​

Podman

​

요구 사항

• Podman (루트리스)
• 1회 설정을 위한 Sudo (사용자 생성, 이미지 빌드)

​

빠른 시작

./setup-podman.sh

./setup-podman.sh --quadlet

./scripts/run-openclaw-podman.sh launch

./scripts/run-openclaw-podman.sh launch setup

​

Systemd (Quadlet, 선택 사항)

• 시작: sudo systemctl --machine openclaw@ --user start openclaw.service
• 중지: sudo systemctl --machine openclaw@ --user stop openclaw.service
• 상태: sudo systemctl --machine openclaw@ --user status openclaw.service
• 로그: sudo journalctl --machine openclaw@ --user -u openclaw.service -f

​

openclaw 사용자 (로그인 불가)

• 쉘: nologin — 인터랙티브 로그인 불가; 공격 표면 감소.
• 홈 디렉터리: 예를 들어 /home/openclaw — ~/.openclaw (설정, 작업공간)을 보유하며 실행 스크립트 run-openclaw-podman.sh를 포함.
• 루트리스 Podman: 사용자는 subuid와 subgid 범위를 가져야 합니다. 많은 배포판에서 사용자를 생성할 때 이를 자동으로 할당합니다. 설정 과정에서 경고가 표시되면 /etc/subuid 및 /etc/subgid에 줄을 추가하세요:
  복사

  AI에게 묻기

  openclaw:100000:65536
  
  그런 다음 해당 사용자로 게이트웨이를 시작하세요 (예: cron 또는 systemd에서):
  복사

  AI에게 묻기

  sudo -u openclaw /home/openclaw/run-openclaw-podman.sh
  sudo -u openclaw /home/openclaw/run-openclaw-podman.sh setup
  
• 설정: 오직 openclaw 및 루트만이 /home/openclaw/.openclaw에 접근할 수 있습니다. 설정을 편집하려면: 게이트웨이가 실행 중인 동안 컨트롤 UI를 사용하거나 sudo -u openclaw $EDITOR /home/openclaw/.openclaw/openclaw.json을 사용하세요.

​

환경 및 설정

• 토큰: ~openclaw/.openclaw/.env에 OPENCLAW_GATEWAY_TOKEN으로 저장됩니다. setup-podman.sh 및 run-openclaw-podman.sh는 누락 시 이를 생성합니다 (openssl, python3, 또는 od 사용).
• 옵션: 해당 .env에서 프로바이더 키 (예: GROQ_API_KEY, OLLAMA_API_KEY) 및 기타 OpenClaw 환경 변수를 설정할 수 있습니다.
• 호스트 포트: 기본적으로 스크립트는 18789 (게이트웨이) 및 18790 (브리지)을 매핑합니다. 실행 시 OPENCLAW_PODMAN_GATEWAY_HOST_PORT 및 OPENCLAW_PODMAN_BRIDGE_HOST_PORT으로 호스트 포트 매핑을 재정의합니다.
• 경로: 호스트 설정 및 작업공간은 기본적으로 ~openclaw/.openclaw 및 ~openclaw/.openclaw/workspace로 설정됩니다. 실행 스크립트에서 사용하는 호스트 경로를 OPENCLAW_CONFIG_DIR 및 OPENCLAW_WORKSPACE_DIR으로 재정의합니다.

​

유용한 명령어

• 로그: Quadlet 사용 시: sudo journalctl --machine openclaw@ --user -u openclaw.service -f. 스크립트 사용 시: sudo -u openclaw podman logs -f openclaw
• 중지: Quadlet 사용 시: sudo systemctl --machine openclaw@ --user stop openclaw.service. 스크립트 사용 시: sudo -u openclaw podman stop openclaw
• 다시 시작: Quadlet 사용 시: sudo systemctl --machine openclaw@ --user start openclaw.service. 스크립트 사용 시: 실행 스크립트를 재실행하거나 podman start openclaw
• 컨테이너 제거: sudo -u openclaw podman rm -f openclaw — 호스트의 설정 및 작업공간은 유지됩니다

​

문제 해결

• 설정 또는 인증 프로파일에서 권한 거부 (EACCES): 컨테이너는 기본적으로 --userns=keep-id로 설정되어 있으며, 스크립트를 실행하는 호스트 사용자와 같은 uid/gid로 실행됩니다. 호스트 OPENCLAW_CONFIG_DIR 및 OPENCLAW_WORKSPACE_DIR이 해당 사용자에 의해 소유되고 있는지 확인하세요.
• 게이트웨이 시작 차단 (누락된 gateway.mode=local): ~openclaw/.openclaw/openclaw.json이 존재하고 gateway.mode="local"로 설정되어 있는지 확인하세요. setup-podman.sh는 누락 시 이 파일을 생성합니다.
• 루트리스 Podman이 openclaw 사용자에 대해 실패함: /etc/subuid 및 /etc/subgid에 openclaw에 대한 줄이 포함되어 있는지 확인하십시오 (예: openclaw:100000:65536). 누락 시 추가하고 재시작하십시오.
• 컨테이너 이름 사용 중: 실행 스크립트는 podman run --replace를 사용하여 실행할 때 기존 컨테이너를 대체합니다. 수동 정리를 위해: podman rm -f openclaw.
• ** openclaw로 실행할 때 스크립트를 찾을 수 없음:** setup-podman.sh를 실행하여 run-openclaw-podman.sh가 openclaw의 홈에 복사되었는지 확인하십시오 (예: /home/openclaw/run-openclaw-podman.sh).
• Quadlet 서비스 없거나 시작 실패: .container 파일을 편집한 후 sudo systemctl --machine openclaw@ --user daemon-reload를 실행하세요. Quadlet은 cgroups v2를 필요로 합니다: podman info --format '{{.Host.CgroupsVersion}}'은 2를 표시해야 합니다.

​

선택 사항: 자신의 사용자로 실행하기