容器化 OpenClaw 常栽在哪條 docker/podman 在跑:--container 與 OPENCLAW_CONTAINER 並存時,日誌須落最終布林與映像,免 CI 誤判汙染快取與憑證。順序:引擎與 socket → 透傳 → 掛載與技能 → doctor。延伸:Actions 多機手把手、DerivedData/磁碟 FAQ。
一、--container 與 OPENCLAW_CONTAINER
--container 一次性複現;OPENCLAW_CONTAINER 給 systemd/LaunchAgent/CI。並存依發行說明(多為 CLI 壓環境變數),日誌落布林與映像。無 TTY job 顯式二選一。
二、Docker/Podman 透傳
透傳=子行程繼承 DOCKER_HOST/CONTAINER_HOST 與 socket;Runbook 寫絕對路徑與版本。doctor 連不上時,宿主 docker info/podman info 對照容器掛載與 PATH。
三、路徑掛載
多台機掛載視圖一致:workspace、外掛快取、大索引用分卷;唯讀技能對齊 uid/gid;勿整棵家目錄綁定。路徑先 realpath 再寫設定。
四、技能依賴與 setupCommand
依賴多在首啟跑 setupCommand;優先帶 digest 的基礎映像。doctor 缺套件時辨「映像未烘焙」vs「bind 蓋 node_modules」。
五、doctor 對照
doctor 依引擎 → schema → 掛載 → 技能對 info;修復後冷啟動。間歇故障留 stderr 與 digest。
六、高記憶體遠端 Mac 隔離閘道
高記憶體遠端 Mac 跑閘道+大快取,CI 另機;OPENCLAW_CONTAINER 固定為真,Docker 根與隧道分盤。入口 tailnet/專線。排錯:socket、布林、doctor。
在 Mac mini 上跑透傳與閘道更省心
macOS 上 docker/podman 與 SSH、Homebrew 同一套 Runbook;Apple Silicon 統一記憶體利於閘道與側車;待機約 4W;Gatekeeper、SIP、FileVault 收斂無人值守面。Mac mini M4 適合編排,綜合成本常優於自攢機。
閘道與 CI 分機見 Macstripe 首頁 區域與記憶體規格。若要把透傳與 doctor 跑在靜音一致硬體上,現在即可從首頁選 Mac mini M4 起跳。
