1. Зачем запускать OpenClaw в Docker
В продакшене нужны воспроизводимость, масштабирование и откат. Образы Docker собирают OpenClaw и зависимости; Compose поднимает стек одной командой и унифицирует сеть и хранилище. По сравнению с процессом на хосте Docker упрощает лимиты ресурсов, проверки здоровья и сбор логов и соответствует практике 2026 года.
2. Скрипт в один клик и Docker Compose в 5 шагов
Шаг 1: Установить Docker и Docker Compose. На Mac — Docker Desktop или Colima; на Linux — Docker Engine и плагин compose.
Шаг 2: Взять официальный или сообщественный образ OpenClaw и пример compose-файла или выполнить скрипт установки по официальной документации.
Шаг 3: Задать переменные окружения (API-ключи, порт, каталог данных) в .env или environment в compose; не коммитить секреты.
Шаг 4: Выполнить docker compose up -d, затем docker compose ps и docker compose logs -f для проверки.
Шаг 5: Открыть настроенный порт (например 18789) для проверки консоли, затем добавить мониторинг и безопасность для продакшена.
3. Конфиг продакшена: ресурсы, сеть, хранилище
| Область | Рекомендация |
|---|---|
| Память/CPU | Задать mem_limit и cpus в compose для сервиса OpenClaw |
| Перезапуск | restart: unless-stopped или always |
| Данные | Монтировать конфиг и данные как тома |
| Сеть | Разместить за обратным прокси (Nginx/Caddy), открыть только 443 |
4. Мониторинг и алерты
Добавить healthcheck в compose (например HTTP-проверка порта консоли). Использовать docker compose logs или отправлять логи в централизованное хранилище. Prometheus или простые проверки живости/порта, алерт при сбое.
5. Усиление безопасности
| Пункт | Действие |
|---|---|
| Секреты | Вводить только через переменные окружения или менеджер секретов |
| Пользователь | Запускать контейнер не от root, если образ поддерживает |
| Сеть | Не открывать лишние порты; в продакшене обратный прокси + HTTPS |
| Образ | Закрепить тег версии образа, сканировать (например Trivy), обновлять регулярно |
6. Бэкап и восстановление
Регулярно (cron) бэкапить смонтированные тома и .env (обезличенный). Восстановление: установить Docker/Compose на новом хосте, восстановить тома и конфиг, выполнить docker compose up -d.
7. Типичные проблемы продакшена
| Симптом | Вероятная причина | Действие |
|---|---|---|
| Контейнер постоянно перезапускается | OOM, провал healthcheck, зависимость не готова | Проверить логи, увеличить память или ослабить таймаут healthcheck |
| Консоль недоступна | Файрвол, настройка прокси, порт не слушает | Проверить порт и security group, настройки прокси |
| Таймауты или тормоза | Лимиты ресурсов, сеть или лимиты API | Проверить метрики и логи, масштабировать или скорректировать лимиты |
Справка (2026):
- Один экземпляр OpenClaw: не менее 2 ГБ RAM, 1 CPU; при высокой нагрузке — горизонтальное масштабирование + балансировщик.
- В продакшене закрепить тег версии образа, не использовать latest.
- Бэкап не реже раза в сутки, хранить 7 дней; для критичных сред увеличить частоту и срок хранения.
8. Почему продакшен OpenClaw удобно крутить на удалённом Mac
Docker-образ OpenClaw запускается на любом Linux или Mac с Docker. Развернув его на удалённом Mac, вы используете ту же среду Metal/унифицированной памяти; питание и охлаждение в ЦОД дают стабильность 24/7. Команды, которым нужна стабильность продакшена и экосистема Mac, могут запускать тот же Docker Compose на удалённом Mac MACGPU — меньше своих хостов, оплата по факту использования.
Если OpenClaw уже крутится в Docker локально или на Linux, но нужна высокая доступность и меньше эксплуатации, перенесите продакшен-инстанс на удалённый Mac MACGPU: тот же Compose и образ, 24/7 на Mac с нашей сетью и питанием.