OpenClaw をDocker Composeで載せると、障害の多くはカーネルより再現性の欠如です。浮動タグ、bind の取り残し、浅いヘルスチェックが環境差を生みます。本稿はダイジェスト固定・ボリューム・ゲートウェイ健全性・チケット再現の四点だけを運用メモにします。
1)Compose とイメージを固定する
compose.yaml+オーバーレイを正とし、README に起動コマンドを固定。マージ後はdocker compose configをチケットへ。イメージは@sha256:か SBOM で不変参照、pullも再現スクリプトへ。入力統制の発想はBazel/Gradle Remote Build FAQ(2026)にあります。
2)ボリュームとヘルスチェックを誠実にする
設定/永続/スクラッチを分け、down -vで捨てるのはスクラッチだけにする。ホーム全体の bind は避け、UID を明記。TLS はバックアップ付きの場所へ。ログとストレージの型はOpenClaw 実践ガイドを参照。
ゲートウェイの/healthzが 200 でも上流未認証という偽陽性を避け、トークン検証など最小依存をhealthcheckに載せ、depends_on: service_healthyで順序を固定します。
3)チケット業務フローの再現手順
本番タグで checkout、docker compose --profile prod config > /tmp/repro.yamlで形を固定し、--no-buildでレイヤ一致を狙う。ps・logs --since・チケットのクライアントを同順実行し、消えるならダイジェスト二分、残るならdfや MTU を同窓で添付、差分とヘルス定義をチケットへ返却。
vpszap のクラウドなら、スタックの下に実機がいる
Compose の下はmacOS ホストの予測性が効きます。vpszap は仮想化なしの物理 M4 Mac miniを専有提供し、約5 分でSSH/VNC、日/週/月/四半期課金・長期契約なし、多地域から選べます。
本番に近いハードで試すならvpszap のクラウド Mac miniへ。
