공유 메모리 · 메모리 최대치 · 기능 허용 목록 · 증상 트리 및 6단계 런북
Docker의 OpenClaw는 첫 번째 연기 테스트를 통과하는 경우가 많습니다. 채널이 응답하면 openclaw doctor는 괜찮아 보입니다.이는 제어 평면과 모델 경로가 대략적으로 건강하다는 것을 증명할 뿐입니다.페이지 구동 기술, 스크린샷 또는 헤드리스 Chromium을 활성화하자마자 워크로드는 버스트 메모리와 공유 메모리를 많이 사용하는 브라우저 렌더링 스택으로 이동합니다.VPS에서 실패 모드는 폴라이트 로그 라인인 경우가 거의 없습니다. 간헐적으로 빈 페이지, 무작위 탭 충돌 또는 느린 모델이나 안티 봇 페이지로 잘못 읽혀지는 갑작스러운 OOM 종료가 표시됩니다.이 플레이북은 shm_size 및 mem_limit에 대한 증상-매개변수 매트릭스와 변경 사항을 이등분 가능한 상태로 유지하는 6단계 런북을 제공합니다.Exit 137 VPS 입문서 및 Compose 프로덕션 기준과 페어링하여 네트워킹, WASM 워밍업 및 브라우저 피크가 하나로 얽혀 디버깅되지 않도록 하세요.사건.
많은 팀이 메시지 흐름과 의사가 친환경적임을 증명하여 VPS에서 OpenClaw를 검증합니다.이는 브라우저급 기술에 필요하지만 충분하지는 않습니다.Headless Chromium은 대규모 익명 매핑과 합성 버퍼를 생성합니다.Docker 기본 64MB /dev/shm 또는 공격적인 cgroup 메모리 제한과 충돌할 경우 증상은 즉각적인 종료 137이 아닌 빈 UI, 탭 충돌 또는 스크린샷 시간 초과인 경우가 많습니다. 그런 다음 사고는 모델 대기 시간, 사이트 봇 방지 규칙 또는 채널 재시도로 잘못 라우팅됩니다.실제 제약이 공유 메모리와 렌더러 스택의 최대 RSS인 경우 운영 엔지니어는 모델 시간 초과를 조정하는 데 시간을 낭비합니다.
로드 테스트로 오인된 단일 페이지 성공: 마케팅 홈페이지 로드는 다단계 로그인, 긴 스크롤 캡처 또는 동시 탭과 같은 스트레스가 아닙니다.프로덕션 트래픽은 경고 없이 메모리와 shm 압력을 급증시킵니다.
/dev/shm과 호스트 메모리 간의 결합 무시: Chromium은 대규모 공유 메모리 세그먼트를 선호합니다.docker stats의 RSS는 dmesg가 이미 cgroup 조절 또는 oom-kill 이벤트를 표시하는 동안 평범해 보일 수 있습니다.
복사-붙여넣기 광범위한 기능: 샌드박스 마찰을 우회하기 위해 SYS_ADMIN을 추가하면 브라우저 버그에서 호스트 손상까지 폭발 범위가 확장됩니다.검토자는 위협에 대해 서면으로 타협해야 합니다.
역방향 프록시 및 allowedOrigins 사고와 혼합: 비루프백 제어 UI 오류 및 WebSocket 삭제는 Compose 네트워킹 런북에 속합니다.하나의 변경 창에서 관련 없는 오류 트리를 삼각측량하지 마세요.
수다스러운 채널과 동일한 인스턴스에 무거운 브라우저 작업 스택: 피크 및 격리 프로필을 계획하지 않는 한 야간 일괄 자동화는 주간 핑 중에 안정적으로 보였던 프로필을 깨뜨릴 수 있습니다.
5가지 세금을 명시적으로 금지된 패턴과 필수 흡수 테스트로 인코딩합니다.변경 요청의 첫 페이지에 인쇄하여 누구도 조용히 데모 패스를 만들기 위해 권한을 확대하지 않도록 하세요.다음 섹션에서는 대기 중인 엔지니어가 모든 업스트림 문서를 다시 읽지 않고도 출혈을 멈출 수 있도록 증상을 매개변수에 색인화합니다.
아래 표는 매개변수 이름이 아닌 먼저 관찰한 내용을 기준으로 색인을 생성한 것입니다. 왜냐하면 사건은 사용자에게 눈에 보이는 고통으로 다가오기 때문입니다.각 변경 후에는 docker 통계 최고점과 짧은 게이트웨이 로그 조각을 캡처하세요.롤백이 정직하게 유지되도록 실험당 하나의 손잡이만 변경하세요.
| 보이는 증상 | 우선 확인 | 원인과 조치 |
|---|---|---|
| 간헐적인 흰색 화면, 이런, 탭 충돌이 발생합니다. | shm_size, /dev/shm 활용도 | 기본 64MB는 너무 작은 경우가 많습니다.512m를 시도한 다음 1g을 시도하고 동시 페이지 수를 제한하세요. |
| 프로세스가 사라지고 137번 출구 | mem_limit, 호스트 스왑, oom_kill 카운터 | 브라우저 피크 및 노드 상주 세트가 cgroup을 초과했습니다.단계적으로 또는 분할 인스턴스로 제한을 높입니다.Exit 137 입문서를 참조하세요. |
| 즉각적인 권한 또는 장치 오류 | cap_add, 장치, seccomp 프로필 | 공식 작성 스니펫과 차이점이 있습니다.특권 캡이 아닌 최소 표면을 추가하십시오. |
| CPU가 고정되었지만 탐색이 중단됨 | 소프트웨어 렌더링 플래그, 기술의 무한 탐색 재시도 | 제한된 재시도 및 시간 초과스킬이 루프에서 핫 리로드되지 않는지 확인하세요. |
| 특정 사이트만 실패함 | TLS 지문 채취, HTTP/2, 지역 송신 | 신호가 cgroup이 아닌 네트워크를 가리키는 경우 shm 조정을 쌓는 대신 송신 테스트로 전환하십시오. |
브라우저 수준 기술의 안정성은 대부분 최대 메모리, 공유 메모리 및 기능 허용 목록이라는 세 가지 감사 가능한 사실입니다.그 밖의 모든 것은 보조 튜닝입니다.
커뮤니티 글과 2026년 공식 Docker 지침에서는 명확한 메모리 한도와 함께 브라우저 자동화(일반적으로 512MB~1GB 대역)를 내장하는 스택에 대해 명시적인 shm_size를 권장합니다.공급업체 매직 넘버를 외울 필요는 없지만 팀 어휘에 기본값으로는 충분하지 않습니다라는 문구와 기술이 대시보드를 스크랩하거나 증거 팩을 캡처할 때 야간 배치 창에 대한 별도의 용량 항목이 필요합니다.
아래 순서는 Compose 프로덕션 기준과 일치합니다. 관찰하고, 변수 하나를 변경하고, 테스트하고, 보관합니다.채팅에서 변경 사항을 설명하는 대신 출력을 티켓에 붙여넣으세요.
이미지 참조 고정: 브라우저 매개변수를 터치하기 전에 다이제스트 또는 변경할 수 없는 태그를 기록하세요.피크를 디버깅하는 동안 :latest에서 프로덕션 드리프트를 피하세요.
기준선 캡처: 동일한 스킬을 세 번 실행합니다.컨테이너 내부의 docker 통계 피크, df -h /dev/shm 및 게이트웨이 로그 창을 기록합니다.
shm만 변경: shm_size를 512m 또는 1g으로 늘리고 다른 모든 항목은 고정한 상태로 유지하고 동일한 기술을 3번 다시 실행하세요.
그런 다음 mem_limit를 조정하세요. Exit 137 또는 oom_kill이 지속되면 mem_limit를 약 25% 단계로 높이고 호스트에서 스왑이 비활성화되어 있는지 확인하세요.
기능 최소화: 공식 스니펫에 특정 cap_add 또는 기기 노드가 필요한 경우 수정한 정확한 오류를 기록하세요.위협 모델이 명시적이지 않은 한 SYS_ADMIN을 피하세요.
롤백 지점 보관: 통과하는 작성 조각과 다이제스트를 커밋합니다.롤백을 복사-붙여넣기 compose down && compose up -d 블록으로 유지하세요.
services:
openclaw:
image: ghcr.io/openclaw/openclaw:<pin-a-digest-not-latest>
shm_size: "1g"
mem_limit: "4g"
# keep control plane on 127.0.0.1; terminate TLS at the reverse proxy
# align json-file rotation and healthcheck start_period with the baseline article
팁: 동일한 호스트에 더 무거운 두 번째 브라우저 스택이 필요한 경우 이 런북을 복제하기 전에 포트 및 볼륨에 대한 다중 인스턴스 격리를 읽어보세요.
이 섹션에는 구성이나 모니터링에서 지적할 수 있는 사실만 나열되어 있으며, 브라우저가 불안정하다고 느껴지는 것과 같은 느낌은 아닙니다.숫자를 시작 밴드로 여기고 자신의 기술로 검증하세요.
shm_size를 mem_limit와 동일하게 취급합니다.512MB에서 시작하여 긴 캡처를 확인한 다음 2026년 커뮤니티 문서에서 일반적으로 사용되는 1GB 계층을 고려하세요.healthcheck start_기간이 너무 짧으면 준비 중에 Compose가 다시 시작되어 무작위로 불안정한 것처럼 보입니다.기준 문서에 맞춰 필드를 정렬합니다.경고: 동일한 변경에서 역방향 프록시 인증서, 모델 키, 브라우저 리소스 한도를 순환하지 마세요.삼중 이동으로 인해 롤백이 이분할 수 없게 됩니다.TLS 경로는 역방향 프록시 가이드에 나와 있습니다.
주간 트래픽이 안정되면 조직에 질문해 보십시오. 동일한 인스턴스가 밤새 과도한 브라우저 배치를 실행할 수 있습니까?서비스 중단 후 응답에는 비용이 많이 듭니다.
| 패턴 | 맞는 경우 | 주요 리스크 |
|---|---|---|
| 단일 혼합 인스턴스 | 긴 캡처가 필요 없는 개인 조종사 및 가벼운 기술 | 피크 스태킹은 보이지 않습니다.하나의 OOM은 채널과 도구를 함께 사용합니다. |
| 전용 브라우저 프로필 | 볼륨이 분할된 한 머신에 두 개의 Compose 스택 | 엄격한 격리 체크리스트가 필요합니다.다중 인스턴스 문서를 참조하세요. |
| 연중무휴 전용 노드 | 예측 가능한 SLA가 필요한 팀 생산 | 비용은 더 높지만 승인 용량과 감사 가능한 변경 내역을 얻을 수 있습니다. |
임시 VPS 튜닝은 초기에는 유연하지만 프로덕션 OpenClaw에는 비공식 스택에 부족한 세 가지 아티팩트, 즉 예약 용량, 고정된 이미지, 티켓 변경 사항이 필요합니다.기술이 iOS 빌드, 데스크톱 핸드오프 및 상시 지원 에이전트와 공존해야 하는 경우 브라우저 피크를 예측 가능한 연중무휴 24시간 사용 공간으로 이동하는 것이 끝없는 매개변수로 두더지 잡기를 능가합니다.운영상의 명확성과 함께 지역에 안정적인 전용 Mac 용량이 필요한 팀의 경우 VpsMesh Mac Mini 클라우드 임대가 일반적으로 더 적합합니다. Mac Mesh 공동 작업 내러티브에 맞춰 브라우저 버스트 및 디스크를 위한 여유 공간이 더 쉽습니다.가격 및 도움말 센터를 참조하세요.
Chromium 스타일 렌더러는 대용량 버퍼를 위해 공유 메모리를 사용합니다./dev/shm이 작으면 CPU는 여전히 괜찮아 보이는데 간헐적으로 흰색 화면이 나타나거나 탭이 충돌하는 것을 볼 수 있습니다.먼저 shm_size를 512m 또는 1g로 늘린 다음 Exit 137 입문서에서 메모리 라인을 교차 확인하세요.
항상 그런 것은 아닙니다.최소한의 권한으로 공식 작성 스니펫에서 시작하세요.특권 한도를 추가해야 하는 경우 위협 균형을 문서화하십시오.채널 강화 참고 자료는 프로덕션 강화 체크리스트에 나와 있습니다.
공유 게이트웨이는 브라우저 피크가 급증할 때 리소스 경합을 증폭시킵니다.팀 리소스 테이블에 shm 및 메모리 행을 추가하고 다중 API 키 구획 Runbook을 사용하여 공동으로 검토하세요.