把 OpenClaw 放進 Kubernetes,要可回滾、可稽核、金鑰可輪換、故障可複現。分四段:Helm/腳本、探針、Secret、CrashLoopBackOff;映像與健康路徑以文件為準。
一、Helm 與腳本部署:對照與邊界
Helm 把依賴與 values 分層寫進 Chart,helm diff/dry-run 可審核;kubectl/shell 快但易漂移。先腳本跑通再抽 Chart;Actions 銜接見 了解更多:OpenClaw 手把手部署與 GitHub Actions 多機協作。
二、探針:別讓 kubelet 替你「誤殺」
startupProbe 拉長冷啟,避免尚未 listen 就被 liveness 判死;沒有 startup 就把 initialDelaySeconds 壓測寫足。readiness 只表示能否接流量;liveness 要極輕,別打外部 API,否則抖動即 CrashLoop。與 terminationGracePeriodSeconds 一併調,滾動發布才收得乾淨。
三、Secret 與輪換:掛載不是「一次讀終身」
多數程式啟動時讀一次 Secret,編輯後須滾動重啟;可用 Reloader 或 rollout restart。閘道與 Sidecar 版本不同步極難查,公網 Webhook 見 了解更多:OpenClaw 閘道 Webhook 與 GitHub 整合排錯。
四、CrashLoopBackOff:可複現排錯順序
見 CrashLoopBackOff:1)describe 看 OOM/Exit Code;2)logs --previous;3)exec 對環境與掛載;4)檢查唯讀根檔與預設使用者。僅新版才崩則比對 helm get values。把探針調嚴或注入錯 Secret 再回滾,驗證可觀測、可回滾。
- Events 是否反覆 Back-off restarting?
- 是否僅單節點失敗(拉映像、本機碟)?
編排之外:閘道與 Runner 仍需要可靠的 macOS 底座
K8s 管副本與發布,iOS 建置、簽章與 GUI 排錯仍在 macOS。獨佔 Mac mini 配 Apple Silicon 頻寬與原生工具鏈,待機約 4W、靜音適合長駐;Gatekeeper、SIP、FileVault 疊出安全邊界。
要把流水線接到雲上獨享 Mac,Mac mini M4 仍是 2026 年高性價比起點;請到 Macstripe 首頁 檢視機型與區域。
