手元は薄く、Gateway と重処理は専有遠隔 Mac へ。ネイティブ導入と ssh -L、Node 22・onboard・doctor の齟齬だけに絞ります。クラスタ本番は
Kubernetes/Helm の実務記事
へ。
1. ネイティブ導入の土台:Node 22 と PATH
fnm/nvm で Node 22 を固定し、対話シェルと同じ PATH を LaunchAgent の環境変数へ写す。ログイン前は ~/.zshrc が効かず「ターミナル成功・常駐だけ失敗」になりがち。which node と plist を突合し、ログは StandardOutPath に。
which node と plist の PATH をゼロ差まで載せ直し。2. onboard と初回デーモン
onboard で権限・ディレクトリ・ポートを揃えたら LaunchAgent で常駐。KeepAlive はログで原因が見えてから。複数 Runner とディスク共有は
自己ホスト Runner/永続ディスク FAQ
と併読。
3. ゲートウェイを SSH トンネルで運用する
ssh -N -L 127.0.0.1:ローカル:127.0.0.1:リモート user@専有Mac でループバックに届ける。ServerAliveInterval・ExitOnForwardFailure yes、長時間は autossh 等。踏み台+限定ポート、WAN 直バインドは避ける。
4. doctor 典型エラー FAQ
ポート:lsof で残留確認。TLS: プロキシとホスト名を揃え期限を先に。JSON: 二重定義とコメント不可に注意。権限: TCC でターミナルと node を揃える。
5. チェックリスト
- LaunchAgent の
PATHとnode -vが対話シェルと一致しているか。 - SSH トンネルの片側がループバックのみに閉じているか。
doctor→ログ修正→bootout/bootstrapの順で再現できるか。
常駐ゲートウェイに Apple Silicon Mac を置く理由
Gateway は I/O と静音・低待機電力に敏感。Mac mini(Apple Silicon)+macOS の launchd、Gatekeeper/SIP/FileVault で無人運用の説明が一貫します。
Macstripe ホームページでリージョンを確認し、手元はトンネルに薄く。Mac mini M4 を起点に比較し、今すぐ導入して doctor を安定化してください。
