🐋 Docker 部署 OpenClaw 完整指南
2026年4月2日
🐋 Docker 部署 OpenClaw 完整指南
核心认知:Docker 为 OpenClaw 提供了环境隔离、快速启停和跨平台兼容三大核心价值。
📋 目录
- 一、核心认知:Docker 部署 OpenClaw 的优势与适用场景
- 二、部署前核心准备:环境要求与工具清单
- 三、阿里云 OpenClaw 一键部署方案
- 四、本地 Docker 完整部署流程
- 五、日常运维与故障排查
一、核心认知:Docker 部署 OpenClaw 的优势与适用场景
(一)Docker 部署核心优势
| 优势 | 说明 |
|---|---|
| 🔒 环境隔离 | 容器化运行独立于宿主机系统,避免依赖冲突 |
| ⚡ 快速启停 | 支持一键启动、停止、重启,部署与卸载过程干净无残留 |
| 🌐 跨平台兼容 | 适配 Linux、macOS、Windows(WSL2)系统 |
| 🔧 版本可控 | 通过镜像版本管理,轻松实现版本切换与回滚 |
| 💾 资源可控 | 可限制容器 CPU、内存占用,避免资源过度消耗 |
(二)适用场景
- 🏠 个人用户:本地搭建 AI 助手,处理办公自动化、文件管理等场景
- 👥 团队协作:部署在服务器端,通过飞书、Discord 等平台多人共用
- 🔬 开发测试:快速搭建测试环境,验证新功能与插件兼容性
- 📅 临时使用:短期需求场景下,快速部署后可随时删除容器
二、部署前核心准备:环境要求与工具清单
(一)硬件与系统要求
| 配置类型 | CPU | 内存 | 存储 | 系统版本 |
|---|---|---|---|---|
| 最低配置(测试) | 1 核 | 4GB(硬性要求) | 20GB SSD | Linux、macOS 12+、Windows 10+(WSL2) |
| 推荐配置(日常使用) | 2 核 | 8GB | 40GB SSD | 同上,支持 Docker 20.10+ |
| 高并发配置(团队使用) | 4 核 | 16GB | 80GB SSD | 建议 Linux 系统 |
(二)必备工具清单
- 🐳 容器化工具:Docker Desktop(Windows/macOS)或 Docker Engine(Linux)、Docker Compose 2.0+
- 💻 轻量替代工具:macOS 用户可使用 Orbstack(轻量化 Docker 替代品,性能更优)
- 📦 源码管理工具:Git 2.30+,用于拉取 OpenClaw 源码
- 🔧 终端工具:Linux/macOS 自带终端、Windows PowerShell(管理员模式)
- ✏️ 文本编辑器:Nano、Vim、Notepad++,用于修改配置文件
- 🌐 浏览器:Chrome、Edge 最新版,用于访问 Web 控制台与飞书开放平台
(三)核心凭证准备
| 凭证类型 | 说明 |
|---|---|
| 🔑 AI 模型 API Key | 支持 OpenAI、通义千问、GLM 4.7 等,本文以 GLM 4.7 为例(需在智谱 AI 平台创建) |
| 📱 飞书凭证(可选) | 飞书开放平台创建企业自建应用,获取 App ID 与 App Secret |
| 🌍 服务器信息 | 公网 IP、SSH 登录用户名与密码,需放行 [[端口:18789]] |
三、阿里云 OpenClaw 一键部署方案
若无需本地 Docker 部署,可直接使用阿里云一键部署方案,10 分钟完成搭建。
步骤概览
- 注册并登录阿里云账号,完成实名认证
- 访问阿里云 OpenClaw 一键部署专题页面 3. 配置服务器参数:
- 实例规格:2 核 4GB 内存 + 40GB ESSD 云盘 + 5Mbps 带宽
- 镜像:选择"OpenClaw(Clawdbot)-Docker 版"
- 地域:推荐中国香港/美国弗吉尼亚(免备案,联网无限制)
- 支付完成后,等待实例状态变为"运行中"
- 远程登录服务器,执行以下命令启动服务
cd /opt/openclaw-docker
docker compose up -d
docker compose ps
- 获取 Web 控制台 Token
docker compose run --rm openclaw-cli dashboard --no-open
- 浏览器访问:http://服务器公网 IP:18789/#token=你的 Token
四、本地 Docker 完整部署流程
(一)Docker 环境安装
1. Linux 系统(Ubuntu 22.04)
# 更新系统包
sudo apt update && sudo apt upgrade -y
# 安装 Docker 依赖
sudo apt install -y ca-certificates curl gnupg lsb-release
# 添加 Docker 官方 GPG 密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
# 设置 Docker 仓库
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
# 安装 Docker Engine 与 Docker Compose
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin
# 启动 Docker 并设置开机自启
sudo systemctl start docker && sudo systemctl enable docker
# 验证安装(输出版本号即为成功)
docker --version
docker compose version
2. macOS 系统
- 方案 1:安装 Docker Desktop - 访问 Docker 官网下载.dmg 安装包,拖拽至应用文件夹
- 方案 2(推荐):安装 Orbstack - 性能优于 Docker Desktop
验证安装:打开终端执行 docker --version
3. Windows 系统(WSL2)
# 启用 WSL2
wsl --install
# 重启电脑后继续
# 安装 Docker Desktop,勾选"Use WSL 2 instead of Hyper-V"
(二)拉取 OpenClaw 源码
# 创建部署目录并进入
mkdir -p ~/openclaw && cd ~/openclaw
# 拉取 OpenClaw 官方源码(HTTPS 方式)
git clone https://github.com/openclaw/openclaw.git .
# 若配置 SSH 密钥,可使用 SSH 方式(速度更快)
# git clone git@github.com:openclaw/openclaw.git .
(三)Docker 镜像构建与初始化
1. 安装 Bash(Mac 系统可选)
brew install bash
2. 运行部署脚本
# 赋予脚本执行权限
chmod +x docker-setup.sh
# 运行部署脚本(自动构建镜像并初始化)
./docker-setup.sh
3. 脚本执行说明
- ⏱️ 构建过程耗时:10-30 分钟,取决于网络速度
- 📦 自动下载依赖、构建 Docker 镜像(镜像名:
openclaw:local) - ⚠️ 警告提示:"CLAUDE_WEB_SESSION_KEY 未设置"属于正常警告,直接忽略即可
(四)OpenClaw 初始化配置(向导式操作)
1. 安全风险确认
◆ I understand this is powerful and inherently risky. Continue?
│ ● Yes / ○ No
# 输入 Yes 并回车,确认已知晓安全风险。
2. 选择 AI 模型提供商
◆ Model/auth provider
│ ○ OpenAI (Codex OAuth + API key)
│ ○ Anthropic
│ ○ MiniMax
│ ○ Moonshot AI (Kimi K2.5)
│ ○ Google
│ ○ xAI (Grok)
│ ○ OpenRouter
│ ○ Qwen
│ ● Z.AI (GLM 4.7) ← 推荐选择
│ ○ 其他模型...
3. 确认默认模型
◆ Default model
│ ● Keep current (zai/glm-4.7)
│ ○ Enter model manually
# 选择 Keep current,回车确认。
4. 配置飞书通道(可选)
◆ Select a channel
│ ○ Telegram (Bot API)
│ ○ WhatsApp (QR link)
│ ● Feishu/Lark (飞书) ← 推荐选择
│ ○ 其他通道...
飞书配置参数:
| 参数 | 值 |
|---|---|
| App ID | 从飞书开放平台获取 |
| App Secret | 从飞书开放平台获取 |
| 地域 | Feishu (feishu.cn) - China |
| 群组策略 | Open - respond in all groups (requires mention) |
| 单聊策略 | No(跳过额外配置) |
5. 技能(Skills)配置
◆ Configure skills now? (recommended)
│ ● Yes / ○ No
# 选择 Yes,按提示跳过无需的 API Key 配置(如 GOOGLE_PLACES_API_KEY、NOTION_API_KEY 等),全部选择 No 即可。
6. 完成初始化
配置完成后,脚本会输出 Web 控制台链接(含 Token):
Dashboard link (with token): http://127.0.0.1:18789/#token=909e30ef0d55f0a2b48b4302ba0
⚠️ 注意:此时暂无法访问,需手动启动 gateway 服务。
(五)启动 OpenClaw Gateway 服务
1. 启动 gateway 容器
# 启动 openclaw-gateway 服务(核心步骤)
docker compose up -d openclaw-gateway
# 查看容器状态(确保两个容器均为 Up 状态)
docker compose ps
成功输出示例:
NAME IMAGE COMMAND SERVICE STATUS PORTS
openclaw-openclaw-cli-run-xxx openclaw:local "node dist/index.js" openclaw-cli running
openclaw-openclaw-gateway-1 openclaw:local "node dist/gateway.js" openclaw-gateway running 0.0.0.0:18789->18789/tcp, 0.0.0.0:18790->18790/tcp
2. 验证端口映射
# 查看端口映射情况
docker ps | grep openclaw
# 若输出中包含 0.0.0.0:18789->18789/tcp,说明端口映射成功。
五、日常运维与核心命令
(一)容器管理命令速查表
| 命令 | 功能描述 |
|---|---|
docker compose up -d | 启动所有 OpenClaw 容器 |
docker compose up -d openclaw-gateway | 单独启动 gateway 服务 |
docker compose stop | 停止所有容器 |
docker compose restart openclaw-gateway | 重启 gateway 服务(配置修改后必做) |
docker compose logs -f | 查看所有容器日志 |
docker compose logs -f openclaw-gateway | 查看 gateway 服务日志(排查问题用) |
docker compose ps | 查看容器运行状态 |
docker compose down | 停止并删除容器(数据保留) |
docker compose down -v | 停止并删除容器及数据卷(⚠️ 谨慎使用) |
(二)OpenClaw CLI 命令(Docker 内执行)
# 进入 OpenClaw 容器终端
docker compose run --rm openclaw-cli bash
# 查看所有技能
openclaw skills list
# 添加新通道
openclaw channels add
# 安全审计
openclaw security audit --deep
# 健康检查
openclaw health
# 查看帮助文档
openclaw -h
(三)配置备份与恢复
1. 备份配置文件
# 备份宿主机配置文件到本地
cp -r ~/.openclaw ~/openclaw-backup-$(date +%Y%m%d)
2. 恢复配置
# 停止容器
docker compose stop
# 恢复备份配置
cp -r ~/openclaw-backup-xxxxxx/* ~/.openclaw/
# 启动容器
docker compose up -d
(四)版本更新
# 拉取最新源码
cd ~/openclaw && git pull
# 重新构建镜像
docker compose build
# 重启容器
docker compose up -d
六、宿主机配置文件管理
若需修改配置(如添加模型、调整权限),可通过宿主机文件直接修改:
进入宿主机配置文件目录
cd ~/.openclaw
nano openclaw.json
关键配置示例(启用 Control UI 不安全认证)
{
"controlUi": {
"enabled": true,
"allowInsecureAuth": true
},
"auth": {
"mode": "token",
"token": "你的 Token"
},
"denyCommands": [
"camera.snap",
"camera.clip",
"screen.record",
"calendar.add",
"contacts.add",
"reminders.add"
]
}
修改完成后,按 Ctrl+X→Y→Enter 保存,重启服务使配置生效:
docker compose restart openclaw-gateway
📝 快速参考卡
常用命令速查
| 场景 | 命令 |
|---|---|
| 启动所有服务 | docker compose up -d |
| 查看状态 | docker compose ps |
| 查看日志 | docker compose logs -f openclaw-gateway |
| 重启网关 | docker compose restart openclaw-gateway |
| 停止所有服务 | docker compose stop |
| 完全清理 | docker compose down -v |
重要端口
- 🌐 Web 控制台:
18789 - 🔍 管理接口:
18790
🔗 相关链接
- [OpenClaw GitHub]
- Docker Compose 官方文档
- 飞书开放平台 API
📌 注意事项
- ⚠️ 安全警告:启用不安全认证时,确保网络环境安全
- 💾 数据备份:定期备份
~/.openclaw目录中的配置文件 - 🔐 API Key 管理:妥善保管 AI 模型 API Key,避免泄露
- 🌍 网络限制:部分模型可能需要代理才能正常访问
*笔记生成时间:2026-04-02 *