OpenClaw
DevOps & CloudEmpfohlen

Docker Essentials Skill für OpenClaw

Docker-Container und -Images erstellen, ausführen und verwalten.

Zuletzt aktualisiert: 2026-03-03

Schnellinstallation

$ npx clawhub@latest install docker-essentials

Hauptfunktionen

Docker-Images aus Dockerfiles mit natürlicher Sprache erstellen
Container auf Anfrage starten, stoppen und neu starten
Fehlerhafte Builds debuggen und Container-Logs inspizieren
Dockerfiles für kleinere und schnellere Images optimieren
Docker Compose Multi-Container-Setups verwalten
Ungenutzte Images, Container und Volumes bereinigen

Überblick

Der Docker Essentials Skill bringt vollständige Docker-Container-Verwaltung zu OpenClaw über die Docker CLI. Anstatt Dutzende von Docker-Befehlen und Flags auswendig zu lernen, können Sie beschreiben, was Sie möchten, und Ihren OpenClaw-Agenten den Rest erledigen lassen — vom Erstellen von Images bis zum Debuggen abgestürzter Container.

Docker ist das Rückgrat moderner Deployment-Pipelines, aber die Befehlsoberfläche ist umfangreich. Der OpenClaw Docker Essentials Skill überbrückt die Lücke zwischen Absicht und Ausführung und macht Containerisierung für Entwickler auf jedem Niveau zugänglich. Egal, ob Sie eine Node.js-App für die Produktion verpacken oder untersuchen, warum ein Build bei Layer 7 fehlschlägt — der Agent übersetzt Ihre Anfrage in die richtigen docker-Befehle und interpretiert die Ausgabe für Sie.

Typischer Workflow:

  1. Bitten Sie OpenClaw, Ihre Anwendung in einem Container zu erstellen und auszuführen.
  2. Der Agent generiert oder liest Ihr Dockerfile, führt docker build und docker run mit den korrekten Flags aus.
  3. Die Ergebnisse werden in einer lesbaren Zusammenfassung zurückgegeben — kein Kontextwechsel erforderlich.

Voraussetzungen

Bevor Sie den Docker Essentials Skill installieren, stellen Sie sicher, dass Sie Folgendes haben:

  • OpenClaw installiert und ausgeführt (v1.0+)
  • Docker Engine installiert — Docker herunterladen
  • Docker-Daemon läuft — der Skill kommuniziert über den Docker-Socket
  • clawhub CLI installiert für die Skill-Verwaltung

Überprüfen Sie Ihre Einrichtung:

bash
# OpenClaw-Version prüfen
openclaw --version

# Docker-Version prüfen
docker --version

# Überprüfen, ob der Docker-Daemon läuft
docker info

Wenn docker info einen Fehler zurückgibt, starten Sie den Docker-Daemon mit sudo systemctl start docker (Linux) oder öffnen Sie Docker Desktop (macOS / Windows).

Installation

Installieren Sie den Docker Essentials Skill mit einem einzigen Befehl:

bash
npx clawhub@latest install docker-essentials

Vor der Installation können Sie die Berechtigungen und den Quellcode des Skills inspizieren:

bash
clawhub inspect docker-essentials

Um die Installation zu überprüfen:

bash
clawhub list

Sie sollten docker-essentials in der Liste der installierten Skills sehen. Der Skill wurde von Arnarsson erstellt und trägt das empfohlen-Badge, was bedeutet, dass er gut getestet ist und bei korrekter Konfiguration ein geringes Risiko darstellt.

Konfiguration

Der Docker Essentials Skill verbindet sich mit dem Docker-Daemon über den lokalen Docker-Socket (/var/run/docker.sock). Für die lokale Nutzung sind keine API-Schlüssel oder Tokens erforderlich.

Umgebungseinrichtung

bash
# Standard-Docker-Socket (funktioniert normalerweise sofort)
export DOCKER_HOST=unix:///var/run/docker.sock

# Für entfernte Docker-Hosts (optional)
export DOCKER_HOST=tcp://your-remote-host:2376
export DOCKER_TLS_VERIFY=1
export DOCKER_CERT_PATH=~/.docker/certs

Wichtig: Stellen Sie den Docker-Socket niemals ohne TLS über das Netzwerk bereit. Wenn Sie sich mit einem entfernten Docker-Host verbinden, aktivieren Sie immer die TLS-Verifizierung und verwenden Sie Client-Zertifikate.

Docker Compose Unterstützung

Der Skill unterstützt auch Docker Compose Workflows. Stellen Sie sicher, dass Docker Compose V2 installiert ist (im Lieferumfang von Docker Desktop enthalten oder installieren Sie das docker-compose-plugin separat):

bash
docker compose version

Anwendungsbeispiele

1. Eine Anwendung erstellen und ausführen

Sie: „Erstelle ein Docker-Image aus dem Dockerfile in meinem Projektstammverzeichnis und starte es auf Port 3000."

Der Agent führt docker build -t my-app . gefolgt von docker run -d -p 3000:3000 my-app aus. Er meldet die Container-ID, die zugeordneten Ports und bestätigt, dass die App unter localhost:3000 erreichbar ist.

2. Einen fehlerhaften Container debuggen

Sie: „Mein Container api-server stürzt ständig ab. Zeige mir die letzten 50 Zeilen der Logs und sage mir, was falsch ist."

Der Agent führt docker logs --tail 50 api-server aus, analysiert die Ausgabe und identifiziert die Ursache — zum Beispiel eine fehlende Umgebungsvariable oder ein Port-Konflikt. Er schlägt dann eine Lösung vor und kann diese für Sie anwenden.

3. Ein Dockerfile optimieren

Sie: „Analysiere mein Dockerfile und schlage Optimierungen vor, um die Image-Größe zu reduzieren."

Der Agent liest Ihr Dockerfile, identifiziert häufige Probleme wie unnötige Layer, fehlende Multi-Stage-Builds oder aufgeblähte Base-Images und gibt konkrete Empfehlungen. Er kann das Dockerfile mit angewandten Optimierungen umschreiben — oft wird die Image-Größe um 50 % oder mehr reduziert.

4. Docker-Ressourcen bereinigen

Sie: „Entferne alle gestoppten Container, verwaisten Images und ungenutzten Volumes."

Der Agent führt docker system prune -a --volumes aus, nachdem er den Umfang der Bereinigung bestätigt hat. Er meldet, wie viel Speicherplatz freigegeben wurde und listet die entfernten Ressourcen auf.

5. Docker Compose Stacks verwalten

Sie: „Starte den Entwicklungsstack, der in docker-compose.yml definiert ist, und zeige mir den Status aller Dienste."

Der Agent führt docker compose up -d gefolgt von docker compose ps aus und präsentiert eine formatierte Tabelle der laufenden Dienste, ihrer Ports und des Gesundheitsstatus. Wenn ein Dienst nicht startet, prüft er automatisch die Logs und meldet das Problem.

Sicherheit und Best Practices

Der Zugriff auf den Docker-Daemon ist mächtig — ein Container mit den richtigen Flags kann auf das Host-Dateisystem, das Netzwerk und sogar andere Container zugreifen. Befolgen Sie diese Richtlinien, um sicher zu bleiben:

  • Vermeiden Sie den privilegierten Modus. Verwenden Sie niemals --privileged, es sei denn, es ist absolut notwendig. Damit erhält der Container vollen Zugriff auf den Host.
  • Verwenden Sie Nicht-Root-Benutzer. Fügen Sie eine USER-Direktive in Ihrem Dockerfile hinzu, um Prozesse als Nicht-Root-Benutzer im Container auszuführen.
  • Prüfen Sie vor der Bestätigung. OpenClaw fordert eine Genehmigung an, bevor destruktive Befehle wie docker system prune oder docker rm -f ausgeführt werden. Überprüfen Sie immer, was betroffen sein wird.
  • Begrenzen Sie die Ressourcennutzung. Verwenden Sie die Flags --memory und --cpus, um zu verhindern, dass Container alle Host-Ressourcen verbrauchen.
  • Scannen Sie Images auf Schwachstellen. Kombinieren Sie diesen Skill mit docker scout oder Snyk, um bekannte CVEs in Ihren Base-Images zu identifizieren.
  • Halten Sie Docker aktuell. Führen Sie die neueste stabile Version von Docker Engine aus, um von Sicherheitspatches zu profitieren.

Lesen Sie die Sicherheits-Checkliste für allgemeine Sicherheitsrichtlinien zu Skills.

Fehlerbehebung

„Cannot connect to the Docker daemon"

Der Docker-Daemon läuft nicht oder der aktuelle Benutzer hat keine Berechtigung, auf den Socket zuzugreifen.

bash
# Docker-Daemon starten (Linux)
sudo systemctl start docker

# Ihren Benutzer zur Docker-Gruppe hinzufügen (vermeidet sudo)
sudo usermod -aG docker $USER
# Abmelden und erneut anmelden, damit die Gruppenänderung wirksam wird

Unter macOS oder Windows stellen Sie sicher, dass Docker Desktop ausgeführt wird.

„no space left on device"

Docker-Images, Container und Volumes haben Ihre Festplatte gefüllt.

bash
# Docker-Speichernutzung prüfen
docker system df

# Ungenutzte Ressourcen entfernen
docker system prune -a --volumes

Erwägen Sie, einen regelmäßigen Bereinigungsplan mit dem Cron Creator Skill einzurichten.

„port is already allocated"

Ein anderer Prozess oder Container verwendet bereits den angeforderten Port.

bash
# Herausfinden, was den Port verwendet (z.B. Port 3000)
lsof -i :3000

# Oder Docker-Container auflisten, die diesen Port verwenden
docker ps --filter "publish=3000"

Stoppen Sie den konfliktverursachenden Prozess oder ordnen Sie Ihren Container einem anderen Host-Port zu mit -p 3001:3000.

Häufige Fragen

Ja, bei verantwortungsvollem Einsatz. Der Skill folgt dem Bestätigungsmodell von OpenClaw — destruktive Operationen wie das Entfernen von Containern oder das Bereinigen von Images erfordern eine explizite Genehmigung. Wir empfehlen, `--privileged`-Container zu vermeiden und die vorgeschlagenen Befehle des Agenten immer zu überprüfen, bevor Sie bestätigen. Für Produktions-Workloads kombinieren Sie diesen Skill mit dem [Kubernetes](/skills/kubernetes) Skill für Kontrollen auf Orchestrierungsebene.

Ja. Konfigurieren Sie die Umgebungsvariable `DOCKER_HOST`, um auf Ihren entfernten Docker-Daemon zu verweisen (z.B. `tcp://remote-host:2376`). Aktivieren Sie die TLS-Verifizierung mit `DOCKER_TLS_VERIFY=1` und stellen Sie Client-Zertifikate über `DOCKER_CERT_PATH` bereit. Der Skill verwendet den konfigurierten Host für alle nachfolgenden Operationen. Für sicheren Fernzugriff ohne Ports freizugeben, erwägen Sie den [Tailscale](/skills/tailscale) Skill, um einen privaten Netzwerktunnel zu erstellen.

Ja. Der Skill unterstützt Docker Compose V2 Workflows vollständig. Sie können Ihren Agenten bitten, Multi-Container-Stacks zu starten, den Dienststatus zu prüfen, Logs für einzelne Dienste anzuzeigen und Umgebungen herunterzufahren. Stellen Sie sicher, dass das `docker-compose-plugin` installiert ist (es wird standardmäßig mit Docker Desktop ausgeliefert).

Der Skill funktioniert mit Docker Engine 20.10 und höher. Wir empfehlen, die neueste stabile Version zu verwenden, um von Sicherheitspatches und Leistungsverbesserungen zu profitieren. Führen Sie `docker --version` aus, um Ihre aktuelle Version zu prüfen, und besuchen Sie die [Docker-Installationsanleitung](https://docs.docker.com/get-docker/), um bei Bedarf zu aktualisieren.

Der Docker Essentials Skill konzentriert sich auf einzelne Container und Images — Erstellen, Ausführen, Debuggen und Optimieren auf Container-Ebene. Der [Kubernetes](/skills/kubernetes) Skill arbeitet auf Orchestrierungsebene — er verwaltet Pods, Deployments, Services und clusterweite Ressourcen. Verwenden Sie Docker Essentials für die lokale Entwicklung und Einzelhost-Bereitstellungen; verwenden Sie Kubernetes, wenn Sie Multi-Node-Orchestrierung, automatische Skalierung und Service-Discovery benötigen. Beide Skills ergänzen sich gegenseitig und können nebeneinander installiert werden.

Verwandte Skills

Kubernetes
Empfohlen

Kubernetes-Cluster, Deployments und Services verwalten.

Vercel
Empfohlen

Projekte auf der Vercel-Plattform deployen und verwalten.

Coolify
Empfohlen

Selbstgehostete Deployment-Plattform (Heroku/Vercel-Alternative).

Auf ClawHub installierenZurück zum Skills-Verzeichnis