在 2026 年,使用 阿里云 ECS (云服务器) 部署 OpenClaw (原 Clawdbot) 是企业级和高性能需求的首选方案。相比轻量应用服务器,ECS 提供了更灵活的网络配置(VPC、弹性公网 IP)、更强的实例规格选择以及更专业的运维能力。
以下是一份 2026 年最新版、专业级、保姆式 的 ECS 部署教程。
🎯 为什么选 ECS?
网络灵活:支持绑定弹性公网 IP (EIP),配置复杂的安全组规则,适合多服务协同。
性能强劲:可选购计算型 (c7)、内存型 (r7) 或 GPU 实例,应对高并发或本地模型推理。
企业级功能:支持云监控、自动快照、RAM 子账号权限隔离,适合团队生产环境。
📋 准备工作
阿里云账号:已实名认证。
API Key 与凭证:
百炼 API Key:控制台 获取
sk-...。机器人凭证:钉钉/飞书的
AppKey,AppSecret等。预算预估:
ECS 按量付费或包年包月。入门级 (2核4G) 约 ¥150-300/月 (取决于是否带公网带宽)。
省钱技巧:选择“按使用流量”计费带宽,平时不跑流量不扣费。
🚀 第一步:购买与初始化 ECS
创建实例:
公网 IP:勾选“分配公网 IPv4 地址”。
带宽计费:选“按使用流量” (峰值设为 5-10Mbps 即可,省钱)。
安全组:确保勾选 SSH (22)。稍后需手动添加 8080 端口。
入门:
ecs.g7.large(2核 8G) 或ecs.c7.large(2核 4G)。注意:ECS 通常内存配比不同,建议至少 4G 内存以保证 Python 环境稳定。
登录 ECS 控制台 -> “创建实例”。
计费方式:测试选“按量付费”,长期运行选“包年包月”。
地域:就近选择。
镜像:选择 Ubuntu 22.04 LTS (推荐) 或 Alibaba Cloud Linux 3。
实例规格:
存储:系统盘 40GB ESSD Entry 即可。
网络与安全组 (关键):
登录凭证:设置
root密码或上传 SSH 密钥。等待启动:实例状态变为“运行中”后,记录 公网 IP。
💻 第二步:远程连接与环境安装
1. 连接服务器
方式 A (网页):ECS 控制台 -> 实例详情 -> “远程连接” (Workbench)。
方式 B (终端):本地终端
ssh root@<公网IP>。
2. 执行一键安装脚本
复制以下代码粘贴到终端执行(自动安装 Python, Git, 虚拟环境并拉取代码):
echo "🚀 开始部署 OpenClaw on ECS..." # 1. 更新源并安装基础依赖 apt update && apt install -y python3 python3-pip python3-venv git curl wget # 2. 创建项目目录 mkdir -p /opt/openclaw cd /opt/openclaw # 3. 克隆代码 (请确认最新仓库地址) git clone https://github.com/OpenClawTeam/openclaw.git . # 4. 创建虚拟环境 python3 -m venv venv # 5. 激活环境并安装依赖 (清华源加速) source venv/bin/activate pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple echo "✅ 基础环境安装完成!"
⚙️ 第三步:配置与网络安全 (ECS 特有步骤)
ECS 的网络安全由 安全组 (Security Group) 控制,比轻量服务器更严格。
1. 修改应用配置
nano .env
填入关键信息:
DASHSCOPE_API_KEY=sk-你的 Key DINGTALK_APP_KEY=你的 AppKey DINGTALK_APP_SECRET=你的 AppSecret HOST=0.0.0.0 PORT=8080
保存退出 (Ctrl+O, Enter, Ctrl+X)。
2. 配置安全组 (防火墙)
这是 ECS 部署最容易失败的地方!
回到阿里云 ECS 控制台 -> 实例详情页。
找到 “安全组” 标签页,点击安全组 ID。
点击 “配置规则” -> “入方向” -> “手动添加”。
优先级:1
协议类型:TCP
端口范围:
8080/8080(与你.env中一致)授权对象:
0.0.0.0/0(允许全网访问,生产环境可限制为钉钉/飞书 IP 段)描述:OpenClaw Webhook
点击 保存。
🔄 第四步: systemd 守护进程 (生产级运行)
为了保证服务高可用,必须配置 systemd。
创建服务文件:
cat > /etc/systemd/system/openclaw.service <<EOF [Unit] Description=OpenClaw Bot on ECS After=network.target [Service] User=root WorkingDirectory=/opt/openclaw Environment="PATH=/opt/openclaw/venv/bin" ExecStart=/opt/openclaw/venv/bin/python3 main.py Restart=always RestartSec=5 # 可选:限制资源使用,防止异常占用 # LimitNOFILE=65535 [Install] WantedBy=multi-user.target EOF
启动服务:
systemctl daemon-reload systemctl start openclaw systemctl enable openclaw
验证状态:
systemctl status openclaw # 看到 active (running) 即成功
🧪 第五步:对接与测试
获取公网 IP:在 ECS 控制台查看。
配置回调:
钉钉/飞书后台填写:
http://<ECS 公网 IP>:8080/callback注意:ECS 的公网 IP 通常是固定的(包年包月),如果是按量付费且没绑 EIP,重启后 IP 可能会变。生产环境建议绑定弹性公网 IP (EIP)。
测试:发送消息测试回复。
🛡️ 第六步:进阶运维 (ECS 专属优势)
1. 日志管理
ECS 通常配合 SLS (日志服务) 使用,但简单场景可直接看文件:
journalctl -u openclaw -f --no-pager
2. 自动备份 (快照)
在 ECS 控制台 -> 磁盘与镜像 -> 快照。
设置 自动快照策略:每天凌晨备份系统盘。一旦配置错误或中毒,可秒级回滚。
3. 监控告警
利用 云监控 (CloudMonitor):
设置 CPU > 80% 或 内存 > 90% 时发送短信/邮件报警。
设置进程存活监控,如果
python3进程意外消失,自动报警。
4. HTTPS 升级 (可选)
如果需要更安全的回调:
购买域名并解析到 ECS IP。
安装 Nginx:
apt install nginx。使用 Certbot 申请免费 SSL 证书:
apt install certbot python3-certbot-nginx。配置 Nginx 反向代理 8080 端口到 443 (HTTPS)。
🆘 常见问题排查 (ECS 版)
| 问题 | 原因 | 解决方案 |
|---|---|---|
| 连接超时 (Time out) | 安全组未放行 8080 | 检查 ECS 安全组入方向规则,确保 8080 对 0.0.0.0/0 开放。 |
| IP 变动导致回调失效 | 按量付费实例未绑 EIP | 去控制台申请并绑定 弹性公网 IP (EIP),保证 IP 固定。 |
| 内存不足 (OOM) | 实例规格太小 | 运行 free -h 查看内存。若频繁满载,需升级实例规格 (如从 2G 升到 4G)。 |
| 依赖安装失败 | 源被墙或网络问题 | 确保 pip 使用了国内源 (-i https://pypi.tuna.tsinghua.edu.cn/simple)。 |
💡 2026 年最佳实践
使用 RAM 角色:不要将 AccessKey 硬编码在代码里。给 ECS 实例绑定 RAM 角色,赋予其访问百炼、OSS 的权限,代码通过元数据服务自动获取临时凭证,更安全。
容器化部署:如果团队有多人协作,建议将 OpenClaw 打包成 Docker 镜像,在 ECS 上运行 Docker 容器,实现环境一致性。
成本优化:如果是测试环境,设置 定时开关机 (晚上 8 点到早上 9 点自动停机),按量付费实例停机后不收计算费,仅收磁盘费,可节省 70% 成本。
通过以上步骤,您就在阿里云 ECS 上构建了一个高可用、安全且易于维护的企业级 OpenClaw 机器人平台!