Docker-Konfiguration

Wie Docker genutzt wird

Jede ClawHosters-Instanz führt OpenClaw in einem Docker-Container auf einem dedizierten VPS aus. Docker bietet Isolation, Ressourcenlimits und konsistente Deployments über alle Instanzen hinweg.

Du musst für den normalen Gebrauch nicht direkt mit Docker interagieren. ClawHosters verwaltet den Container-Lebenszyklus automatisch. Diese Referenz ist für Nutzer, die sich per SSH für erweiterte Konfiguration verbinden.

Container-Setup

Der OpenClaw-Container wird durch eine docker-compose.yml-Datei definiert, die ClawHosters während des Deployments generiert.

Docker-Image

ghcr.io/phioranex/openclaw-docker:latest

Das ist ein community-gepflegtes Image, das regelmäßig Updates erhält. Das Image wird während der Snapshot-Erstellung vorgeladen, sodass beim Deployment kein Download nötig ist.

Ports

Das Gateway ist unter http://deine-instanz-ip:8080 erreichbar. Nginx auf dem Host stellt einen Reverse-Proxy für HTTPS-Zugriff bereit.

Container-Startbefehl

gateway --allow-unconfigured --bind lan

Das --allow-unconfigured-Flag lässt das Gateway auch ohne konfiguriertes LLM starten. Das --bind lan-Flag bindet an die lokale Netzwerkschnittstelle.

Ressourcenlimits

Docker erzwingt Speicherlimits basierend auf deinem Tier:

Wenn der Container das Speicherlimit überschreitet, beendet Docker ihn und startet ihn automatisch neu. Der Node.js Heap ist auf etwa 75% des Docker-Speicherlimits gesetzt, um Platz für andere Prozesse im Container zu lassen.

Volumes

Der Container nutzt ein benanntes Docker-Volume für persistente Daten:

Daten in diesen Volumes überleben Container-Neustarts und Reboots. Ein Rebuild ersetzt den Container, bewahrt aber die Host-Level-Daten.

Health Check

Docker überwacht die Gesundheit des Containers:

healthcheck:
  test: ["CMD", "curl", "-f", "http://localhost:18789/"]
  interval: 30s
  timeout: 10s
  retries: 3
  start_period: 60s

Das Gateway braucht bis zu 60 Sekunden zum Starten. Danach prüft Docker alle 30 Sekunden. Wenn drei aufeinanderfolgende Prüfungen fehlschlagen, markiert Docker den Container als ungesund.

Container-Berechtigungen

Der Container läuft als root (user: "0"). Das ist beabsichtigt — OpenClaw braucht Root-Zugriff für:

• Paketinstallation zur Laufzeit (Skills können zusätzliche Tools erfordern)
• Zugriff auf Systemressourcen für Browser-Automatisierung
• Dateiverwaltung im gesamten Container-Dateisystem

Docker-Daemon-Konfiguration

Der Docker-Daemon des Hosts ist mit diesen Einstellungen gehärtet:

Nützliche Docker-Befehle

Wenn du dich per SSH mit deiner Instanz verbindest, sind diese Befehle nützlich:

Container-Status prüfen

docker ps

Container-Logs anzeigen

# Letzte 100 Zeilen
docker logs --tail 100 openclaw-<id>

# Logs in Echtzeit verfolgen
docker logs -f openclaw-<id>

Container neustarten

cd /opt/openclaw && docker compose restart

Befehle im Container ausführen

# Interaktive Shell
docker exec -it openclaw-<id> bash

# Einzelnen Befehl ausführen
docker exec openclaw-<id> node --version

Ressourcennutzung prüfen

docker stats openclaw-<id> --no-stream

Das zeigt aktuelle CPU-, Speicher- und Netzwerknutzung.

Was du vermeiden solltest

• Führe nicht docker compose down aus — Das stoppt und entfernt den Container. Nutze stattdessen restart.
• Ziehe kein neues Image manuell — ClawHosters verwaltet Image-Updates über Snapshots.
• Ändere nicht docker-compose.yml — ClawHosters überschreibt sie beim Redeployment. Eigene Änderungen gehen verloren.
• Ändere nicht das Speicherlimit — Es ist basierend auf deinem Tier gesetzt. Eine Erhöhung über die VPS-Kapazität hinaus lässt den Host abstürzen.

Verwandte Dokumentation

• Umgebungsvariablen — An den Container übergebene Variablen
• Ressourcenlimits — CPU, RAM, Speicher nach Tier
• SSH-Zugang — Verbindung zu deiner Instanz
• Instanz neu aufsetzen — Factory-Reset