OpenClaw In Docker 部署指南
OpenClaw In Docker 提供一个类似虚拟机的环境,一键运行 OpenClaw 服务,并提供安全的用户登录与 HTTPS 访问能力,使其可以便捷、安全的运行开放在互联网上。
项目地址:https://github.com/cncfstack/openclaw-in-docker
主要特点
- 隔离容器运行:基于 csvm 项目,提供 systemd 系统服务,运行在类虚拟机隔离容器中。
- 用户登录认证:基于 OpenResty+Lua 提供用户登录功能,需登录后才能访问页面。
- HTTPS 强制访问:默认使用 OpenSSL 自签证书,必须使用 HTTPS 访问。
- 基础服务集成:容器启动默认运行 openclaw、openrestry、docker、cron、systemd 等。
- 工具预装:默认安装 chromium、playwright 等工具。
- 独立 Docker 服务:容器内的 Docker 和宿主机上的 Docker 完全独立,互不影响。
快速开始
步骤 1:安装 Docker
在运行 OpenClaw 之前,请确保已经安装 Docker。
步骤 2:安装 OpenClaw
运行如下命令,拉取 OpenClaw 镜像并启动容器,自动启动 OpenClaw 服务。
docker run -itd \
--name openclaw-in-docker \
--hostname openclaw-in-docker \
--privileged \
--restart always \
-p 443:443 -p 80:80 \
-v /lib/modules:/lib/modules:ro \
-v openclaw-storage:/var \
-v ./data/openclaw01:/root/.openclaw \
-e OPENCLAW_WEB_URL="https://localhost" \
-e OPENCLAW_USER="openclaw" \
-e OPENCLAW_PASSWORD="openclaw" \
registry.cncfstack.com/cncfstack/openclaw-in-docker:v2026.3.11-v0.1.0
命令执行完成,即 OpenClaw 部署完成。
步骤 3:访问 OpenClaw Web
运行成功后,访问 https://localhost,输入用户名 openclaw 和密码 openclaw 进行登录。
该登录页面是基于 OpenResty+Lua 提供用户登录认证功能,用户登录成功后才能访问 OpenClaw 原生页面。
[图片]
登录成功后,进入网关页面。需要配置网关连接信息。
步骤 4:配置网关连接信息
[图片]
OpenClaw 网关连接 WebSocket URL 为 wss://localhost(注意是 wss://)。
网关令牌位于挂载路径的 openclaw.json 配置文件文件中,默认由 OpenClaw 自动创建。
令牌 Token 查询命令:
cat ./data/openclaw01/openclaw.json | grep 'token' | grep -v mode
