OpenClaw を Kubernetes へ載せる鍵は「宣言の一貫性」と「失敗の層別」。Helm と kubectl/シェル、Probe、Secret、CrashLoopBackOff の順を整理。遠隔 Mac デプロイ実践 と launchd 安定性手順書。
1. Helm とスクリプト運用:どこを固定するか
Helm は revision/rollback と values.yaml で差分を閉じ込めます。kubectl apply やシェルは速いが順序依存が増えやすいです。チャートか kustomize に束ね、CI の helm template と実適用を一致させます。
helm upgrade --install 一本化。2. Probe:起動・生存・配線の三層を混ぜない
readiness は配線、liveness 過敏は起動直後ループ。startupProbe でウォームを隔離し、閾値は外向き curl の現実値に合わせます。
3. Secret ローテとマウント:更新が見えない典型
Secret の subPath は inode が古いままになりがち。ディレクトリや projected volume へ寄せ、envFrom は再起動まで凍る。鍵ローテは RollingUpdate とログ突合をセットに。
4. CrashLoopBackOff を再現しながら切り分ける
describe で Reason と終了コード、logs --previous で直前クラッシュ。OOMKilled(137)と設定ミス(1)、Probe kill と例外終了をイベントで分離。TLS は証明書期限を疑う。
5. 貼り付けチェックリスト
helm get valuesと revision の突合を自動化。- startup → readiness → liveness の順と初期遅延を文書化。
- Secret 更新後はローリングと環境変数をサンプル確認。
- CrashLoop は describe→logs --previous→イベントで固定化。
本番横の開発・検証に Mac mini を置く理由
切り分けは kubectl 往復が多く、macOS は Unix・Homebrew で摩擦が少ない。Apple Silicon の単スレと低アイドル、Gatekeeper/SIP/FileVault は常時検証にも向く。
Mac mini M4 は静音と性能のバランスが良い起点。Macstripe ホームページで専有ノードを比較し、検証端末の入替は今が適切。
