群晖 Container Manager 部署 OpenClaw 完整教程(避坑版)

前言

OpenClaw 是一款强大的 AI 助手集成工具,支持对接飞书、QQ、微信等多渠道,非常适合在群晖 NAS 上 24 小时稳定运行。本文将基于官方 Docker 文档,结合群晖环境特性,提供一份从 0 到 1 的部署指南,并解决你遇到的镜像拉取权限拒绝等常见问题。

一、环境准备

1. 硬件与系统要求

  • 群晖 NAS(DSM 7.0 及以上版本)

  • 至少 4GB 内存(推荐 8GB+,适配 3080 20G 显卡本地模型)

  • 已安装 Container Manager(原 Docker 套件)

2. 目录结构规划

在 File Station 中创建以下目录结构,用于数据持久化:

Text
1
2
3
4
5
6

/volume1/openclaw/
├── data/          # 配置文件、数据库等持久化数据
├── workspace/     # 工作区文件映射
├── .env           #环境变量文件
└── compose.yaml   #docker-Compose配置文件

二、Docker Compose 部署(推荐)

1. 新建项目

  1. 进入 Container Manager项目新建

  2. 填写项目信息:

    • 项目名称:openclaw

    • 路径:选择 /volume1/openclaw

    • 源代码:选择 创建 docker-compose.yml

2. 编写 Compose.yaml 配置

将以下内容完整粘贴到编辑器中(已修复镜像权限问题):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
version: "3.8"
services:
  openclaw:
    image: ghcr.io/openclaw/openclaw:main-slim-amd64
    container_name: openclaw
    restart: unless-stopped
    ports:
      - "18789:18789"  # 自动绑定 0.0.0.0,局域网可访问
    volumes:
      # 【关键修改】用群晖绝对路径,别用 ~
      - /volume1/docker/openclaw:/home/node/.openclaw
      - /volume1/docker/openclaw/workspace:/home/node/.openclaw/workspace
      /volume1/docker/openclaw/data:/home/node/.openclaw/data
      # 【可选】如果需要 OpenClaw 控制 Docker,取消下面这行注释
      # - /var/run/docker.sock:/var/run/docker.sock
    env_file:
      - /volume1/docker/openclaw/.env
    environment:
      - OPENCLAW_SANDBOX=false
      # 【注意】如果上面没挂载 docker.sock,这行可以删掉
      - OPENCLAW_DOCKER_SOCKET=/var/run/docker.sock
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost:18789/healthz"]
      interval: 30s
      timeout: 10s
      retries: 3
      start_period: 40s

3.编写.env环境变量

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
# ====================  核心安全配置 (必须修改) ====================
OPENCLAW_GATEWAY_PASSWORD=填写对应的值
# 系统加密密钥(用于加密敏感数据,执行命令生成:openssl rand -hex 32)
OPENCLAW_SECRET_KEY=填写对应的值

# ====================  方舟模型 API 配置 ====================
# 【关键添加】强制指定模型提供商为豆包(方舟),否则默认走 OpenRouter
OPENCLAW_MODEL_PROVIDER=doubao
# 方舟 API 密钥
DOUBAO_API_KEY=填写对应的值
# 方舟默认模型(根据你的 Coding Plan 选择)
DOUBAO_DEFAULT_MODEL=Doubao-Seed-2.0-pro
# 方舟 API 接入点(国内节点,无需修改)
DOUBAO_BASE_URL=https://ark.cn-beijing.volces.com/api/coding/v3

# ====================  飞书 IM 机器人配置 (必须填写) ====================
# 飞书开放平台创建应用后获取的 App ID
FEISHU_APP_ID=填写对应的值
# 飞书应用 App Secret
FEISHU_APP_SECRET=填写对应的值
# 飞书事件订阅验证 Token(必须填写,否则无法接收飞书消息)
FEISHU_VERIFICATION_TOKEN=填写对应的值

# ====================  群晖专用网络与时区配置 ====================
# 【关键修正】网关监听地址(OpenClaw 官方变量名是 OPENCLAW_GATEWAY_HOST,不是 OPENCLAW_HOST)
OPENCLAW_GATEWAY_HOST=0.0.0.0
# 【关键修正】网关监听端口(OpenClaw 官方变量名是 OPENCLAW_GATEWAY_PORT,不是 OPENCLAW_PORT)
OPENCLAW_GATEWAY_PORT=18789
# 时区设置(群晖推荐)
TZ=Asia/Shanghai

# ====================  补充缺失配置 ====================
# 允许局域网非加密 WS 连接(解决网关安全提示)
OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1

3. 启动项目

  1. 点击 下一步 → 确认配置 → 点击 完成

  2. Container Manager 将自动拉取镜像并启动容器,耐心等待拉取完成。

⚠️ 若遇到 pull access denied 错误,请确保镜像地址为 ghcr.io/openclaw/openclaw:main-slim-amd64,切勿使用阿里云私有镜像。

三、初始化配置(容器内操作)

1. 进入 CLI 容器终端

  1. 进入 Container Manager容器

  2. 选择 openclaw-cli 容器 → 点击 详情终端新增 → 选择 /bin/sh

2. 执行初始化命令

在终端中依次执行以下命令:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

# 1. 生成初始配置(按提示选择)
openclaw init

# 2. 安装需要的渠道插件(示例)
openclaw plugins install @openclaw/feishu  # 飞书
openclaw plugins install @openclaw/qq      # QQ
openclaw plugins install @openclaw/wechat  # 微信

# 3. 配置渠道(以飞书为例)
openclaw config set channels.feishu.appId "你的飞书AppID"
openclaw config set channels.feishu.appSecret "你的飞书AppSecret"

# 4. 配置AI后端(如本地Ollama)
openclaw config set agents.defaults.model "llama2"
openclaw config set agents.defaults.baseURL "http://你的NAS_IP:11434/v1"

# 5. 配置跨域(群晖访问关键)
openclaw config set controlui.allowedOrigins '["http://你的NAS_IP:18789", "http://127.0.0.1:18789"]'

# 6. 重启网关生效
openclaw gateway restart

四、访问与验证

1. Web 控制台访问

在浏览器中输入:

Text
1
2

http://你的NAS_IP:18789

首次访问将进入配置向导,完成剩余设置后即可使用 OpenClaw 控制台。

2. 服务状态检查

openclaw-cli 终端中执行:

1
2
3
4
5
6

# 查看网关运行状态
openclaw gateway status

# 查看已安装插件列表
openclaw plugins list

五、常见问题排查

1. 镜像拉取权限拒绝(pull access denied

  • 原因:使用了阿里云私有镜像源,无访问权限。

  • 解决:将 docker-compose.yml 中的镜像地址替换为 ghcr.io/openclaw/openclaw:main-slim-amd64

2. 容器权限不足(文件读写错误)

  • 原因:群晖默认权限严格,容器内用户无法读写映射目录。

  • 解决:通过 SSH 登录群晖,执行以下命令授权:

    1
    2
    3

    sudo chmod -R 777 /volume1/openclaw/data
    sudo chmod -R 777 /volume1/openclaw/workspace

3. 内存不足导致容器崩溃

  • 原因:群晖环境默认共享内存过小。

  • 解决:确保 docker-compose.yml 中已配置 shm_size: '2gb'

4. 无法访问 Web 控制台

  • 原因:群晖防火墙未放行 18789 端口。

  • 解决

    1. 打开 控制面板安全性防火墙

    2. 新增规则:允许 TCP 协议的 18789 端口访问。

六、升级与备份

1. 升级 OpenClaw

  • 方法一:在 openclaw-cli 终端执行 openclaw upgrade

  • 方法二:在 Container Manager 中,选择 openclaw 项目 → 操作重新创建(勾选“拉取最新镜像”)

2. 备份数据

  1. 停止 openclaw 项目

  2. 复制 /volume1/openclaw/data 目录至备份位置

  3. 恢复时,将备份目录覆盖回原路径即可。

结语

通过以上步骤,你已成功在群晖 NAS 上部署了 OpenClaw AI 助手。结合你的 3080 20G 显卡,可进一步对接本地大模型(如 Qwen、DeepSeek),实现高效的本地 AI 服务。

🔗 参考资料

Synology > NAS > AI
#OpenClaw #Synology #Container Manager #Docker
群晖 Container Manager 部署 OpenClaw 完整教程(避坑版)
https://www.eryang.top/2026/03/28/openclaw-install/
作者
二阳
发布于
2026年3月28日
许可协议