在阿里云 ECS 全新操作系统(如 Alibaba Cloud Linux 3, Ubuntu 22.04, CentOS 7.9 等)上部署 OpenClaw,最推荐、最稳定的方式是使用 Docker 容器化部署。
整个过程只需 3 步,耗时约 5-10 分钟。
🚀 核心部署命令 (一键复制版)
如果您已经准备好了 阿里云百炼 API Key 和 钉钉/飞书凭证,可以直接复制以下命令块,修改其中的占位符后一次性执行:
# 1. 安装 Docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun && systemctl enable --now docker # 2. 创建目录 mkdir -p /opt/openclaw && cd /opt/openclaw # 3. 启动 OpenClaw (⚠️请务必替换下方的 YOUR_XXX 为您的真实凭证) docker run -d \ --name openclaw-bot \ --restart always \ --network host \ -v /opt/openclaw/logs:/app/logs \ -e DASHSCOPE_API_KEY=sk-YOUR_DASHSCOPE_KEY \ -e MODEL_NAME=qwen-plus \ -e DINGTALK_APP_KEY=YOUR_DINGTALK_APPKEY \ -e DINGTALK_APP_SECRET=YOUR_DINGTALK_APPSECRET \ registry.cn-hangzhou.aliyuncs.com/openclaw/openclaw:latest
⚠️ 重要提示:
请将
sk-YOUR_DASHSCOPE_KEY替换为您的阿里云百炼 API Key。请将
YOUR_DINGTALK_APPKEY和YOUR_DINGTALK_APPSECRET替换为钉钉开放平台的应用凭证。如果只接飞书,请将钉钉变量换成
FEISHU_APP_ID和FEISHU_APP_SECRET。如果官方暂无公共镜像,请使用文末的“备选方案”。
📋 详细分步操作指南
第一步:安装 Docker 环境 (1 分钟)
全新的 ECS 系统通常没有预装 Docker。我们需要先安装它。
操作:远程连接服务器 (SSH),执行以下命令:
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun systemctl enable docker && systemctl start docker docker --version
验证:看到
Docker version ...输出即表示安装成功。
第二步:准备凭证与启动容器 (2 分钟)
OpenClaw 需要知道“大脑”(阿里云百炼)和“手脚”(钉钉/飞书)的联系方式。
获取凭证(如果还没准备好):
百炼 Key: 阿里云百炼控制台 -> API-KEY 管理。
钉钉/飞书: 对应开放平台创建应用,获取 AppKey/AppSecret。
执行启动命令:
创建一个目录并运行容器(请务必修改-e后面的值):mkdir -p /opt/openclaw cd /opt/openclaw docker run -d \ --name openclaw-bot \ --restart always \ --network host \ -v /opt/openclaw/logs:/app/logs \ -e DASHSCOPE_API_KEY=sk-xxxxxxxxxxxxxxxx \ -e MODEL_NAME=qwen-plus \ -e DINGTALK_APP_KEY=dingxxxxxxxxxx \ -e DINGTALK_APP_SECRET=xxxxxxxxxxxxxx \ registry.cn-hangzhou.aliyuncs.com/openclaw/openclaw:latest
--network host: 使用主机网络,避免端口映射麻烦,OpenClaw 默认监听 8080。--restart always: 保证服务器重启后机器人自动运行。
第三步:配置安全组与验证 (2 分钟)
为了让钉钉/飞书能把消息发给您的服务器,必须开放端口。
开放端口:
登录 阿里云 ECS 控制台 -> 实例详情 -> 安全组 -> 配置规则 -> 入方向。
添加规则:端口 8080,协议 TCP,授权对象 0.0.0.0/0。
(如果是轻量应用服务器,还需在“防火墙”菜单中同样添加 8080 端口)。
验证运行状态:
docker logs -f openclaw-bot
看到
Server started on http://0.0.0.0:8080表示成功。对接平台:
去钉钉/飞书开放平台 -> 事件订阅。
回调地址填写:
http://<您的ECS公网IP>:8080/dingtalk/callback(路径视具体版本可能略有不同,请参考文档)。保存验证通过后,即可在群里测试。
💡 常见问题与备选方案
Q1: 提示 image not found 怎么办?
如果目前 OpenClaw 官方尚未发布正式的公共 Docker 镜像,或者您找不到上述镜像地址,请使用 Python 源码直接运行 方式(同样很快):
# 1. 安装 Python 和 Git yum install -y python3 pip git # CentOS/Alinux # apt install -y python3 pip git # Ubuntu # 2. 克隆代码 (假设地址,请替换为实际仓库) git clone https://github.com/OpenClawTeam/openclaw.git /opt/openclaw cd /opt/openclaw # 3. 安装依赖 pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple # 4. 创建 .env 配置文件 cat > .env <<EOF DASHSCOPE_API_KEY=sk-YOUR_KEY DINGTALK_APP_KEY=YOUR_KEY DINGTALK_APP_SECRET=YOUR_SECRET MODEL_NAME=qwen-plus PORT=8080 EOF # 5. 后台运行 nohup python3 main.py > output.log 2>&1 &
Q2: 日志报错 Connection refused 或 Auth failed?
检查
.env或-e参数中的 API Key 和 Secret 是否复制完整,有无多余空格。检查 安全组 是否真的放行了 8080 端口。
检查百炼账号是否欠费或未激活服务。
Q3: 如何更新版本?
Docker 方式:
docker pull registry.cn-hangzhou.aliyuncs.com/openclaw/openclaw:latest docker restart openclaw-bot
源码方式:
cd /opt/openclaw git pull pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple # 重启进程 (先 kill 旧的,再运行 nohup ...) pkill -f "python3 main.py" nohup python3 main.py > output.log 2>&1 &
总结
装 Docker (
curl ...)。跑容器 (
docker run -e ...,记得改 Key)。开端口 (阿里云安全组开 8080)。
三步走完,您的 AI 机器人即可上线!