OpenClaw와 같은 Mac에서 Ollama는 127.0.0.1에만 바인딩해야 하나요?

무인 게이트웨이에는 기본적으로 루프백을 권장합니다. OLLAMA_HOST=127.0.0.1:11434로 두고 추론 API는 로컬 OpenClaw 프로세스만 접근하게 하세요. 의도적으로 노출할 경우 mTLS 역프록시 앞단을 두고, 테넌트 엣지에 0.0.0.0:11434를 그대로 두지 마세요.

11434는 응답하는데 18789는 connection refused가 나는 이유는?

서로 다른 데몬입니다. 11434는 Ollama HTTP API, 18789는 흔히 OpenClaw 게이트웨이 관리·헬스 면입니다. launchd 레이블·WorkingDirectory·plist ProgramArguments를 확인하고 lsof -nP -iTCP:18789 -sTCP:LISTEN으로 재부팅 후 바인딩을 검증하세요.

ollama pull과 게이트웨이 JSONL 로테이션을 동시에 돌리다 디스크가 가득 찼을 때는?

APFS에서 GGUF 공지 용량의 약 1.3배 이상 여유를 두세요. 통합 메모리 압박이 크면 pull을 직렬화하고, 감사 로그가 큰 경우 OLLAMA_MODELS를 전용 볼륨으로 분리하는 편이 안전합니다.

openclaw.json의 병렬 라우팅이 아웃바운드 거버넌스를 우회하나요?

아니요. 로컬 백엔드는 클라우드 토큰 이그레스를 줄일 뿐, 플러그인·툴 호출은 여전히 인터넷에 나갈 수 있습니다. 도메인 화이트리스트·샌드박스·HIL 게이트는 동일 호스트에서도 유지하세요.

배포 가이드 2026-05-07 약 11분

2026년 OpenClaw × Ollama 로컬 추론: ZoneMac 원격 Apple Silicon 물리 Mac에서 게이트웨이 병렬 라우팅—설치, 가중치(pull) 동기화, 포트 충돌 재현 Runbook

(openclaw.json 조각 + FAQ)

헤드리스 물리 Mac에 Ollama와 OpenClaw 게이트웨이를 같이 두는 팀은, 병렬 ollama pull·루프백·11434/18789 포트 의미 혼동에서 장애를 자주 봅니다. 본문은 로컬 우선 라우팅 조각, 의사결정 표 두 개, 7단계 런북, 인용 가능한 임계값, FAQ로 끝까지 정렬합니다.

2026 OpenClaw와 Ollama 로컬 추론을 원격 Apple Silicon 게이트웨이에서 운용하는 개념도

핵심 요약

ZoneMac에서 임대한 Apple Silicon 노드에 게이트웨이와 로컬 추론을 겹치면, 디스크·통합 메모리·감사 로그가 한 병목을 공유합니다. 설정을 바꾸기 전에 리전 RTT와 손실을 동결하지 않으면 “모델이 느리다”와 “경로가 붐빈다”를 구분하기 어렵습니다.

아래 표와 단계를 그대로 따르면 재부팅 후에도 launchd 환경에서 OLLAMA_HOST가 풀리지 않게 하고, 게이트웨이 바인드와 추론 API를 분리해 장애 통화를 짧게 유지할 수 있습니다. 다모델 강등·429 처리와 맞물리는 라우팅은 OpenClaw 다모델 라우팅·fail-over 런북과 함께 읽는 것을 권장합니다.

노드를 여러 리전 후보에서 고를 때는 지연·정체 지표를 먼저 고정하세요. 2026 글로벌 개발자 노드 선택 매트릭스의 프레임을 그대로 빌려 RTT·지터 수용선을 티켓에 적습니다.

세 가지 실패 패턴

디스크와 통합 메모리 결합. 대형 GGUF 전개 스파이크가 JSONL 로테이션·스냅샷과 겹치면 UI에 OOM 배너 없이도 지연이 폭증할 수 있습니다.
암묵적 이그레스·컴플라이언스 드리프트. 로컬 추론은 클라우드 토큰 트래픽을 줄이지만, 플러그인은 외부 API를 계속 호출할 수 있어 아웃바운드 정책은 별도 유지가 필요합니다.
포트 의미와 운영자 멘탈 모델 불일치. 노드에서 11434에 대한 curl 성공이 노트북의 SSH 터널 끝과 동일 프로세스를 가리키지는 않습니다. 헬스 자동화는 18789와 모델 트래픽을 분리해 기록하세요.

라우팅 의사결정 매트릭스(로컬 / 하이브리드 / 클라우드 우선)

바인드 주소를 나중에 바꾸면 방화벽 티켓과 SSH 점프 레시피가 함께 무효화됩니다. 편집 전에 레인을 고릅니다.

프로필	선택 시점	Ollama 바인드	OpenClaw 폴백
Strict local	RAM/디스크 밖으로 데이터가 나가면 안 되는 정책	127.0.0.1:11434	비활성—미스 시 fail-closed
Hybrid(권장)	비용·지연 트레이드오프, 큐 깊이에 따라 클라우드 버스트	127.0.0.1:11434	타임아웃 ≤ 8s 후 클라우드 경로
Cloud primary	목표 컨텍스트에 노드 RAM이 부족	개발 전용 선택	기본 업스트림 모델

포트 분기표: 11434 vs 18789

포트	일반적 역할	헬스 체크 시 주의
11434	Ollama HTTP API(`/api/tags`, `/api/generate`)	게이트웨이 “살아 있음”과 동치가 아님—모델만 확인
18789	OpenClaw 게이트웨이 관리·진단면(배포에 따라 다름)	`lsof`로 실제 바이너리 리스닝 확인, plist 경로·TCC 차단 병행

7단계 재현 런북

네트워크 수용 동결. 운영 사이트에서 게이트웨이 리전까지 중앙 RTT·p95 지터·60초 손실을 기록합니다. 대화형 툴 루프에는 중앙 RTT >120ms를 경고 밴드로 둡니다.
Ollama(ARM64) 설치 및 루프백 고정. OLLAMA_HOST=127.0.0.1:11434를 launchd plist와 동일 셸 환경에 넣어 재부팅 시 와일드카드 바인드로 되돌아가지 않게 합니다.
pull 직렬화. ollama pull은 동시에 하나만 실행하고, 전개 후 df -h로 여유 ≥15%를 확인합니다. 태그 목록은 git 등에 고정합니다.
병렬 백엔드 병합. 아래 JSON 조각처럼 로컬 경로 우선순위 10, 클라우드 50, 경로별 maxConcurrency로 Metal/ANE 경합을 캡합니다.
launchd 레이블 이중화. ollama serve와 openclaw gateway를 분리하고, 불안정 전원에는 ThrottleInterval ≥2s를 검토합니다.
리스너 증명. lsof -nP -iTCP:11434 -sTCP:LISTEN 및 lsof -nP -iTCP:18789 -sTCP:LISTEN—비어 있으면 exit code만 보지 말고 stderr 로그를 읽습니다.
doctor + 최소 generate. openclaw doctor 후 Ollama에 16토큰 스모크를 POST하고 JSONL tail에서 게이트웨이 requestId를 교차 확인합니다.

openclaw.json 조각—병렬 백엔드(예시)

배포 중인 OpenClaw 스키마에 맞게 키를 조정하세요. 의도는 정렬된 routes, 타임아웃, 장애 시 명시적 baseUrl로 grep 가능한 설정입니다.

{
  "models": {
    "router": {
      "strategy": "parallel-failover",
      "routes": [
        {
          "id": "ollama-local",
          "priority": 10,
          "provider": "openai-compatible",
          "baseUrl": "http://127.0.0.1:11434/v1",
          "model": "llama3.1:8b",
          "timeoutMs": 8000,
          "maxConcurrency": 2
        },
        {
          "id": "cloud-overflow",
          "priority": 50,
          "provider": "anthropic",
          "model": "claude-3-5-sonnet-20241022",
          "timeoutMs": 20000,
          "maxConcurrency": 6
        }
      ]
    }
  },
  "gateway": {
    "bind": "127.0.0.1",
    "port": 18789,
    "healthPath": "/health"
  }
}

게이트웨이 필드 중첩 구조가 다르더라도 불변조건은 동일합니다: Ollama는 루프백, 공인 인그레스(필요 시)는 nginx/traefik에서 TLS 종료 후 127.0.0.1로—테넌트 엣지에 가공되지 않은 Ollama를 노출하지 마세요.

인용 가능한 수치·체크리스트

8초 하이브리드에서 로컬 경로 타임아웃 후 클라우드로 넘기는 기본값(SLA에 맞게 조정).
11434 Ollama 기본 TCP, 18789 흔한 OpenClaw 게이트웨이 관리 포트—런북에 둘 다 문서화.
≥1.3× 공지 GGUF 크기만큼 APFS 여유(전개 스파이크·감사 볼륨 공유 시).
2 Xcode급 부하와 동거하는 16GB 통합 메모리 노드에서 로컬 동시 생성 상한의 보수적 시작값.

FAQ

같은 Mac에서 Ollama는 127.0.0.1만 써야 하나요?

전형적인 무인 게이트웨이에는 예입니다. 루프백에 바인딩하고, LAN 요구가 드물면 인증된 역프록시 경로만 허용하세요.

11434는 되는데 18789만 refused인 이유는?

별도 데몬입니다. launchd 종료 코드·plist 경로·게이트웨이 바이너리에 대한 macOS 개인정보 보호 프롬프트를 함께 봅니다.

pull과 JSONL 로테이션을 겹치면 디스크가 자주 찹니다.

pull을 직렬화하고 여유 공간을 상시 모니터링하세요. 감사 로그가 크면 모델 저장소를 전용 볼륨으로 옮깁니다.

병렬 라우팅이 아웃바운드 거버넌스를 대체하나요?

아니요. 도메인 화이트리스트·샌드박스·HIL은 그대로 유지합니다. 로컬 모델은 비용 절감이지 보안 범위 축소가 아닙니다.

Apple Silicon Mac mini에서 이 스택이 깔끔한 이유

Ollama와 OpenClaw는 높은 메모리 대역폭과 낮은 발열 이점을 함께 누릅니다. Apple Silicon은 CPU·GPU·Neural Engine이 동일 메모리 풀을 쓰며, x86 소형 박스에 GPU를 덧붙일 때 흔한 PCIe 셔플을 줄입니다. macOS의 launchd 감독, 낮은 커널 패닉률, 예측 가능한 POSIX 도구는 KVM 없이 야간 가동해야 하는 게이트웨이에 맞습니다.

보안 측면에서도 Gatekeeper·SIP·FileVault가 API 자격 증명과 로컬 가중치가 공존하는 호스트에 방어 심층을 제공합니다. TCO 관점에서 Mac mini급 노드는 유휴 시 약 4W대 전력으로도 추론을 유지할 수 있어, 유휴 시 이산 GPU를 굽는 타워 PC보다 훨씬 낫습니다.

하이브리드 라우팅을 저소음 7×24에 맞는 하드웨어에서 돌리고 싶다면 Apple Silicon Mac mini가 가장 균형 잡힌 출발점입니다. ZoneMac 노드로 위 런북을 그대로 프로덕션에 옮겨 보세요.

Apple Silicon 노드

OpenClaw에 맞춘 물리 Mac 게이트웨이를 지금 확인

ZoneMac은 이 런북이 가정하는 안정성—루프백 기본값, Ollama 가중치 여유, 감사 JSONL 공간—을 갖춘 Apple Silicon 전용 호스트를 제공합니다.

저유휴 전력 macOS 하드닝 통합 메모리