Saltar a contenido

Runtime Host

Fecha: 2026-06-01

Que es

Es el VPS real srv977009 donde corre toda la plataforma actual. Es la capa base que sostiene Ubuntu, Docker, networking, almacenamiento, acceso SSH y la observabilidad del entorno.

Para que sirve

  • hospedar Docker y todos los contenedores productivos
  • sostener acceso operador por SSH 22
  • sostener puertos publicados de NPM y Portainer
  • sostener disco, RAM, CPU y red para OpenClaw y observabilidad

Evidencia real observada

Recurso Valor observado
Hostname srv977009
SO Ubuntu 24.04.4 LTS
Kernel 6.8.0-124-generic
Virtualizacion kvm
CPU 2 vCPU
Modelo CPU AMD EPYC 9354P 32-Core Processor
RAM 7.8 GiB
Swap 4.0 GiB
Disco raiz 96G total, 14G usados, 83G libres
IPv4 publica 46.202.151.32
IPv6 observada 2a02:4780:14:e805::1/48

Que corre encima

  • Docker Engine
  • nginx-proxy-manager
  • openclaw-openclaw-gateway-1
  • portainer
  • stack observability:
  • obs-prometheus
  • obs-grafana
  • obs-alertmanager
  • obs-node-exporter
  • obs-cadvisor
  • obs-blackbox-exporter
  • obs-thanos-*

Rol dentro de la arquitectura

  • capa base de runtime para OpenClaw
  • punto de aterrizaje del trafico publico hacia NPM y Portainer
  • origen de metricas de host via node-exporter
  • soporte de los bind mounts productivos:
  • /opt/stacks/openclaw
  • /opt/stacks/observability
  • /docker/nginx-proxy-manager
flowchart TD
    RH[Runtime Host srv977009]
    DK[Docker]
    OC[OpenClaw]
    NPM[NPM]
    OBS[Observabilidad]

    RH --> DK
    DK --> OC
    DK --> NPM
    RH --> OBS
    OBS --> DK

Networking real asociado

  • interfaces observadas:
  • eth0 con 46.202.151.32/24
  • bridges Docker para proxy-network, openclaw_openclaw_internal, nginx-proxy-manager_default, obs-observability-internal
  • puertos escuchando en host:
  • 22
  • 80
  • 81
  • 443
  • 8000
  • 9443
  • 127.0.0.1:3000
  • ufw permite hoy:
  • 22/tcp
  • 80/tcp
  • 443/tcp
  • 9443/tcp

Los puertos 81 y 8000 se observaron escuchando por docker-proxy, pero no aparecen en las reglas visibles de ufw; esta condicion ya existia documentada en auditorias previas y no cambia la evidencia del runtime real.

Que depende de el

  • svc-openclaw
  • svc-nginx-proxy-manager
  • svc-portainer
  • svc-observability-o4
  • backups locales del VPS
  • acceso SSH operativo

Metricas asociadas

  • host por node-exporter:
  • node_cpu_seconds_total
  • node_memory_MemTotal_bytes
  • node_filesystem_size_bytes
  • node_load*
  • node_network_*
  • contenedores por cAdvisor
  • disponibilidad publica y local por blackbox-exporter

Dashboards asociados

  • Infrastructure Health
  • Capacity Planning
  • Docker Operations
  • Executive Overview

Alertas asociadas

  • HostDiskUsageHighWarning
  • HostDiskUsageHighCritical
  • HostMemoryUsageHighWarning
  • HostMemoryUsageHighCritical
  • HostCpuUsageHighWarning
  • HostCpuUsageHighCritical
  • HostLoadHighWarning
  • HostLoadHighCritical
  • NodeExporterNoData
  • CadvisorNoData
  • PrometheusTargetDown

Riesgos asociados

  • es un punto unico de fallo para toda la plataforma actual
  • si cae Docker, caen NPM, OpenClaw, Portainer y observabilidad
  • si se degrada disco o RAM, el impacto puede alcanzar a Prometheus y a OpenClaw al mismo tiempo
  • la exposicion publica administrativa sigue existiendo por 81, 8000 y 9443

Como verificar que funciona

  1. hostnamectl
  2. lscpu
  3. free -h
  4. df -h / /var/lib/docker /docker /opt/stacks
  5. ss -tulpn
  6. docker ps
  7. docker exec obs-prometheus wget -qO- http://127.0.0.1:9090/api/v1/rules

Que hacer si falla

  • si falla acceso SSH: revisar reachability a 46.202.151.32:22 y politica de acceso
  • si falla Docker: revisar systemctl status docker y el estado de contenedores clave
  • si falla capacidad: abrir Infrastructure Health y Capacity Planning antes de reiniciar nada
  • si falla red publica: revisar ss -tulpn, ufw status numbered y NPM
  • si falla observabilidad del host: revisar obs-node-exporter, obs-cadvisor y obs-prometheus