gateway.remote로 CLI를 클라우드에 고정하는 배선, OPENCLAW_GATEWAY_PORT와 격리된 상태 트리로 병렬 인스턴스가 서로를 밟지 않게 하는 방법을 정리하고, 싱가포르·도쿄·서울·홍콩·미동·미서를 축으로 Linux VPS와 macOS 베어 메탈 클라우드 매트릭스로 마무리합니다.
핫 리로드가 실제로는 동작하는데 깨진 것처럼 보이는 이유
Gateway는 기본 18789 단일 리스너에서 WebSocket, CLI RPC, 세션, 채널 어댑터를 멀티플렉싱하는 하나의 Node 프로세스입니다. 핫 리로드는 델타 설정을 병합하며 세션을 유지하려 하지만, 리스닝 소켓을 내려야 하는 변경은 제자리 합성으로 위장할 수 없습니다. TLS 종료 재료, 루프백에서 LAN으로의 노출 등급 이동, 포트 충돌, 익명 관리면을 열 수 있는 인증 하드 게이트는 계획된 재시작 범주입니다. 하이브리드 리로드 모드는 온라인 병합을 허용하는 필드 허용 목록과 재시작 필수 플래그를 내장하지만 pre-1.0 속도에서는 릴리스마다 분기가 움직이므로 정적 암기보다 라이브 로그를 정본으로 삼는 편이 안전합니다.
다음 다섯 가지는 리로드 결함처럼 보이나 대부분 범주 착오나 대상 표류입니다.
재시작 없는 포트 hopping: 이전 리스너의 파일 기술자는 프로세스가 끝날 때까지 남아 EADDRINUSE나 분열 CLI를 만듭니다.
비루프백 노출에서 토큰 누락: 안전 레일은 익명 관리면을 드러낼 핫 병합을 거부합니다.
낡은 원격 대상: 권위 호스트가 상류로 옮겨갔는데 노트북은 localhost를 계속 봅니다.
상태 디렉터리 공유: 두 번째 인스턴스가 타인의 채널 캐시를 읽어 유령 교차를 일으킵니다.
업그레이드 후 스키마 드리프트: 기본 순서가 바뀌어 어제는 핫 안전이던 노브가 오늘은 재시작 게이트가 됩니다.
분류 순서는 편집이 소켓 접촉인지 라우팅 전용인지 나누고, 원격 배선과 환경 변수를 검증한 뒤 데몬 건전성으로 돌아갑니다. 설치부터 doctor까지 전체를 다룬 가이드는 별도 글에 맡기고 본문은 리로드와 병렬 인스턴스에 집중합니다.
스테이징과 프로덕션이 섞이는 현장에서는 티켓 번호가 붙은 설정 스냅샷을 보관하세요. git diff 규율이 자정 추측을 이깁니다.
운영 텔레메트리도 같은 결론을 줍니다. gateway 블록을 건드리는 병합 구간에만 CLI 중앙 지연이 튀면 시스템적 CPU 고갈보다 재시작 서명 누락 가능성이 큽니다. 릴리스 시각과 채널 음소거 사건을 상관하면 바운스를 생략한 탓에 상류에는 전달됐으나 모델 라우팅에는 닿지 않는 회색 장애가 길어지는 모습이 드러납니다. 주니어에게 로그에서 서명을 grep하도록 훈련시키는 투자가 전 함대 CPU 여유를 키우는 것보다 빠른 경우가 많습니다.
어떤 자동화 계정이 리로드에 민감한 도구를 호출할 수 있는지도 문서화하세요. CI가 단순 템플릿으로 JSON을 바꾸면 trailing comma나 중복 키로 조용히 거절되어 재시작 전까지 리로드 불량으로 오인되기 쉽습니다. CI에 스키마 검증을 얹으면 사람과 로봇 편집이 맞춰집니다.
장애 훈련에서는 롤 이름을 붙여 복구 동작을 리허설하고, 누가 프로브하고 누가 고객 연락을 맡는지 15분 안에 고정할 수 있는지 측정합니다. 동영상 없이 시간순 텍스트만으로도 충분합니다.
어떤 노브가 온라인 적용이고 어떤 것이 유지 관리 창에 속하는가
휘발 필드 이름을 암기하기보다 전송 계층 분류에 판단을 고정합니다. 리스너, TLS, 인증 결합은 커널 향 경계에 닿으므로 계획 재시작 쪽입니다. 라우팅 정책, 다수 채널 매개변수, 모델 라우팅 실험, 포맷 조정은 온라인 병합 쪽으로 치우칩니다. 항상 Gateway 로그에서 적용 성공인지 재시작 필수인지 확인하세요. 공개 노출은 리버스 프록시 WebSocket 업그레이드와 토큰 로테이션을 뒤에 인용할 VPS 글과 동기화해야 합니다.
| 차원 | 보통 핫 친화 | 보통 재시작 필수 |
|---|---|---|
| 전송 | 안전 부분집합 내 채널 메시지 템플릿 | 포트, bind 모드, TLS 자료 |
| 신뢰 경계 | 지원 핫 경로 내 허용 확장 | 토큰 없이 루프백에서 LAN으로 |
| 모델 라우팅 | 공급자 별칭, 샘플링 조정 | 구조적 gateway.mode 전환 |
| 관측 가능성 | 핫 병합이 지원될 때 장황한 로그 | 리스너를 공유하는 관리 UI 바인드 변경 |
| 토폴로지 | 점진적 채널 프로브 | 동일 triple에서 충돌하는 두 번째 리스너 |
소켓 경계를 존중하세요. 핫 리로드는 라우팅 교반을 최적화하는 것이지 커널 리스너 체조가 아닙니다.
방화벽, NGINX나 Caddy 스니펫, 공급자 보안 그룹은 사이트 공개 Gateway 플레이북에 맡깁니다. 콘솔 개명으로 썩는 스크린샷 복제는 피합니다.
게임데이에서는 합성 트래픽 중 의도적으로 재시작 필수 필드를 토글하며 인지 평복구 평균 시간을 측정합니다. 근육 기억이 영상보다 중요합니다. 훈련 후 소견을 한 장으로 정리해 다음 병합 검토에 넣으세요.
gateway.remote, 토큰, 병렬 Gateway용 격리된 홈
원격 모드는 매일 CLI를 돌리는 머신과 채널·세션을 소유한 머신을 분리합니다. 노트북은 클라우드 WebSocket 끝점을 가리키는 얇은 설정과 셸 기록이 아닌 환경 변수로 주입한 비밀을 유지합니다. 스테이징 병렬에는 세 겹 격리가 필요합니다. 포트, OPENCLAW_HOME 트리, 로그 라벨입니다. 인시던트 중 stderr를 바꿔 쓰지 않아야 지원 비용이 줄어듭니다.
호스트 A 프로덕션:
OPENCLAW_GATEWAY_PORT=18789
OPENCLAW_HOME=/var/openclaw/prod-a
호스트 B 스테이징:
OPENCLAW_GATEWAY_PORT=18790
OPENCLAW_HOME=/var/openclaw/staging-b
노트북 CLI:
gateway.remote.url=wss://gateway.example.com/openclaw
gateway.remote.token=${OPENCLAW_REMOTE_TOKEN}
업그레이드마다 remote 관련 키를 diff하세요. pre-1.0은 기본 순서가 자주 바뀝니다. 클라우드 Mac에서는 리로드와 별도로 LaunchAgent 기상 동작을 검증하세요. 수면 유발 끊김은 병합 실패로 위장합니다.
리버스 프록시가 있으면 URL이 다층입니다. 엣지에서 TLS를 종료하면 CLI는 wss를 보고 내부 hop은 localhost ws일 수 있습니다. 공개 클라이언트 URL, 내부 업스트림 URL, 헬스 curl 대상 셋을 명시해 대시보드는 녹색인데 CLI는 핸드셰이크에 실패하는 분열을 막으세요. 유휴 타임아웃은 가장 긴 cron 구동 버스트보다 길게 두어 중간 장비가 침묵 구간을 자르지 않게 합니다.
블루그린 실험에서 두 대를 돌리면 토큰도 독립 로테이션하세요. 유출된 스테이징 비밀이 프로덕션 채널을 열지 않게 합니다. 병렬 환경은 망각을 증폭하므로 로테이션 알림을 자동화합니다.
참고: 토큰은 배포 비밀과 동급으로 취급하고, 노출 등급이 바뀌면 회전시키며, CI가 참조할 수 있는 금고에 두고 평문 README 조각에 남기지 마세요.
채널 트래픽을 존중하는 여섯 단계 변경 규율
설정 스냅샷: 편집 전 JSON과 관련 환경을 소유자 메타데이터와 함께 내보냅니다.
편집 분류: 소켓 급과 라우팅 전용에 태그를 달고 재시작 창을 먼저 고릅니다.
적용과 로그 읽기: 리로드 적용인지 재시작 필수 서명인지 즉시 확인합니다.
오프피크 채널 프로브: 중요 면에 단일 테스트 메시지를 보냅니다.
원격 CLI 검증: 노트북에서 의도한 포트로 읽기 전용 상태를 호출합니다.
롤백 준비: 이전 패키지 버전을 고정하고 이상 시 diff 목록을 보관합니다.
각 단계에 역할 주석을 달아 플랫폼 엔지니어와 앱 소유자가 누가 프로브하고 누가 고객 연락을 맡는지 알게 합니다. 사고 15분째의 혼선은 단일 포트 오타보다 벽시계를 더 많이 태웁니다.
경량 체크리스트는 부족한 수면 상태의 즉흥 히어로즘을 이깁니다. 체크리스트를 릴리스 캘린더와 링크하고 승인자 두 명과 백아웃 조건을 같은 표에 두면 망설임이 줄어듭니다.
세 가지 경험 법칙과 macOS 클라우드 대 Linux VPS
포트 유일성: 활성 리스너는 포트당 하나입니다. 병렬 작업 공간은 병렬 포트와 홈이 필요합니다.
원격 최소주의: 권위가 원격이면 노트북이 실수로 로컬 Gateway를 이중 기동하지 않게 합니다.
호스트 매트릭스: 가벼운 제어 평면은 Linux VPS로, 안정된 Apple API나 데스크톱급 도구를 요하는 스택은 사용자 근처 macOS 베어 메탈과 잘 맞습니다.
경고: 인증과 프록시 검토를 마치기 전에 bind를 any로 넓히지 마세요.
리로드 계약을 이해하지 않은 채 Gateway를 일회성 컨테이너처럼 다루면 트래픽 피크에서 사고 시간이 불탑니다. 규율 있는 설정 병합과 안정 호스트를 합치면 OpenClaw는 노트북 액세서리가 아니라 인프라가 됩니다.MESHLAUNCH Mac mini 클라우드 대여는 Apple Silicon 전용성, 복구하기 쉬운 전원, 싱가포르·도쿄·서울·홍콩·미동·미서에서 유연한 임대가 함께 제공되어 주말까지 뚜껑 연 Mac에 맡기지 않으려는 변경 창과 잘 어울리는 경우가 많습니다.
재무 이해관계자는 리로드 오해가 수직 스케일 낭비를 유발하는 것을 싫어합니다. 로그로 사고가 소켓 교반과 상관하는지 증명하고, 그렇지 않다면 예산을 네트워크 명확화나 스테이징 이중화로 돌리고 유휴 거대 CPU로 흘리지 마세요.
리스너나 인증 결합을 바꿨다면 흔합니다. 무분별 재시작 전에 Gateway 배포 문제 해결 완전 가이드의 사다리 확인으로 이동하세요.
VPS 방화벽과 WebSocket 가이드를 보세요. 대역폭은 요금 페이지와 대조합니다.
고객 센터를 열고 원격 URL, 포트, 토큰 환경 변수 이름을 티켓에 첨부하세요.