手头的Google Cloud免费额度眼看就要过期了，索性拿来试试接入OpenClaw。结果这一番折腾，远比想象中麻烦——从安装SDK、配置认证，到搭建systemd服务，一路踩了几个坑才总算跑通。下面就把整个操作复盘一下，给有类似需求的朋友做个参考。

1. 更新软件包索引

sudo apt-get update

这步是Linux环境的基础操作——先将本地软件包列表刷新到最新版本，保证后续安装时能拉取到正确的源信息。

2. 安装必要依赖

sudo apt-get install apt-transport-https ca-certificates gnupg curl

这四样工具有明确分工：apt-transport-https让APT支持HTTPS源，ca-certificates提供SSL证书验证，gnupg用于管理GPG密钥，curl则是下载利器，四者缺一不可。

3. 添加 Google Cloud 的 GPG 密钥

curl https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo gpg --dearmor -o /usr/share/keyrings/cloud.google.gpg

实际上，这一步是把Google Cloud的公钥下载下来，再转成二进制格式存入系统密钥环中。后续安装任何来自Google仓库的软件包时，系统都能验证它们是否被篡改过。

4. 添加 Google Cloud SDK 软件源

echo "deb [signed-by=/usr/share/keyrings/cloud.google.gpg] https://packages.cloud.google.com/apt cloud-sdk main" | sudo tee -a /etc/apt/sources.list.d/google-cloud-sdk.list

将Google Cloud SDK的APT仓库添加到系统，同时指定用上一步保存的密钥进行验签。这样一来，apt就能从官方源拉取gcloud工具了。

5. 安装 Google Cloud CLI

sudo apt-get update && sudo apt-get install google-cloud-cli

重新刷新软件包列表（现在已包含刚添加的Google仓库），然后安装google-cloud-cli。这一步会顺带把常用组件也一并装上。

6. 验证安装

gcloud version

运行此命令查看版本号，确认安装成功。如果看到类似Google Cloud SDK 版本号的输出，说明一切正常。

7. 配置应用默认凭据（Application Default Credentials）

gcloud auth application-default login

这里会弹出一个浏览器窗口，让你登录Google账号并授权。完成后，在~/.config/gcloud/目录下会生成一个application_default_credentials.json文件。这个凭据文件是后续所有Google客户端库的“通行证”，作用非常关键。

8. 设置配额项目

gcloud auth application-default set-quota-project project-xxxxxx

给应用默认凭据绑定一个具体的Google Cloud项目ID，这样API调用配额和计费都能正确关联到该项目上。记得将project-xxxxxx替换为您自己的实际项目ID。

9. 创建用户级 systemd 服务单元

nano /home/rory2/.config/systemd/user/openclaw-gateway.service

这里创建的是用户级别的systemd服务，而非系统级。配置内容中需要填入环境变量：

Environment="GOOGLE_CLOUD_PROJECT=project-xxxxx"
Environment="GOOGLE_CLOUD_LOCATION=us-central1"
Environment="GOOGLE_APPLICATION_CREDENTIALS=/home/rory2/.config/gcloud/application_default_credentials.json"

路径请根据实际情况进行调整。

10. 重新加载 systemd 用户配置

systemctl --user daemon-reload

每次修改或新增服务单元文件后，都必须执行这个命令，让systemd重新读取配置。

11. 重启 openclaw-gateway 服务

systemctl --user restart openclaw-gateway.service

重启服务使最新的环境变量生效。如果之前服务未启动过，这里会直接启动。

12. 查看服务日志

journalctl --user -u openclaw-gateway.service -f -n 50

实时查看最近50条日志，方便边调试边观察输出，排查问题或确认服务是否正常运行都很有用。

13. 登录 gcloud 并设置活动账户

gcloud auth login

这一步与前面的application-default login不同，它授权的是gcloud命令行工具本身去调用Google Cloud资源。如果之前已经登录过但遇到权限问题，这个步骤通常能解决问题。

14. 查询 Vertex AI 模型（验证权限）

gcloud ai models list --project=project-xxxxxx --region=us-central1

列出指定项目在us-central1区域的AI模型。输出显示Listed 0 items.说明当前项目下没有部署模型，但命令执行成功，认证和权限配置都没有问题。既然平台上没有现成模型，那就自己去挑两个模型来用。

15. 编辑 OpenClaw 网关配置文件

vim openclaw.json

配置文件的核心是agents字段，下面这段示例配置了三个模型：

"agents": {
  "defaults": {
    "models": {
      "custom-api-siliconflow-cn/Qwen/Qwen3.5-397B-A17B": {
        "alias": "siliconflow",
        "streaming": true
      },
      "google/gemini-2.0-flash": {
        "streaming": true
      },
      "google-vertex/gemini-2.5-flash": { // 【重点】这里直接配置，相当于内置了
        "streaming": true
      }
    }
  }
}

如果不放心，还可以加上环境变量字段：

"env": {
  "GOOGLE_CLOUD_PROJECT": "project-xxxxxxxxxx",
  "GOOGLE_CLOUD_LOCATION": "us-central1",
  "GOOGLE_APPLICATION_CREDENTIALS": "/home/rory2/.config/gcloud/application_default_credentials.json"
}

16. 运行 OpenClaw 网关

openclaw gateway run

这个命令会在前台运行OpenClaw网关，默认读取当前目录下的openclaw.json配置文件。如果需要后台运行，结合刚才创建的systemd服务即可。

总结

从安装Google Cloud SDK、配置身份验证、创建systemd用户服务，到最终让Vertex AI模型在OpenClaw中成功运行，整个流程环环相扣。每一步都已按顺序列出，核心操作也已覆盖。实际部署时，项目ID、区域、路径等参数需要替换成您自己具体的配置信息。