openclaw devices approve 페어링, 싱가포르·도쿄·서울·홍콩·미국 동부·미국 서부 간 openclaw backup 상태 이전을 채널을 처음부터 다시 만들지 않고 수행하는 2026 Runbook을 제시합니다.
1008 pairing required와 깨진 이전 뒤의 다섯 가지 오독 서명
원격 Node 작업은 전송 도달, Gateway 프로세스 건강, 장치 페어링 상태 세 증명을 쌓습니다. 운영자가 층을 섞으면 실제 막힘은 미승인 Node 지문인데 Tailscale 키만 돌립니다. 아래 서명은 증상을 최소 다음 명령에 매핑해 모든 WebSocket 실패를 방화벽 설화로 두지 않게 합니다.
Tailscale ping 성공이 OpenClaw 페어링 완료와 같다: MagicDNS는 메시 경로만 증명합니다. openclaw devices list에 승인된 Node가 보이기 전까지 node run은 1008 pairing required로 닫힐 수 있습니다.
공인 18789 노출이 지름길이다: Serve나 터널 규율 없이 클라우드 보안 그룹에 Gateway 포트를 열면 스캐너가 들어오고 실패가 TLS·Upgrade·페어링 정책 중 무엇인지 가려집니다.
config JSON 복사가 채널을 보존한다: 토큰, 페어링 큐, 캐시 세션은 상태 트리에 있습니다. 부분 복사는 이전 뒤 녹색 UI와 무음 드롭을 만듭니다.
리전 교체 후에도 같은 호스트명: gateway.remote URL과 장치 프로필을 맞추지 않고 도쿄에서 싱가포르로 옮기면 Node가 낡은 WSS 엔드포인트를 가리킵니다.
백업 verify 생략: 체크섬 검증 없는 tar는 doctor가 드리프트를 보고 channels probe가 첫 실메시지에서 실패할 때까지 괜찮아 보입니다.
릴리스 채널이나 모델 공급자를 건드리기 전에 서명을 라벨하십시오. 페어링 문제는 마스터 호스트의 devices 명령에, 이전 문제는 gateway 중지와 probe 재생이 있는 유지보수 창에 둡니다. 클라우드 Mac 자체가 불안정하면 SSH 첫 한 시간 체크리스트를 함께 읽으십시오. 불안정한 daemon 위 Node 페어링은 pending 장치 행만 늘립니다.
클라우드 Mac 단일 Gateway 대 Gateway+원격 Node 결정 표
모든 팀에 원격 Node가 필요하지 않습니다. 도구가 Gateway를 호스팅하는 같은 베어메탈 클라우드 Mac에서 돌면 페어링은 불필요한 오버헤드입니다. 한 metro에 상시 제어 평면을 두고 무거운 브라우저 자동화를 근처 인간이 있는 두 번째 Mac에서 돌리거나 규정이 도구 호스트 분리를 요구할 때 분리가 가치 있습니다. 표는 의도적으로 거칠어 플랫폼·앱 소유자가 한 회의에 맞출 수 있습니다.
| 차원 | 클라우드 Mac Gateway 단독 | 클라우드 Mac Gateway + 원격 Node |
|---|---|---|
| 운영 복잡도 | 최저: daemon 하나, 상태 디렉터리 하나 | 더 높음: devices approve, PATH 두 맥락 |
| 도구 지연 | 로컬 루프백, 짧은 루프에 최적 | Tailscale·터널 RTT 추가 |
| 보안 자세 | 채널 페어링만 | 장치 페어링+채널 페어링 층 |
| 이전 영향 반경 | 백업 번들 하나 | Node 상태를 Gateway 홈에 합치면 안 됨 |
| 2026 적합 | 무인 에이전트, 여섯 리전 일 대여 스모크 | 24/7 Gateway에서 무거운 도구 분리 |
1008은 Tailscale 버그가 아닙니다. devices approve를 받지 못한 신원을 Gateway가 거부하는 것입니다.
분리 토폴로지를 선택하면 채널 웹훅 소유 호스트와 Node만 등록하는 호스트를 문서화하십시오. 실험에서 한 머신에 섞어도 되나 본番은 웹훅 진입을 마스터에 두고 Node 호스트는 도구 실행으로 제한하십시오. 스테이징과 본番을 같은 클라우드 Mac에 둘 때 원격 URL·포트 격리는 두 번째 리스너 추가 전 Gateway 핫 리로드·다중 인스턴스 글을 읽으십시오.
여섯 리전 시험에는 경제 프레이밍이 중요합니다. 싱가포르 마스터 일 대여와 캘리포니아 책상 Mac Node는 규정 스토리에 유효할 수 있으나 도구 RTT를 정직히 측정하십시오. 브라우저 단계가 타임아웃되면 같은 metro 두 번째 클라우드 Mac Node가 일주일 페어링 소방보다 싸기도 합니다. 분리 아키텍처를 영구로 선언하기 전 probe 기준 시각을 남기십시오.
Tailscale Serve 관문: 루프백 Gateway, MagicDNS WSS, devices approve
권장 2026 토폴로지는 마스터 클라우드 Mac에서 Gateway를 루프백에 묶고 Tailscale Serve가 tailnet에만 HTTPS를 게시합니다. Node는 18789 공인 IP가 아닌 MagicDNS 이름을 가리키는 gateway.remote로 연결합니다. 마스터에서 127.0.0.1:18789로 Serve를 두고 Serve 경로로 WebSocket Upgrade를 확인한 뒤 Node 머신에서 환경·프로필에 명시 remote URL로 페어링을 시작하십시오.
tailscale serve --bg --https=443 http://127.0.0.1:18789 openclaw gateway status openclaw devices list openclaw node run --remote wss://cloud-mac.tailnet-name.ts.net openclaw devices approve <device-id> openclaw backup create --verify openclaw doctor openclaw channels status --probe
Serve 후에도 node run이 1008으로 닫히면 마스터에서 pending을 나열하고 오류 텍스트의 지문을 승인하십시오. CLI가 오래된 프로필을 캐시하면 --node-id가 필요하다는 보고가 있습니다. 재시도 전 로컬 Node 설정을 비우십시오. 버려진 실험의 알 수 없는 장치 행을 승인하면 tailnet 임의 구성원에게 도구 실행이 넓어집니다.
이전 시 Gateway를 정상 중지하고 verify 백업을 실행해 아카이브를 대상 클라우드 Mac으로 옮기고 동일 홈 레이아웃으로 복원한 뒤 채널 전 doctor를 실행하십시오. 논리 config만 필요해도 페어링 큐와 OAuth 갱신 자료는 단일 JSON에 없으므로 상태 디렉터리를 번들에 넣으십시오. 유지보수 창은 업그레이드·롤백 Runbook과 맞춰 채널 업그레이드 위에 페어링 리셋을 쌓지 마십시오.
참고: approve 전후 devices list 출력을 아카이브해 감사에 누가 각 Node를 승인했는지 남기십시오.
Tailscale 부트스트랩부터 검증 이전까지 여섯 단계 Runbook
티켓에 토폴로지 동결: 마스터 metro, Node 호스트 역할, Tailscale tailnet 이름, 채널이 마스터만인지 기록합니다.
마스터 Gateway 루프백 증명: Serve 게시 전 gateway status와 18789 로컬 curl을 실행합니다.
Tailscale Serve로 WSS 활성화: Node 호스트에서 최소 websocket 클라이언트나 openclaw remote probe로 MagicDNS Upgrade를 검증합니다.
Node 신원 페어링: node run을 트리거하고 예상되면 1008을 캡처한 뒤 마스터에서 devices approve하고 필요 시 명시 node id로 재시도합니다.
리전 변경 시 이전 창: gateway stop, verify 백업 생성, 새 클라우드 Mac으로 안전 복사, 복원, doctor green.
마스터 채널 스모크: channels status·probe, 라이브 인바운드 한 건, 로그 시각 대조; 무음이면 페어링 재개 전 연결됐는데 응답 없음을 읽으십시오.
분리 토폴로지용 온콜 가드레일 셋과 클라우드 Mac 호스팅
페어링 큐 상한: 단일 변경 창에 pending 장치 행이 약 여덟 개를 넘으면 새 node run을 멈추고 버려진 신원을 정리한 뒤 티켓 호스트만 재승인하십시오.
이전 디스크 예산: verify 백업과 복원 상태는 출발·도착 모두에서 라이브 상태 디렉터리 약 1.5배 여유가 필요한 경우가 많습니다. 디스크 여유 약 15% 미만이면 무거운 브라우저 작업을 중지하십시오.
이전 후 probe 주기: 복원 후 성공 선언 전 10분에 channels probe를 최소 세 번 실행하십시오. 새 클라우드 IP의 일시 DNS가 페어링 실패처럼 보일 수 있습니다.
경고: 숫자 임계값은 온콜 대화용 레일이며 사업자 SLA 약속이 아닙니다.
책상 Mac Node는 수면, 로밍 Wi-Fi, 우발적 업그레이드로 마스터 Gateway 버전과 도구 바이너리가 어긋납니다. 순수 Linux VPS는 값싼 연산과 약한 macOS 네이티브 도구 경로를 짝짓습니다. 헤드리스 베어메탈 클라우드 Mac 마스터와 선택적 두 번째 클라우드 Mac Node는 Apple 툴체인 공존, 루프백 Serve, 여섯 리전 예측 가능한 이전 창을 줍니다. 상시 Gateway, 감사 가능한 장치 페어링, 소비자 하드웨어 가동에 도박 없는 리전 이동이 필요하면 MESHLAUNCH Mac mini 클라우드 대여가 보통 더 강한 운영 적합입니다.
대상 metro 일 대여는 약속이 아니라 이전 리허설로 취급하십시오. 여섯 단계를 실행하고 창 안에서 한 번 재부팅한 뒤 채널과 Node가 모두 probe를 통과하면 월 단위로 연장하십시오. 보안 검토자는 OpenClaw 장치 승인 옆 Tailscale ACL 문서와 백업 체크섬 옆 로테이션 메모를 봐야 합니다. 리허설용 베어메탈 용량은 요금과 고객 센터를 보십시오.
마스터 클라우드 Mac에서 openclaw devices list를 실행하고 pending Node를 승인하십시오. 헤드리스 SSH 체크리스트와 요금을 보십시오.
아니요. verify와 함께 openclaw backup을 쓰고 상태 디렉터리를 포함하십시오. 복원 후 업그레이드 롤백 Runbook을 따르십시오. 도움말: 고객 센터.
channels probe 후 연결됐는데 응답 없음과 Gateway 원격 배선을 읽고 devices 재페어링하십시오.