Docker VPS 上の OpenClaw
イメージ固定・スモーク後にトラフィック・2026 高速ロールバック

不変タグ · Compose 規律 · トラフィック前スモーク · ロールバック準備

OpenClaw Docker 本番イメージ固定とロールバック 2026

個人運用と小規模チームが VPS で OpenClaw を動かすと、:latest が夜間に新しい Gateway を引いて不意のアップグレードになることがあります。本稿では浮動タグが再現性を壊す理由、Compose と Kubernetes での semver / digest 固定、イメージ変更前にバックアップすべきパス静かな時間帯の二重インスタンス・スモーク、以前のタグへ戻して health とチャネルを再確認するロールバックのシェル形をまとめます。あわせて持続可能なアップグレードVPS Docker インストールExit 137 と WASM ウィンドウGateway doctor トリアージを参照してください。

01

本番 OpenClaw で :latest が向かない理由

浮動タグは三つの漂移を隠します:Skill が前提とした Gateway のバイナリ表面、コールバックが頼ったプラグインやチャネル schema、Node 周辺のコンテナ基盤です。「常に最新」を引くとインシデントが当て推論になり、ホスト間でレイヤーが揃わずポストモーテムも崩れます。

レイヤ:latest で動くもの最初に感じる症状
Gateway APICLI フラグ、設定 schema、Control UI ルート計画外再起動後に Skill 検証が失敗
チャネルWebhook ハンドシェイクのタイミング、Discord intents の既定誰かが気づくまでメッセージが静かに落ちる
ランタイムNode のパッチレベル、libc 互換初回 WASM やネイティブ依存で CPU または OOM

本番の OpenClaw イメージは二回同じ文字列で名付けられるべきです:Git で一度、ホストでも一度——digest は任意だが意識的に選ぶ。

注:クラスタのゼロダウンタイム移行は DR とゼロダウンタイムアップグレード;本ページは単体または二重 Compose の VPS 向けです。

02

ピン留め戦略:Compose、Kubernetes、変更ログの規律

環境ごとに不変参照は一つ:ステージングで試したリリースタグ(v2026.4.2)か、リージョン間でバイト一致が必要なら digest。文字列を compose の横に書き、インシデントチケットにも転記します。

yaml 
services:
  openclaw:
    image: ghcr.io/openclaw/openclaw:v2026.4.2
    pull_policy: missing
  • Compose:暗黙の latest 取得を避け、自動化が実行中コンテナを書き換えてはいけないときは pull_policy: missing か digest を固定。
  • Kubernetes:コンテナイメージを同一タグまたは digest に;実運用アノテーションと kubectl の履歴を承認フローに揃える。
  • 記録:bump ごとに CHANGELOG を一行:タグ、理由、テスター、スモークメモへのリンク。

注意:openclaw.json だけを編集しイメージが裏で進むのも無管理アップグレードです——設定リビジョンとイメージ参照を同一チケットで固定してください。

03

アップグレード前チェックリスト:パス、ワークスペース、チャネル、Skill スモーク

docker compose pull の前にスコープを固定し、ロールバック時に「良かった」の意味を残します。

  1. 01

    設定ボリューム:~/.openclaw またはマウントパスをスナップショット;ツールが許せばチェックサムも。

  2. 02

    ワークスペース:Skill ディレクトリと env_file で渡すボリューム外シークレットを記録。

  3. 03

    チャネル:Webhook URL をエクスポートし、メンテ告知と受信可能時間帯を整合。

  4. 04

    スモーク一覧:本番トラフィック前に通すべき Skill 二つとチャネル送受信ペアを決める。

  5. 05

    リソース:初回コンパイルのメモリ余裕を Exit 137 記事 と照合。

04

ブルーグリーンまたは二重インスタンス・スモーク:静かな窓とログ信号

候補イメージを別プロジェクト名または非本番ポートの compose で動かし、スモーク後にのみトラフィックを寄せます。

信号見る場所合格条件
Gateway healthcurl ループバック health複数プローブで HTTP 200 が安定
チャネル状態Gateway ログまたは CLI再接続嵐なし;コールバック確認済み
Skill 監査Skill runner 出力ステージング期待に対して新たな deny がない
Control UIピン留めしたオリジンでブラウザプロキシ設定後に non-loopback 不一致なし

昇格の時間窓は短く;長い並走は Gateway が触る DB やキューの漂移を増やします。

05

ロールバック Runbook:タグ復元・再作成・検証

ロールバックは即興ではなく練習したスクリプトとして扱います。イメージ参照を最後に良好だったタグへ戻し、明示的に pull、コンテナ再作成、その後に health を示してから復旧を宣言します。

bash 
export OPENCLAW_IMAGE_TAG="v2026.4.1"
docker compose pull openclaw
docker compose up -d --force-recreate openclaw
curl -sf http://127.0.0.1:18789/health
  • チャネル再試験:ロールバック後にコネクタごとにプローブ送信し、事故前ログの ID と比較。
  • インシデント記録:以前のタグ、試したタグ、時間窓、バックアップ復元の要否。

VPS の横にmacOS 依存の重い仕事があるなら、Gateway の稼働とコンパイルプールの議論を分けてロールバックの論点を狭めます。自宅機より境界がはっきりした専用リモート Mac キャパシティが必要なら、本稿の Gateway 規律とあわせ 料金ページ注文ページ で容量を確認してください。

FAQ

FAQ

持続可能なアップグレードはチャネルや更新リズム、環境横断のバックアップを扱います。本稿は Docker イメージのピン留め、ステージング・スモーク、VPS 運用者向けロールバックコマンドに絞ります。

多くのチームは検証済み semver タグ;規制当局やマルチリージョンでバイト一致が必要なら digest。どちらも Git の compose 横に明記します。

初回起動とサイズは OpenClaw v2026.4 VPS Docker インストール;アップグレード時のメモリスパイクは Exit 137 と WASM ウィンドウ を参照。