OpenClaw형 서비스를 Kubernetes에서 온콜이 믿게 올리는 2026 실무입니다. Helm과 kubectl 스크립트, 프로브, Secret 순환, CrashLoopBackOff 랩을 한 장에 모았습니다. 러너·풀은 다중 Mac 셀프 호스티드 Runner·Actions Cache FAQ와 기업 Mac CI 리소스 풀 선정 가이드를 보세요.
1. Helm 차트 vs 매니페스트·스크립트
Helm은 values·차트 핀·helm upgrade --install로 릴리스를 반복하기 쉽고, 매니페스트 + bash는 부품이 적어 검토가 단순합니다. 공통으로 적용은 CI만 하게 하세요. 업그레이드 경로가 한 문단으로 안 설명되면 Helm 히스토리가 대개 더 쌉니다.
2. 실제 게이트웨이 워밍업에 맞춘 프로브
느린 기동에는 startupProbe, 트래픽 게이트는 readinessProbe, 교착만 livenessProbe로 나누세요. TLS 엣지 뒤에서는 컨테이너 포트로 직접 헬스를 찌릅니다.
3. Secret 순환과 “조용한” 파일 낡음
Secret은 Pod 안에서 늦게 갱신되고 파일을 다시 읽지 않으면 순환이 겉돕니다. projected volume·재시작 정책을 적거나 Deployment 롤아웃으로 맞추고, CSI와 함께 브레이크 글래스 kubectl 한 줄을 차트 옆에 두세요.
4. CrashLoopBackOff를 스테이징에서 일부러 만든다
스테이징에서 경로·env로 CrashLoopBackOff를 재현한 뒤 logs --previous·describe·이벤트 순으로 따라가 보세요. 실서비스에선 OOMKilled(137), ConfigMap 누락, securityContext 쓰기 금지가 흔합니다.
5. 붙여 넣는 프로덕션 체크리스트
- 적용은 CI만, kubeconfig는 짧은 수명·최소 권한.
startupProbe·readinessProbe·livenessProbe역할을 문서로 고정.- Secret 순환·CrashLoop 랩·Mac launchd 런북을 같은 저장소에 둔다.
클러스터 옆에서 Helm을 편집하려면 Mac mini가 여전히 편하다
클러스터 옆에서 차트를 고치고 맥 빌드를 돌리려면 Mac mini(Apple Silicon)가 Unix·낮은 유휴 전력·Gatekeeper·SIP·FileVault까지 한 번에 설명되기 쉽습니다. Mac mini M4로 시작해 보고, 원격 전용 노드는 Macstripe 홈 페이지에서 리전과 구성을 확인하세요.
