Platforms overview

EasyRunner

EasyRunner aloja el Gateway de OpenClaw como una pequeña aplicación en contenedor detrás de su proxy Caddy. Esta guía presupone un host EasyRunner que ejecuta aplicaciones Compose compatibles con Podman y termina HTTPS mediante Caddy.

Antes de comenzar

  • Un servidor EasyRunner con un dominio dirigido a él.
  • La imagen oficial de OpenClaw (ghcr.io/openclaw/openclaw) o una compilación propia.
  • Un volumen de configuración persistente para /home/node/.openclaw.
  • Un volumen de espacio de trabajo persistente para /home/node/.openclaw/workspace.
  • Un token o una contraseña seguros para el Gateway.

Mantén habilitada la autenticación de dispositivos siempre que sea posible. Si tu proxy inverso no puede transmitir correctamente la identidad del dispositivo, corrige primero la configuración de proxies de confianza (consulta Autenticación mediante proxy de confianza); utiliza omisiones peligrosas de la autenticación únicamente en una red totalmente privada y controlada por el operador.

Aplicación Compose

Crea una aplicación EasyRunner con un archivo Compose como este:

yaml
services:  openclaw:    image: ghcr.io/openclaw/openclaw:latest    restart: unless-stopped    environment:      OPENCLAW_GATEWAY_TOKEN: ${OPENCLAW_GATEWAY_TOKEN}      OPENCLAW_HOME: /home/node      OPENCLAW_STATE_DIR: /home/node/.openclaw      OPENCLAW_CONFIG_PATH: /home/node/.openclaw/openclaw.json      OPENCLAW_WORKSPACE_DIR: /home/node/.openclaw/workspace    volumes:      - openclaw-config:/home/node/.openclaw      - openclaw-workspace:/home/node/.openclaw/workspace    labels:      caddy: openclaw.example.com      caddy.reverse_proxy: "{{upstreams 1455}}"    command: ["node", "openclaw.mjs", "gateway", "--bind", "lan", "--port", "1455"] volumes:  openclaw-config:  openclaw-workspace:

Sustituye openclaw.example.com por el nombre de host de tu Gateway. Guarda OPENCLAW_GATEWAY_TOKEN en el gestor de secretos o variables de entorno de EasyRunner en lugar de incluirlo en la definición de la aplicación. De forma predeterminada, la imagen escucha en la interfaz de bucle local, por lo que --bind lan --port 1455 debe especificarse explícitamente en command para que Caddy pueda acceder al contenedor.

Configurar OpenClaw

Dentro del volumen de configuración persistente, haz que solo se pueda acceder al Gateway mediante el proxy y exige autenticación:

json5
{  gateway: {    bind: "lan",    port: 1455,    auth: {      token: "${OPENCLAW_GATEWAY_TOKEN}",    },  },}

Si Caddy termina TLS para el Gateway, configura los proxies de confianza para la ruta exacta del proxy en lugar de deshabilitar globalmente las comprobaciones de autenticación. Consulta Autenticación mediante proxy de confianza.

Verificación

Desde tu estación de trabajo:

bash
openclaw gateway probe --url https://openclaw.example.com --token <token>openclaw gateway status --url https://openclaw.example.com --token <token>

Desde el host EasyRunner, GET /healthz (actividad) y GET /readyz (disponibilidad) no requieren autenticación y sustentan la comprobación de estado del contenedor integrada en la imagen. Comprueba también en los registros de la aplicación que el Gateway esté escuchando y que no haya fallos de inicio relacionados con SecretRef ni fallos de autenticación de plugins o canales.

Actualizaciones y copias de seguridad

  • Descarga o compila la nueva imagen de OpenClaw y, a continuación, vuelve a desplegar la aplicación EasyRunner.
  • Haz una copia de seguridad del volumen openclaw-config antes de las actualizaciones. Contiene openclaw.json, agents/<agentId>/agent/auth-profiles.json y el estado de los paquetes de plugins instalados.
  • Haz una copia de seguridad de openclaw-workspace si los agentes guardan allí datos persistentes de los proyectos.
  • Ejecuta openclaw doctor después de actualizaciones importantes para detectar migraciones de configuración y advertencias del servicio.

Solución de problemas

  • gateway probe no puede conectarse: confirma que el nombre de host de Caddy apunta a la aplicación y que el contenedor escucha en 0.0.0.0:1455.
  • La autenticación falla: rota simultáneamente el token en los secretos de EasyRunner y en el comando del cliente local.
  • Los archivos pertenecen a root después de restaurarlos: la imagen se ejecuta como node (uid 1000); corrige los volúmenes montados para que ese usuario pueda escribir en /home/node/.openclaw y /home/node/.openclaw/workspace.
  • Los plugins del navegador o de los canales fallan: comprueba si los binarios externos necesarios, el acceso de salida a la red y las credenciales montadas están disponibles dentro del contenedor.
Was this useful?
On this page

On this page