다중 사용자 배포 방案
팀이 하나의 OpenClaw 공유 —— 권한 격리가 중요해
팀이 하나의 OpenClaw 공유
혼자 쓸 땐 컨테이너 하나면 되는데, 팀이 쓰면 문제 생긴다: 누가 Token을 얼마나 썼나? 어떻게 방지하지 A가 B의 대화를 보는 것? 한 명이 큰 모델 돌려서 CPU를 다 먹으면?
다중 사용자 배포 핵심 세 글자:격리。계정 격리, 데이터 격리, 리소스 격리, 셋 다 필요해.
네 단계로 멀티유저 끝내
1
사용자 관리
각 사용자마다 독립 계정 만들고, 강한 비밀번호 설정하거나 SSO(기업 내 통합 로그인)에 연결. 모두가 한 계정을 공유하면 문제 터졌을 때 누가 한 건지 알 수 없다.
2
서비스 띄웠다고 안심하면 안 됨. CPU 풀로 사용 중인지 모름, 메모리 누수 중인지 모름, 디스크 가득 찬지 모름 —— 사용자가 와서 "안 되네요"라고 할 때는 너무 늦음.
역할별로 권한 다르게 줘. 관리자는 설정 바꾸고 모두의 사용량 보고, 일반 유저는 자기 세션만 쓸 수 있게. 필요한 것만 줘, 최소 권한 원칙으로.
3
자원 격리
각 사용자나 사용자 그룹에 자원 상한 설정 —— CPU, 메모리, Token 사용량. 한 명이 폭주하면 모두에게 영향을 주는 거 방지.
4
인스턴스 내 포트 개방(Ubuntu)
언제 누가 뭘 했는지 기록. 보안 사고 나면 추적 가능, 사용량 통계도 보고서로 낼 수 있다. 컴플라이언스 요구도가 높은 기업은 필수.
방안
단일 인스턴스 멀티유저
하나의 OpenClaw 컨테이너, 여러 유저 계정
- 배포 간단, 자원 이용률 높음
- 애플리케이션 레벨에서 사용자 격리
- 소팀(10명 이내) 적합
- 하나의 컨테이너가 내려가면 모두가 못 씀
VS
사용자마다 자기 컨테이너 구동
정식 배포는 compose로 관리할 것 권장. 맨 docker run보다 편함.
- 완벽 제어, 원하는 거 다 실행
- 자원 소비 큼(각 컨테이너가 메모리를 먹음)
- Traefik 또는 Nginx로 라우팅 처리
- 격리도 요구 높은 시나리오 적합
다중 사용자 컨테이너 오케스트레이션(Traefik 방식)
Spot VM 사용
docker-compose.yml — Traefik + 멀티유저
services:
엔터프라이즈급 멀티유저는 K8s Namespace 격리 추천。각 유저나 팀마다 Namespace 하나씩, ResourceQuota로 리소스 상한선 제한, NetworkPolicy로 네트워크 격리. Docker Compose로 관리하는 것보다 훨씬 편하고, 특히 유저가 10명 넘어가면 더 그래. 자세한 건 K8s 배포 튜토리얼。
사용자 관리 스크립트
빠른 시작
해외 클라우드 배포 개요 - OpenClaw 배포 방안
#!/bin/bash "
다중 사용자 직접 구축이 번거롭다면 MOLILI 엔터프라이즈판이 다중 사용자 관리, 권한 제어, 사용량 통계, 감시 로그 기본 포함. 바로 사용 가능해서 직접 구축 번거로움 해결.
MOLILI에 대해 알아보기 →