Kubernetes에서 liveness와 readiness를 둘 다 /ready로 두어도 되나요?

아니요. liveness는 저비용 /health(프로세스·이벤트 루프)에 두고, readiness는 트래픽을 막고 싶은 의존성을 반영하는 /ready에 두세요. /ready를 liveness에 쓰면 일시적 의존성 결함이 불필요한 재시작으로 확대됩니다.

Docker Compose는 healthy인데 로드밸런서는 드레인하는 이유는?

Compose healthcheck는 Docker 엔진 관점의 컨테이너 네임스페이스에서 검증합니다. 외부 LB는 다른 Host·TLS·경로 규칙을 씁니다. Host 헤더·prefix 제거를 맞추고, LB가 쓰는 것과 동일한 curl을 LB 노드에서 실행하세요.

원격 Mac 배포 직후 가짜 NotReady의 흔한 원인은?

콜드 캐시, 첫 토큰 핸드셰이크, Secret 마운트 지연이 타임아웃 안에서 /ready를 실패시키고 /health는 이미 200인 경우입니다. startupProbe나 start_period를 두고, 롤아웃 근거로 initialFailureThreshold만 조정한 뒤 SLO를 영구 완화하지 마세요.

배포 가이드 2026-04-23 13 분

2026년 OpenClaw Gateway 내장 헬스 프로브(/health, /ready)와 부하 분산: 원격 물리 Mac 베어메탈, Docker Compose와 Kubernetes의 검수 정렬—경로 섀도잉과 오탐 NotReady 재현 Runbook(설정 조각 + FAQ)

Q: nginx 뒤에서 /health·/ready의 경로 섀도잉이란?

넓은 prefix location(예: location / { 정적 사이트 })이나 캐시된 오류 페이지가 업스트림 OpenClaw에 도달하기 전에 프로브 경로에 응답하는 경우입니다. JSON 대신 HTML 200, Pod 직접 curl은 성공하는데 준비성은 바뀌지 않는 증상이 흔합니다.

원격 물리 Mac에서 OpenClaw Gateway를 운영하는 팀은 공통으로 겪습니다: 로컬 curl은 성공하는데 nginx 경유는 실패하거나, Kubernetes만 NotReady인데 Compose는 초록불입니다. 이 글은 /health와 /ready의 계약을 베어메탈·Docker Compose·Kubernetes에 맞추고, 경로 섀도잉과 가짜 미준비를 같은 런북으로 재현합니다. 표·7단계·복붙 YAML·FAQ까지 한 번에 끝냅니다.

2026년 OpenClaw Gateway 헬스 프로브 부하분산 Compose Kubernetes 원격 Mac

서문: 세 관측자, 하나의 계약

베어 Mac의 launchd, Compose의 healthcheck, kube의 livenessProbe/readinessProbe는 모두 같은 의미 계약을 공유해야 합니다. /health는 "프로세스가 멈췄으면 재시작", /ready는 "내가 선언한 의존성이 쓸 만할 때만 사용자 트래픽"입니다. 역프록시가 경로를 가리거나 잘못된 업스트림이 응답하면 재현하기 어려운 페이징과 출렁이는 롤아웃이 납니다.

리스너·데몬 레벨에서 프로브가 어떻게 보이는지는 2026년 OpenClaw Gateway 7×24 끊김과 데몬 트러블슈팅: install-daemon, launchd와 openclaw health 재현 가능 런북과 맞물립니다. 롤아웃 직후 CI가 무거운 checkout으로 디스크·CPU를 잡아먹으면 /ready 지연이 겹칠 수 있어, 노드·클론 전략은 2026년 국경 간 팀 CI의 Git 체크아웃은 어떻게 골라야 하나? partial clone、blobless와 전체 clone—다중 리전 물리 Mac에서의 checkout 꼬리 지연과 일관성 리스크 의사결정 매트릭스(복사 가능한 git 매개변수 + FAQ)와 같이 보는 편이 안전합니다.

1. 통증 포인트: 섀도잉, 드리프트, 로드밸런서의 거짓말

경로 섀도잉. 정적 location /, SPA 폴백, 공격적인 try_files가 OpenClaw 업스트림에 닿기 전에 /ready에 200 OK HTML을 돌려줄 수 있습니다. 풀은 따뜻해 보이는데 게이트웨이는 프로브를 받지 못합니다.
플랫폼 간 의미 드리프트. Compose는 엔진 관점 검사가 통과하면 healthy입니다. Kubernetes는 셀렉터가 겹친 다른 리비전 뒤로 트래픽이 가거나, Ingress가 의도하지 않은 카나리 백엔드로 프로브를 보낼 수 있습니다.
숨은 감사·안정성 비용. liveness에 /ready를 재사용하면 의존성 장애가 Pod 재시작으로 연결됩니다. 원격 Mac 플릿에서는 스크린 공유 세션 끊김, 에이전트 상태 반쯤 기록, 시끄러운 온콜로 나타납니다.

2. 의사결정 매트릭스: 어디서 어떤 프로브를 볼 것인가

설계 리뷰용 표입니다. "누가 무엇을 반드시 관측해야 하는가?"가 전부입니다.

신호	베어 Mac + 역프록시	Docker Compose	Kubernetes
/health (저비용)	LB → nginx → gateway; CDN 캐시 우회	게시 포트에 대한 healthcheck	livenessProbe.httpGet.path=/health
/ready (엄격)	사용자와 동일 Host·TLS; 정적 섀도 없음	depends_on: condition service_healthy	readinessProbe + 콜드 스타트용 startupProbe
1차 실패 모드	prefix location이 proxy_pass보다 우선	게시 포트 ≠ 호스트 LB 포트	NetworkPolicy가 kubelet 서브넷 프로브를 차단

3. 7단계 정렬 런북

호출자 열거. 클라우드 LB, nginx server_name 블록, Compose, Helm 값, 임시 모니터링에서 헬스 URL을 모읍니다. 빈 칸이 곧 사각지대입니다.
섀도잉 입증. 프록시 호스트에서 curl -svH 'Host: your.api' https://127.0.0.1/ready와 루프백 게이트웨이 포트 직행 curl 본문을 diff합니다.
catch-all 앞에 위치 고정. location = /health·location = /ready로 업스트림 proxy_pass, proxy_buffering off;, Cache-Control no-store를 둡니다.
Compose: LB 타임아웃과 정렬. interval·timeout·retries를 외부 LB의 약 80% 이내로 맞춰 먼저 초록이 뜨는 낙관적 오류를 막습니다.
Kubernetes: 프로브 분리. liveness는 /health, readiness는 /ready, 모델 라우터 워밍업에는 startupProbe로 긴 failureThreshold를 둡니다.
롤아웃 리허설. 블루/그린 또는 롤링: kubectl get endpoints와 게이트웨이 로그를 같이 보며 새 리비전의 /ready 전환 후에만 트래픽이 이동하는지 확인합니다.
diff 보관. 가린 nginx -T, Compose YAML, kubectl describe pod 발췌를 타임스탬프와 함께 저장합니다.

4. 설정 조각

4.1 nginx: 명시적 프로브 위치(섀도잉 방지)

location = /health { proxy_pass http://openclaw_gateway; proxy_http_version 1.1;
  proxy_set_header Host $host; proxy_buffering off; add_header Cache-Control "no-store"; }
location = /ready  { proxy_pass http://openclaw_gateway; proxy_http_version 1.1;
  proxy_set_header Host $host; proxy_buffering off; add_header Cache-Control "no-store"; }

4.2 Docker Compose: healthcheck + 의존 게이트

services:
  openclaw-gateway:
    image: your.registry/openclaw-gateway@sha256:…
    healthcheck:
      test: ["CMD", "curl", "-fsS", "http://127.0.0.1:18789/health"]
      interval: 15s
      timeout: 3s
      retries: 5
      start_period: 120s
  edge-proxy:
    depends_on:
      openclaw-gateway:
        condition: service_healthy

4.3 Kubernetes: startup + readiness + liveness

startupProbe:
  httpGet: { path: /ready, port: http }
  periodSeconds: 5
  failureThreshold: 30
readinessProbe:
  httpGet: { path: /ready, port: http }
  periodSeconds: 10
  timeoutSeconds: 3
livenessProbe:
  httpGet: { path: /health, port: http }
  periodSeconds: 20
  timeoutSeconds: 2

port: http는 containerPort 이름과 맞춥니다. Ingress에서 TLS를 끝내면 사이드카 TLS가 없는 한 컨테이너 평문 포트에 프로브를 둡니다.

5. 인용 가능한 파라미터

18789 — Mac 노드에서 흔한 OpenClaw 게이트웨이 HTTP 포트; openclaw.json·릴리스 노트로 항상 확인 후 LB 템플릿에 박습니다.
120초 start_period — 원격 Mac에서 모델 캐시·Secret 마운트 지연을 흡수하는 첫 추정치; 2주 메트릭 P95로 다듬습니다.
readiness 타임아웃 3초 — 느린 업스트림과 kubelet 공격성 사이; 한계를 늘리기보다 failureThreshold와 로그로 근거를 쌓습니다.

6. FAQ: 재현 가능한 오탐

nginx 뒤에서 /health·/ready의 경로 섀도잉이란?

넓은 prefix나 SPA 폴백이 업스트림 전에 프로브에 응답합니다. Pod 직행 curl은 JSON인데 LB는 HTML 200—순서·캐시·proxy_pass 대상을 고칩니다.

liveness와 readiness를 둘 다 /ready로?

아니요. liveness는 저비용 /health, readiness는 하드 요구 의존성을 반영하는 /ready에 두세요.

Compose는 healthy인데 LB가 드레인하는 이유는?

네임스페이스·Host·TLS 경로가 다릅니다. LB가 쓰는 것과 동일한 curl을 LB 서브넷 또는 베스천에서 실행하세요.

원격 Mac 배포 직후 가짜 NotReady 원인은?

콜드 캐시·핸드셰이크·Secret 지연이 초기 타임아웃을 넘깁니다. startupProbe 또는 Compose start_period로 완화하고, 의존성별 지연을 로그한 뒤 임계값을 증거로 조정합니다.

7. 이 복잡도를 Mac mini에서 끝내야 하는 이유

헬스 의미는 호스트가 계속 살아 있을 때만 가치가 있습니다. Apple Silicon Mac mini는 유휴 전력이 낮고(대개 수 와트대), 랙·데스크에 두기 좋은 무소음에 가깝고, curl·launchctl·Docker Desktop/Colima·SSH 같은 Unix 우선 도구를 드라이버 싸움 없이 씁니다.

Gatekeeper·SIP·FileVault는 장수 토큰을 게이트웨이 옆에 둘 때 변조 리스크를 낮춥니다. /ready가 인터넷 자동화를 여는 신호라면 이 보안 자세가 곧 운영 자세입니다.

방금 문서화한 acceptance curl을 그대로 쓸 수 있는 물리 노드를 원한다면 Mac mini M4는 2026년에도 균형 잡힌 출발점입니다. 아래 CTA에서 ZoneMac의 게이트웨이 친화 원격 Mac 옵션을 비교해 보세요.

원격 Mac

전용 Mac에서 OpenClaw 게이트웨이 가동

이 런북이 가정하는 헬스·네트워킹 패턴에 맞춘 원격 Mac mini—SSH·프로브·CI에 바로 올릴 수 있습니다.

종량제 즉시 개통 다중 리전