Docker VM Runtime
Gedeelde runtimestappen voor VM-gebaseerde Docker-installaties zoals GCP, Hetzner en vergelijkbare VPS-providers.
Vereiste binaries in de image bakken
Binaries installeren in een draaiende container is een valkuil. Alles wat tijdens runtime wordt geïnstalleerd, gaat verloren bij een herstart.
Alle externe binaries die door skills vereist worden, moeten tijdens het bouwen van de image worden geïnstalleerd.
De onderstaande voorbeelden tonen slechts drie veelgebruikte binaries:
gogvoor Gmail-toeganggoplacesvoor Google Placeswaclivoor WhatsApp
Dit zijn voorbeelden, geen volledige lijst. Je kunt zoveel binaries installeren als nodig met hetzelfde patroon.
Als je later nieuwe skills toevoegt die afhankelijk zijn van extra binaries, moet je:
- Het Dockerfile bijwerken
- De image opnieuw bouwen
- De containers herstarten
Voorbeeld-Dockerfile
FROM node:24-bookworm
RUN apt-get update && apt-get install -y socat && rm -rf /var/lib/apt/lists/*
# Voorbeeld binary 1: Gmail CLI
RUN curl -L https://github.com/steipete/gog/releases/latest/download/gog_Linux_x86_64.tar.gz \
| tar -xz -C /usr/local/bin && chmod +x /usr/local/bin/gog
# Voorbeeld binary 2: Google Places CLI
RUN curl -L https://github.com/steipete/goplaces/releases/latest/download/goplaces_Linux_x86_64.tar.gz \
| tar -xz -C /usr/local/bin && chmod +x /usr/local/bin/goplaces
# Voorbeeld binary 3: WhatsApp CLI
RUN curl -L https://github.com/steipete/wacli/releases/latest/download/wacli_Linux_x86_64.tar.gz \
| tar -xz -C /usr/local/bin && chmod +x /usr/local/bin/wacli
# Voeg hieronder meer binaries toe met hetzelfde patroon
WORKDIR /app
COPY package.json pnpm-lock.yaml pnpm-workspace.yaml .npmrc ./
COPY ui/package.json ./ui/package.json
COPY scripts ./scripts
RUN corepack enable
RUN pnpm install --frozen-lockfile
COPY . .
RUN pnpm build
RUN pnpm ui:install
RUN pnpm ui:build
ENV NODE_ENV=production
CMD ["node","dist/index.js"]Bouwen en starten
docker compose build
docker compose up -d openclaw-gatewayAls het bouwen mislukt met Killed of exit code 137 tijdens pnpm install --frozen-lockfile, heeft de VM te weinig geheugen.
Gebruik een grotere machineklasse voordat je het opnieuw probeert.
Binaries verifiëren:
docker compose exec openclaw-gateway which gog
docker compose exec openclaw-gateway which goplaces
docker compose exec openclaw-gateway which wacliVerwachte uitvoer:
/usr/local/bin/gog
/usr/local/bin/goplaces
/usr/local/bin/wacliGateway verifiëren:
docker compose logs -f openclaw-gatewayVerwachte uitvoer:
[gateway] listening on ws://0.0.0.0:18789Wat wordt waar bewaard
OpenClaw draait in Docker, maar Docker is niet de bron van waarheid. Alle langlevende state moet herstarts, rebuilds en reboots overleven.
| Component | Locatie | Persistentiemechanisme | Opmerkingen |
|---|---|---|---|
| Gateway-configuratie | /home/node/.openclaw/ | Host volume mount | Bevat openclaw.json, tokens |
| Model-authprofielen | /home/node/.openclaw/ | Host volume mount | OAuth-tokens, API-keys |
| Skill-configuraties | /home/node/.openclaw/skills/ | Host volume mount | Skill-level state |
| Agent-werkruimte | /home/node/.openclaw/workspace/ | Host volume mount | Code en agent-artefacten |
| WhatsApp-sessie | /home/node/.openclaw/ | Host volume mount | Behoudt QR-login |
| Gmail-keyring | /home/node/.openclaw/ | Host volume + wachtwoord | Vereist GOG_KEYRING_PASSWORD |
| Externe binaries | /usr/local/bin/ | Docker-image | Moet bij build-time gebakken worden |
| Node-runtime | Container-bestandssysteem | Docker-image | Herbouwd bij elke image-build |
| OS-pakketten | Container-bestandssysteem | Docker-image | Niet tijdens runtime installeren |
| Docker-container | Vluchtig | Herstartbaar | Veilig te verwijderen |
Updates
Om OpenClaw op de VM bij te werken:
git pull
docker compose build
docker compose up -d