaje de volumen del hostagents/<agentId>/agent/auth-profiles.json (OAuth, claves API)
Clave de perfil de autenticación/home/node/.config/openclaw/Montaje de volumen del hostClave de encriptación local para el material del token del perfil de autenticación OAuth
Configuraciones de habilidades/home/node/.openclaw/skills/Montaje de volumen del hostEstado a nivel de habilidad
Espacio de trabajo del agente/home/node/.openclaw/workspace/Montaje de volumen del hostCódigo y artefactos del agente
Sesión de WhatsApp/home/node/.openclaw/Montaje de volumen del hostConserva el inicio de sesión con QR
Llavero de Gmail/home/node/.openclaw/Volumen del host + contraseñaRequiere GOG_KEYRING_PASSWORD
Paquetes de complementos/home/node/.openclaw/npm, /home/node/.openclaw/gitMontaje de volumen del hostRaíces de paquetes de complementos descargables
Binarios externos/usr/local/bin/Imagen DockerDebe estar integrado en el momento de la compilación
Entorno de ejecución de NodeSistema de archivos del contenedorImagen de DockerReconstruido en cada compilación de imagen
Paquetes del sistema operativoSistema de archivos del contenedorImagen de DockerNo instalar en tiempo de ejecución
Contenedor de DockerEfímeroReiniciableSeguro de destruir

Actualizaciones

Sección titulada «Actualizaciones»

Para actualizar OpenClaw en la VM:

Ventana de terminal
git pull
docker compose build
docker compose up -d

Relacionado

Sección titulada «Relacionado»