В 2026 году команды по-прежнему выбираютDocker Compose, когда нужно упаковать стек в духе OpenClaw — шлюз, воркеры, наблюдаемость — в один файл, удобный для ревью. Инциденты, которые доходят до постмортемов, редко объясняют «экзотическим» багом ядра: чаще этосрыв воспроизводимости— плавающий тег незаметно сменил корневую файловую систему, bind mount оставил вчерашний эксперимент в общем каталоге состояния, а шлюз прошёл поверхностную TCP-проверку, хотя зависимости ещё не готовы. Ниже — практический разборфиксации образов, проектирования томов, честных healthcheck для шлюзаисценария воспроизведения тикета, который можно вставить во внутренний runbook.
1) Относитесь к Compose как к артефакту релиза, а не к черновику
Каждая правка вdocker-compose.ymlбез ревью добавляет класс сбоев вида «у меня работает». Для развёртываний в стиле OpenClaw зафиксируйтеодин файл на окружение (например оверлей compose.prod.yaml) и явно запишите команду запуска в README:docker compose -f compose.yaml -f compose.prod.yaml up -d. На хосте закрепите ипатч-уровень Docker Engine, чтобы драйверы томов и поведение cgroups совпадали с тем, что прогонял CI.
Та же дисциплина входов и кэшей нужна и при стандартизации пула облачных Mac для CI — см. материал Bazel и Gradle Remote Build в пуле облачных Mac в 2026 году: попадания удалённого кэша, «водная линия» NVMe и сравнение параллельного корпоративного CI — FAQ.
2) Фиксируйте образы так же, как версии компилятора
Плавающие теги вроде:latestили даже «движущиеся» минорные удобны до тех пор, пока в зеркале не сменятся дефолты OpenSSL или не исчезнет устаревший флаг CLI. Предпочитайтенеизменяемые ссылки: либо digest (image: repo/app@sha256:…), либо BOM из CI, который обновляется только через ревью. Если по политике комплаенса нужен изменяемый тег, опишите процедуру промоушена и заведите задачу, которая падает, если digest изменился без связанного тикета.
Политика пересборки не менее важна: если перед демо все выполняютdocker compose pull, включите эту команду в скрипт воспроизведения, чтобы поддержка видела те же слои, что и отдел продаж. На Apple Silicon отдельно отметьте multi-arch против amd64-only — эмуляция меняет тайминги и может скрыть гонки, которые проявляются только на нативном arm64.
3) Тома: отделите «ценное состояние» от одноразового scratch
Bind mount подключается быстро и плохо поддаётся рассуждению через полгода. Разделите тома на три смысловых блока:конфигурация(по возможности только чтение),долговечное состояние(БД, зашифрованные хранилища секретов, кэши моделей между апгрейдами) иэфемерный scratch(деревья сборок, временные загрузки, локальные индексы, которые можно пересобрать). Scratch кладите в named volume или tmpfs, чтобыdocker compose down -vслучайно не унёс базу — или наоборот, чтобы можно было гарантированно «сжечь» отравленный кэш при отладке.
- Не монтируйте весь домашний каталог хоста «ради скорости» — метки SELinux/AppArmor и побочные эффекты dotfile разъедутся между машинами.
- Задокументируйте владение: какой UID внутри контейнера должен владеть путём bind на хосте?
- Для шлюза с TLS не кладите сертификаты в анонимные тома, если в плане резервного копирования это явно не учтено.
Про раскладку хранилища, SSH/VNC и сбор логов для тикета в облаке Mac начните с OpenClaw в облаке vpszap: инстанс, хранилище, SSH/VNC и наблюдаемость.
4) Healthcheck шлюза должен доказывать готовность, а не только «живость»
Шлюз, который отвечаетHTTP 200на/healthz, пока пул агентов не может аутентифицироваться, хуже жёсткого падения: балансировщик продолжает слать трафик в «чёрную дыру». Лучше проверятьминимально достаточную цепочку зависимостей: интроспекцию токена, контрольную сумму конфига или лёгкий синтетический запрос к очереди воркеров. В Compose сочетайтеhealthcheckсdepends_on: condition: service_healthyдля сервисов, которые не должны стартовать раньше времени — но «healthy» полезен только если сама проверка честная.
5) Пошагово: воспроизведение «тикетного» бизнес-процесса
Представьте тикет №4412:«После обновления шлюза сценарий клиента уходит в таймаут».Начните с чистого дерева иgit checkout <tag>продакшена. Экспортируйтеdocker compose --profile prod config > /tmp/repro.yaml, чтобы зафиксировать смерженные профили. Поднимайте стек с--no-build, если хотите зеркалировать реестр один в один; затем соберитеdocker compose ps,docker compose logs gateway --since 30mи падающую команду curl/gRPC из тикета. Если сбой исчез, бинарным поиском сужайте digest до одного сервиса.
Когда причина в среде, а не в логике — давление на диск, сдвиг часов, MTU overlay — добавьте сигналы хоста в тот же интервал:df -h,vm_statна macOS, не пересекли ли точки bind квоты ФС. Закройте тикет, приложив итоговый diff compose и финальное определение healthcheck, чтобы следующий инженер получил исполняемое замыкание.
В облаке vpszap стек опирается на реальное железо
Файлы Compose столько же надёжны, сколькохост macOSпод ними: предсказуемая задержка SSD, CPU без конкуренции соседей и сеть, близкая к продакшену. vpszap предоставляетфизические серверы M4 Mac miniбез виртуализации — весь CPU, память и SSD инстанса только ваш; активация примерно запять минутс одновременной выдачейSSH и VNC. Оплата — за день, неделю, месяц или квартал,без долгосрочного контракта; узлы внескольких регионахпозволяют разместить шлюз ближе к пользователям и к инфраструктуре подписи.
Если нужно отрепетировать тот же Docker Compose на железе, которое ведёт себя как прод, а не как перегруженный ноутбук, начните с облачного Mac mini на vpszap.
