Docker VM ランタイム
GCP、Hetzner などの VPS プロバイダーでの VM ベース Docker インストールに共通するランタイム手順です。
必要なバイナリをイメージに組み込む
実行中のコンテナ内にバイナリをインストールするのは落とし穴です。 ランタイムでインストールしたものは再起動時にすべて失われます。
スキルが必要とする外部バイナリは、すべてイメージビルド時にインストールしてください。
以下の例では、よく使われる 3 つのバイナリのみを示しています:
gog(Gmail アクセス用)goplaces(Google Places 用)wacli(WhatsApp 用)
これらはあくまで例であり、完全なリストではありません。 同じパターンで必要なだけバイナリをインストールできます。
後から新しいスキルを追加し、追加のバイナリが必要になった場合は:
- Dockerfile を更新
- イメージを再ビルド
- コンテナを再起動
Dockerfile の例
FROM node:24-bookworm
RUN apt-get update && apt-get install -y socat && rm -rf /var/lib/apt/lists/*
# バイナリ例 1:Gmail CLI
RUN curl -L https://github.com/steipete/gog/releases/latest/download/gog_Linux_x86_64.tar.gz \
| tar -xz -C /usr/local/bin && chmod +x /usr/local/bin/gog
# バイナリ例 2:Google Places CLI
RUN curl -L https://github.com/steipete/goplaces/releases/latest/download/goplaces_Linux_x86_64.tar.gz \
| tar -xz -C /usr/local/bin && chmod +x /usr/local/bin/goplaces
# バイナリ例 3:WhatsApp CLI
RUN curl -L https://github.com/steipete/wacli/releases/latest/download/wacli_Linux_x86_64.tar.gz \
| tar -xz -C /usr/local/bin && chmod +x /usr/local/bin/wacli
# 同じパターンで追加のバイナリをここに記述
WORKDIR /app
COPY package.json pnpm-lock.yaml pnpm-workspace.yaml .npmrc ./
COPY ui/package.json ./ui/package.json
COPY scripts ./scripts
RUN corepack enable
RUN pnpm install --frozen-lockfile
COPY . .
RUN pnpm build
RUN pnpm ui:install
RUN pnpm ui:build
ENV NODE_ENV=production
CMD ["node","dist/index.js"]ビルドと起動
docker compose build
docker compose up -d openclaw-gatewaypnpm install --frozen-lockfile の実行中に Killed または exit code 137 でビルドが失敗する場合、VM のメモリが不足しています。
リトライする前に、より大きなマシンクラスを使用してください。
バイナリの確認:
docker compose exec openclaw-gateway which gog
docker compose exec openclaw-gateway which goplaces
docker compose exec openclaw-gateway which wacli期待される出力:
/usr/local/bin/gog
/usr/local/bin/goplaces
/usr/local/bin/wacliGateway の確認:
docker compose logs -f openclaw-gateway期待される出力:
[gateway] listening on ws://0.0.0.0:18789永続化の仕組み
OpenClaw は Docker 内で実行されますが、Docker がデータの正ではありません。 すべての長期保存データは再起動、再ビルド、リブートを越えて存続する必要があります。
| コンポーネント | 場所 | 永続化の仕組み | 備考 |
|---|---|---|---|
| Gateway 設定 | /home/node/.openclaw/ | ホストボリュームマウント | openclaw.json、トークンを含む |
| モデル認証プロファイル | /home/node/.openclaw/ | ホストボリュームマウント | OAuth トークン、API キー |
| スキル設定 | /home/node/.openclaw/skills/ | ホストボリュームマウント | スキルレベルの状態 |
| エージェントワークスペース | /home/node/.openclaw/workspace/ | ホストボリュームマウント | コードとエージェント成果物 |
| WhatsApp セッション | /home/node/.openclaw/ | ホストボリュームマウント | QR ログインを保持 |
| Gmail キーリング | /home/node/.openclaw/ | ホストボリューム + パスワード | GOG_KEYRING_PASSWORD が必要 |
| 外部バイナリ | /usr/local/bin/ | Docker イメージ | ビルド時に組み込む必要あり |
| Node ランタイム | コンテナファイルシステム | Docker イメージ | イメージビルドごとに再構築 |
| OS パッケージ | コンテナファイルシステム | Docker イメージ | ランタイムでインストールしないこと |
| Docker コンテナ | エフェメラル | 再起動可能 | 破棄しても安全 |
アップデート
VM 上の OpenClaw をアップデートするには:
git pull
docker compose build
docker compose up -d