불변 태그 · Compose 규율 · 트래픽 전 스모크 · 롤백 준비
개인 운영자와 소규모 팀이 VPS에서 OpenClaw를 돌리면 :latest가 밤새 새 Gateway를 당겨와 깜짝 업그레이드가 되기 쉽습니다. 본문은 플로팅 태그가 재현성을 깨는 이유, Compose·Kubernetes에서 semver·digest 고정, 이미지 교체 전 백업해야 할 경로, 저트래픽 창의 듀얼 인스턴스 스모크, 이전 태그로 되돌려 health·채널을 다시 확인하는 롤백 셸 형태를 설명합니다. 함께 읽기: 지속 가능한 업그레이드, VPS Docker 설치, Exit 137·WASM 창, Gateway 닥터 트리아지.
:latest를 피해야 하는 이유플로팅 태그는 세 가지 드리프트를 숨깁니다: Skill이 전제로 둔 Gateway 바이너리 표면, 콜백이 의존한 플러그인·채널 스키마, Node 주변 컨테이너 베이스입니다. “항상 최신”을 당기면 두 호스트가 서로 다른 시점에 다른 레이어를 받아 사건이 추측 게임이 되고, VPS에 IM·웹훅을 붙인 동료의 신뢰도 깎입니다.
| 층 | :latest 아래에서 움직이는 것 | 가장 먼저 느끼는 증상 |
|---|---|---|
| Gateway API | CLI 플래그, 설정 schema, Control UI 라우트 | 계획 없는 재시작 후 Skill 검증 실패 |
| 채널 | Webhook 핸드셰이크 타이밍, Discord intents 기본값 | 누군가 알아채기 전까지 메시지가 조용히 유실 |
| 런타임 | Node 패치 수준, libc 호환 | 첫 WASM·네이티브 의존성으로 CPU 또는 OOM |
프로덕션 OpenClaw 이미지는 같은 문자열로 두 번 이름 지을 수 있어야 합니다: Git에서 한 번, 호스트에서 한 번——digest는 선택이지만 의도적으로 고릅니다.
참고: 클러스터 무중단 이동은 DR·무중단 업그레이드 글을 따르고, 본 페이지는 단일 또는 이중 Compose VPS를 대상으로 합니다.
환경마다 불변 참조는 하나: 스테이징에서 검증한 릴리스 태그(v2026.4.2) 또는 리전 간 바이트 일치가 필요하면 digest. 문자열을 compose 옆에 두고 인시던트 티켓에도 복사합니다.
services:
openclaw:
image: ghcr.io/openclaw/openclaw:v2026.4.2
pull_policy: missing
pull_policy: missing 또는 digest 고정.주의: 이미지가 조용히 올라가는 동안 openclaw.json만 고치는 것도 무관리 업그레이드입니다——설정 리비전과 이미지 참조를 같은 티켓에서 고정하세요.
docker compose pull 전에 범위를 고정해 롤백 시 “좋았던 상태”를 남깁니다.
설정 볼륨: ~/.openclaw 또는 마운트 경로 스냅샷; 도구가 지원하면 체크섬도.
워크스페이스: Skill 디렉터리와 env_file로 넘기는 볼륨 밖 비밀을 기록.
채널: Webhook URL을 내보내고 유지보수 공지와 인바운드 가능 시간을 맞춥니다.
스모크 목록: 프로덕션 트래픽 전에 통과해야 할 Skill 두 개와 채널 송수신 한 쌍을 고릅니다.
리소스: 첫 컴파일 피크 여유 메모리를 Exit 137 글과 대조합니다.
후보 이미지를 두 번째 프로젝트 이름이거나 비프로덕션 포트의 대체 compose로 실행하고, 스모크 통과 후에만 트래픽을 옮깁니다.
| 신호 | 어디를 볼지 | 합격 기준 |
|---|---|---|
| Gateway health | curl 루프백 health | 여러 프로브에서 HTTP 200 안정 |
| 채널 상태 | Gateway 로그 또는 CLI | 재연결 폭풍 없음; 콜백 확인됨 |
| Skill 감사 | Skill runner 출력 | 스테이징 기대 대비 새 deny 규칙 없음 |
| Control UI | 고정 출처로 브라우저 | 프록시 규칙 후 non-loopback 불일치 없음 |
승격 창은 짧게; 길게 겹치면 Gateway가 건드리는 DB·큐 사이 드리프트가 커집니다.
롤백은 즉흥이 아니라 리허설된 스크립트입니다. 이미지 참조를 마지막으로 알려진 양호 태그로 바꾸고 명시적으로 pull, 컨테이너 재생성 후 복구 선언 전에 health를 증명합니다.
export OPENCLAW_IMAGE_TAG="v2026.4.1" docker compose pull openclaw docker compose up -d --force-recreate openclaw curl -sf http://127.0.0.1:18789/health
VPS 스택 옆에 macOS 의존 워크로드가 있다면 Gateway 가동과 컴파일 풀 논의를 분리해 롤백 논점을 좁히세요. 가정용 장비보다 경계가 분명한 전용 원격 Mac 용량이 필요하면 본 Gateway 규율과 함께 가격 페이지·주문 페이지로 검토하세요.
지속 가능한 업그레이드는 채널·업데이트 케이던스·환경 전반 백업을 다룹니다. 본문은 Docker 이미지 고정, 스테이징 스모크, VPS 운영자용 롤백 명령에 초점을 맞춥니다.
대부분 팀은 검증된 semver 태그를 씁니다. 규제나 멀티리전 바이트 일치가 필요하면 digest입니다. 어느 쪽이든 Git의 compose 옆에 적습니다.
첫 부팅·사이징은 OpenClaw v2026.4 VPS Docker 설치를, 업그레이드 중 메모리 스파이크는 Exit 137·WASM 창 글을 따르세요.