Platforms overview
EasyRunner
EasyRunner, OpenClaw Gateway'i Caddy proxy'sinin arkasında küçük, kapsayıcılaştırılmış bir uygulama olarak barındırır. Bu kılavuz, Podman uyumlu Compose uygulamalarını çalıştıran ve HTTPS bağlantılarını Caddy üzerinden sonlandıran bir EasyRunner ana makinesini varsayar.
Başlamadan önce
- Kendisine yönlendirilmiş bir alan adına sahip EasyRunner sunucusu.
- Resmî OpenClaw imajı (
ghcr.io/openclaw/openclaw) veya kendi derlemeniz. /home/node/.openclawiçin kalıcı bir yapılandırma birimi./home/node/.openclaw/workspaceiçin kalıcı bir çalışma alanı birimi.- Güçlü bir Gateway belirteci veya parolası.
Mümkün olduğunda cihaz kimlik doğrulamasını etkin tutun. Ters proxy'niz cihaz kimliğini doğru şekilde aktaramıyorsa önce güvenilir proxy ayarlarını düzeltin (bkz. Güvenilir proxy kimlik doğrulaması); tehlikeli kimlik doğrulama atlamalarını yalnızca tamamen özel ve operatör denetimindeki bir ağda kullanın.
Compose uygulaması
Aşağıdaki yapıya sahip bir Compose dosyasıyla EasyRunner uygulaması oluşturun:
services: openclaw: image: ghcr.io/openclaw/openclaw:latest restart: unless-stopped environment: OPENCLAW_GATEWAY_TOKEN: ${OPENCLAW_GATEWAY_TOKEN} OPENCLAW_HOME: /home/node OPENCLAW_STATE_DIR: /home/node/.openclaw OPENCLAW_CONFIG_PATH: /home/node/.openclaw/openclaw.json OPENCLAW_WORKSPACE_DIR: /home/node/.openclaw/workspace volumes: - openclaw-config:/home/node/.openclaw - openclaw-workspace:/home/node/.openclaw/workspace labels: caddy: openclaw.example.com caddy.reverse_proxy: "{{upstreams 1455}}" command: ["node", "openclaw.mjs", "gateway", "--bind", "lan", "--port", "1455"] volumes: openclaw-config: openclaw-workspace:openclaw.example.com değerini Gateway ana makine adınızla değiştirin. OPENCLAW_GATEWAY_TOKEN değerini uygulama tanımına kaydetmek yerine EasyRunner'ın gizli değer/ortam yöneticisinde saklayın. İmaj varsayılan olarak local loopback'e bağlandığından, Caddy'nin kapsayıcıya erişebilmesi için command içindeki açık --bind lan --port 1455 ayarı gereklidir.
OpenClaw'ı yapılandırma
Kalıcı yapılandırma biriminde Gateway'i yalnızca proxy üzerinden erişilebilir tutun ve kimlik doğrulamasını zorunlu kılın:
{ gateway: { bind: "lan", port: 1455, auth: { token: "${OPENCLAW_GATEWAY_TOKEN}", }, },}Caddy, Gateway için TLS bağlantılarını sonlandırıyorsa kimlik doğrulama denetimlerini genel olarak devre dışı bırakmak yerine tam proxy yolu için güvenilir proxy ayarlarını yapılandırın. Bkz. Güvenilir proxy kimlik doğrulaması.
Doğrulama
İş istasyonunuzdan:
openclaw gateway probe --url https://openclaw.example.com --token <token>openclaw gateway status --url https://openclaw.example.com --token <token>EasyRunner ana makinesinden, GET /healthz (çalışırlık) ve GET /readyz (hazır olma durumu) kimlik doğrulaması gerektirmez ve imajın yerleşik kapsayıcı sağlık denetimini destekler. Ayrıca uygulama günlüklerinde dinleyen bir Gateway bulunduğunu ve başlangıç sırasında SecretRef, plugin veya kanal kimlik doğrulama hatası olmadığını kontrol edin.
Güncellemeler ve yedeklemeler
- Yeni OpenClaw imajını çekin veya derleyin, ardından EasyRunner uygulamasını yeniden dağıtın.
- Güncellemelerden önce
openclaw-configbirimini yedekleyin. Bu birimopenclaw.json,agents/<agentId>/agent/auth-profiles.jsonve yüklü plugin paketlerinin durumunu içerir. - Aracılar buraya kalıcı proje verileri yazıyorsa
openclaw-workspacebirimini yedekleyin. - Yapılandırma geçişlerini ve hizmet uyarılarını tespit etmek için büyük güncellemelerden sonra
openclaw doctorkomutunu çalıştırın.
Sorun giderme
gateway probebağlanamıyor: Caddy ana makine adının uygulamaya yönlendirildiğini ve kapsayıcının0.0.0.0:1455üzerinde dinlediğini doğrulayın.- Kimlik doğrulaması başarısız oluyor: EasyRunner gizli değerlerindeki ve yerel istemci komutundaki belirteci birlikte yenileyin.
- Geri yükleme sonrasında dosyaların sahibi root: imaj
node(uid 1000) olarak çalışır; bu kullanıcının/home/node/.openclawve/home/node/.openclaw/workspacedizinlerine yazabilmesi için bağlanan birimlerin sahipliğini düzeltin. - Tarayıcı veya kanal plugin'leri başarısız oluyor: gerekli harici ikili dosyaların, ağ çıkışının ve bağlanan kimlik bilgilerinin kapsayıcı içinde kullanılabilir olup olmadığını kontrol edin.