概述
将 OpenClaw 部署到 Google Cloud Platform(GCP)可以获得稳定的云端运行环境,让你的 AI 助手 7×24 小时在线,不再依赖本地设备的开机状态。整个部署过程大约需要 20-30 分钟。
准备工作
开始前请确认以下条件已就绪:
- 已开启结算功能的 GCP 账户
- 本地已安装并完成认证的
gcloudCLI 工具 - 至少一种 AI 模型的 API Key(如 Anthropic、OpenAI、Moonshot 等)
- 基本的 SSH 命令使用经验
推荐机型配置
| 机型 | 规格 | 月费用 | 备注 |
|---|---|---|---|
| e2-small | 2 vCPU,2GB RAM | 约 $12 | 最低推荐配置 |
| e2-medium | 2 vCPU,4GB RAM | 约 $25 | 构建更稳定,推荐 |
| e2-micro | 共享 2 vCPU,1GB RAM | 免费层 | 内存不足,构建常报 OOM |
启动磁盘建议选择 Debian 12 系统,大小至少 20GB。
第一步:创建 GCP 项目和 VM
# 创建新项目
gcloud projects create my-openclaw --name="OpenClaw Gateway"
gcloud config set project my-openclaw
# 启用必要的 API
gcloud services enable compute.googleapis.com
# 创建虚拟机实例
gcloud compute instances create openclaw-gateway \
--zone=us-central1-a \
--machine-type=e2-small \
--boot-disk-size=20GB \
--image-family=debian-12 \
--image-project=debian-cloud
第二步:安装 Docker
通过 SSH 连接到 VM 后安装 Docker:
# 连接到 VM
gcloud compute ssh openclaw-gateway --zone=us-central1-a
# 在 VM 内执行:安装 Docker
sudo apt-get update
sudo apt-get install -y git curl ca-certificates
curl -fsSL https://get.docker.com | sudo sh
sudo usermod -aG docker $USER
# 退出并重新登录使 docker 组权限生效
exit
gcloud compute ssh openclaw-gateway --zone=us-central1-a
第三步:配置 OpenClaw
克隆仓库并创建必要目录:
git clone https://github.com/openclaw/openclaw.git
cd openclaw
mkdir -p ~/.openclaw ~/.openclaw/workspace
创建 .env 配置文件(使用 openssl rand -hex 32 生成强密钥):
cat > .env << 'EOF'
OPENCLAW_IMAGE=openclaw:latest
OPENCLAW_GATEWAY_TOKEN=<用 openssl rand -hex 32 生成>
OPENCLAW_GATEWAY_BIND=lan
OPENCLAW_GATEWAY_PORT=18789
OPENCLAW_CONFIG_DIR=/home/$USER/.openclaw
OPENCLAW_WORKSPACE_DIR=/home/$USER/.openclaw/workspace
GOG_KEYRING_PASSWORD=<用 openssl rand -hex 32 生成>
XDG_CONFIG_HOME=/home/node/.openclaw
EOF
docker-compose.yml 中关键配置说明:
// 端口绑定使用回环地址,禁止直接公网访问
// "127.0.0.1:18789:18789"
// 容器挂载宿主机目录实现数据持久化
// restart: unless-stopped 确保宿主机重启后自动恢复
第四步:启动网关
# 首次构建并启动(需要几分钟)
docker compose up -d
# 查看启动日志
docker compose logs -f
# 生成控制面板访问令牌
docker compose run --rm openclaw-cli dashboard --no-open
第五步:从本地访问
OpenClaw 网关绑定在 VM 的回环地址,需要通过 SSH 隧道安全访问:
# 在本地机器上执行,建立 SSH 隧道
gcloud compute ssh openclaw-gateway --zone=us-central1-a -- -L 18789:127.0.0.1:18789
隧道建立后,在本地浏览器访问 http://127.0.0.1:18789/ 即可打开控制面板。
设备授权配置
首次从客户端连接时需要完成设备授权:
# 在 VM 上查看待授权设备
docker compose run --rm openclaw-cli devices list
# 批准指定设备(用上一步输出的 requestId)
docker compose run --rm openclaw-cli devices approve <requestId>
# 配置允许的来源地址
docker compose run --rm openclaw-cli config set \
gateway.controlUi.allowedOrigins '["http://127.0.0.1:18789"]' \
--strict-json
OOM 故障排查
如果构建过程因内存不足(退出码 137)而失败,需要升级机型:
gcloud compute instances stop openclaw-gateway --zone=us-central1-a
gcloud compute instances set-machine-type openclaw-gateway \
--zone=us-central1-a --machine-type=e2-small
gcloud compute instances start openclaw-gateway --zone=us-central1-a
实用技巧
数据持久化策略:容器本身是无状态的,~/.openclaw 和 ~/.openclaw/workspace 目录通过卷挂载持久化到宿主机。容器重启或重建不会丢失配置和会话历史。
费用优化:不需要 AI 助手时可以停止 VM(gcloud compute instances stop),停机期间只收取磁盘存储费用,约为运行费用的 1/10。
自动化部署:如果需要定期重建环境,建议为 VM 创建专用的服务账户并配置最小 IAM 权限,避免使用个人账户进行自动化操作。