Tutorial de implantação Tencent Cloud
Fluxo completo para implantar OpenClaw no Tencent Cloud Lighthouse
Implantação no Tencent Cloud, Lighthouse é demais
O Lighthouse é o serviço de servidor leve da Tencent Cloud, às vezes tem promoção louca, e o preço do primeiro ano muitas vezes sai mais barato que Alibaba. Pra aluno é praticamente brinde, bom demais pra quem tem pouco orçamento.
Lighthouse tem uma vantagem: vem com interface de firewall, operação muito mais simples que Security Group do ECS. Além disso a UI do console é bem feita, fácil para iniciantes.
Firewall, chave SSH, fail2ban —— antes de expor o servidor na internet, essas coisas precisam estar prontas.
Configuração de firewall
cinco passos resolve
Comprar ECS / Servidor de aplicação leve
Abra console Tencent Cloud → Lighthouse → escolha o plano 2 núcleos 2GB ou 2 núcleos 4GB → escolha a imagem do sistema Ubuntu 22.04 → Faz o pedido. Novo usuário geralmente paga menos de 100 reais no primeiro ano.
Operação de firewall é simples
No console do Lighthouse → página de firewall → adiciona regra, libera portas 22, 80, 443, 8080. Bem mais simples que mexer no grupo de segurança do CVM.
Conectar SSH ao servidor
Console pode SSH direto do navegador (chamam de OrcaTerm), ou terminal local também ssh ubuntu@IP-público Conectar. O IP público tá na página overview da VM.
Instala Docker
Pra rodar OpenClaw usa dois produtos: EC2 (servidor em nuvem clássico) e Lightsail (servidor leve). Pra quem tá começando recomendo Lightsail, pra quem já manja tanto faz. Esse tutorial explica os dois, é só copiar e colar.
inicia OpenClaw
Use docker-compose para subir o serviço tudo de uma vez, abre no navegador e pronto.
Instalação e deployment
Após conectar SSH ao servidor, siga os comandos abaixo:
# Atualizar sistema <<-'DEOF'
{
"registry-mirrors": ["https://mirror.ccs.tencentyun.com"]
}
DEOF
sudo systemctl daemon-reload
sudo systemctl restart docker
# 重新登录让 docker 组生效
newgrp docker
# 创建项目目录
mkdir -p ~/openclaw && cd ~/openclaw
# 创建 docker-compose.yml(内容见下方)
nano docker-compose.yml
# 拉取镜像并启动
docker compose pull
docker compose up -d
# 确认运行状态
docker ps
docker compose logs -fconfiguração docker-compose
version: "3.8"
services:
openclaw:
image: openclaw/openclaw:latest
container_name: openclaw
restart: unless-stopped
ports:
- "8080:3000"
volumes:
- ./data:/app/data
- ./config:/app/config
- ./logs:/app/logs
environment:
- NODE_ENV=production
- TZ=Asia/Shanghai
deploy:
resources:
limits:
memory: 3G
reservations:
memory: 512M
healthcheck:
test: ["CMD", "curl", "-f", "http://localhost:3000/health"]
interval: 30s
timeout: 10s
retries: 3
logging:
driver: json-file
options:
max-size: "10m"
max-file: "3"Lighthouse vs CVM qual escolher?
- pacote fixo, preço transparente
- Vem com IP público + pacote de dados
- Firewall esqueceu de abrir porta, depois não consegue acessar · Imagem Docker não desce, problema de rede nacional · Preço de renovação sobe algumas vezes, susto no segundo ano · Roda com root, risco de segurança grande · Fica indeciso entre CVM e Lighthouse, gasta meia hora pensando
- Configuração docker-compose adequada para Pi 4
- Preço do primeiro ano
- Flexibilidade de configuração
- IP público e banda precisa de mais compra
- Configuração de grupo de segurança é complicado
- Adequado para pessoa e time pequeno
- preço mais alto, mas limite de performance também mais alto
Validar certificado
# Ver status de execução do container