gateway.remote で CLI をクラウドに固定する配線、OPENCLAW_GATEWAY_PORT と隔離した状態ツリーで並列インスタンスの踏み潰しを防ぐ方法を整理し、最後にシンガポール・東京・ソウル・香港・米東・米西を軸に Linux VPS と macOS ベアメタルクラウドのマトリクスで締めます。
なぜ Gateway のホットリロードは動いているのに壊れて見えるのか
Gateway は単一の Node プロセスが既定 18789 のリスナー一本で WebSocket、CLI の RPC、セッション、チャネルアダプタを多重化します。ホットリロードは差分設定をマージしつつセッション維持を狙いますが、リスニングソケットを解体しなければならない変更はプロセス内合成では代替できません。TLS 終端の素材、ループバックから LAN への露出クラス移行、ポート衝突、匿名管理面を晒しかねない認証ハードゲートは、計画的な再起動の類です。ハイブリッドの再読み込みモードは、オンライン合成を許すフィールドの許可リストと再起動必須フラグを内蔵しますが pre-1.0 の速度ではリリースごとに分岐が動きますから、静的な覚え書きよりライブログを正とする運用が安全です。
以下の五つは再読み込み不具合に見えがちですが、多くはカテゴリ誤認か参照先のズレです。
再起動なしのポート跳び移り: 古いリスナーのファイル記述子はプロセス終了まで残り、EADDRINUSE や二重脳の CLI を招きます。
非ループバック露出でトークン欠落: 安全柵は匿名管理面を晒すホットマージを拒否します。
古いリモート宛先: 権威ホストが上流へ移ったのにノート PC が localhost を見続けます。
状態ディレクトリ共有: 二番目のインスタンスが他人のチャネルキャッシュを読み、幽霊交差を起こします。
アップグレード後のスキーマ漂流: デフォルト順が並び替わり、昨日までホット安全だったノブが今日は再起動ゲートになります。
切り分け順は、編集がソケット接触かルーティングのみかを分類し、リモート配線と環境変数を検証し、最後にデーモン健全性へ戻ります。インストールから doctor までを網羅した完整ガイドは本ブログの別稿へ譲り、本稿は再読み込みと並列インスタンスに寄せます。
ステージングと本番が混ざる現場ではチケット番号付きで設定スナップショットをアーカイブしてください。git diff の規律が真夜中の当て推量より速く済みます。
運用テレメトリでも示唆は同じです。gateway ブロックに触るマージ帯だけ CLI の中央値遅延が跳ねるなら、CPU 枯渇より再起動署名の見落としが濃厚です。リリース時刻とチャネルミュート事件を相関させると、バウンスを省いたせいで上流には届いたのにモデルルーティングへ届かない灰色障害が引き伸ばされる様子が見えます。ジュニア担当者にログ grep で署名を探させる投資は、フリート全体の CPU 余裕を拡げるより返りが早いことが多いです。
どの自動化アカウントが再読み込み敏感ツールを叩けるかも文書化してください。CI が素朴なテンプレで JSON を書き換えると尾 comma や重複キーでパーサが黙って拒否し、再起動まで気づかないケースを再読み込み欠陥と誤認しがちです。CI にスキーマ検証を載せれば人間とロボットの編集が揃います。
障害訓練では、バックアップから戻す手順をロール名つきでリハーサルし、誰がプローブし誰が顧客連絡かを15分以内に固定できるかを測ります。ドリルは動画不要で、時系列のテキストだけでも十分です。
どのノブがオンライン適用になり、どれがメンテ窓に属するか
揮発的なフィールド名を暗記するより、トランスポート階級で判断を固定します。リスナー、TLS、認証結合はカーネル向き境界に触れるため計画再起動側です。ルーティング方針、多くのチャネルパラメータ、モデルルーティング実験、フォーマット調整はオンライン合成の側に寄りがちです。常に Gateway ログで適用成功か再起動必須かを確認してください。公開露出はリバースプロキシの WebSocket アップグレードとトークン輪番を後述の VPS 記事と同期させる必要があります。
| 次元 | 通常ホット友好 | 通常再起動必須 |
|---|---|---|
| トランスポート | 安全部分集合内のチャネル文面テンプレート | ポート、bind モード、TLS 素材 |
| 信頼境界 | 支援ホットパス内の許可拡張 | 認証トークンなしのループバックから LAN へ |
| モデルルーティング | プロバイダ別名、サンプリング調整 | 構造的 gateway.mode シフト |
| 可観測性 | ホットマージ対応時の冗長ログ | リスナー共有の管理 UI バインド変更 |
| トポロジー | 漸進的チャネルプローブ | 同一 triple で衝突する二番目のリスナー |
ソケット境界を尊重してください。ホットリロードはルーティング攪拌の最適化であり、カーネルリスナーの体操ではありません。
ファイアウォール、NGINX や Caddy 断片、クラウドセキュリティグループは本サイトの公開 Gateway プレイブックに委ねます。ベンダ改题で腐るスクショの複製は避けます。
ゲームデイ演習では、合成トラフィック中に意図的に再起動必須フィールドを切り替え、認知平均時間とチャネル ACK 回復平均時間を測ります。 muscle memory が映像より重要です。演習後は所見を一ページにまとめ、次回のマージ方針レビューに回してください。
gateway.remote、トークン、並列 Gateway 用の隔離ホーム
リモートモードは日々の CLI を流すマシンとチャネルとセッションを持つマシンを切り離します。ノート PC はクラウド WebSocket 終端を指す薄い設定と、シェル履歴ではなく環境変数へ流し込む秘密を保ちます。ステージング並列は三層の隔離が要ります。ポート、OPENCLAW_HOME ツリー、ログラベルです。インシデント中に stderr を取り違えないことが支援コストを下げます。
ホスト A 本番:
OPENCLAW_GATEWAY_PORT=18789
OPENCLAW_HOME=/var/openclaw/prod-a
ホスト B ステージング:
OPENCLAW_GATEWAY_PORT=18790
OPENCLAW_HOME=/var/openclaw/staging-b
ノート PC CLI:
gateway.remote.url=wss://gateway.example.com/openclaw
gateway.remote.token=${OPENCLAW_REMOTE_TOKEN}
各アップグレード後は remote 関連キーを diff してください。pre-1.0 はデフォルト順が頻繁に入れ替わります。クラウド Mac では再読み込みとは別に LaunchAgent の起床挙動を検証してください。スリープ起因の切断はマージ失敗に扮します。
リバースプロキシがあると URL が複層になります。エッジで TLS を終端するなら CLI は wss を見て内側 hop は localhost の ws のままかもしれません。公開クライアント URL、内側上流 URL、ヘルス用 curl の三つを明示し、ダッシュボードは緑なのに CLI は握手で落ちる分裂を防いでください。アイドルタイムアウトは最長の cron 駆動バーストより長くし、中間が無音区間を切らないようにします。
ブルーグリーン実験で二台走らせるならトークンも独立して輪番してください。漏洩したステージ秘密が本番チャネルを解錠しないようにします。並列環境は記憶の抜けを増幅するため、輪番リマインダを自動化します。
注記: トークンはデプロイ秘密と同列に扱い、露出クラスが変わったら輪番し、CI が参照できるボールトへ置き、平文 README 断片に残しません。
チャネルトラフィックを尊重する六段階の変更規律
設定スナップショット: 編集前に JSON と関係環境を所有者メタデータ付きで書き出します。
編集分類: ソケット級とルーティングのみにタグを付け、再起動窓を先に選びます。
適用とログ読み: 再読み込み適用か再起動必須署名かを即座に確認します。
オフピークチャネルプローブ: クリティカル面へ単発テストメッセージを流します。
リモート CLI 検証: ノートから意図ポートに対し読み取り専用ステータスを叩きます。
ロールバック準備: 以前のパッケージ版を固定し、異常なら差分リストを保持します。
各ステップに責任ロールを注釈し、プラットフォームとアプリ所有者の誰がプローブし誰が顧客連絡かを明確にします。障害十五分目の混乱は単一ポートの typo より壁時計を食います。
軽量チェックリストは寝不足の即興ヒロイズムに勝ちます。チェックリストはリリースカレンダーとリンクし、承認者二名とバックアウト条件を同じ表に置くと迷いが減ります。
三つの経験則と macOS クラウド対 Linux VPS
ポート一意性: アクティブリスナーはポートごとに一台。並列ワークスペースは並列ポートとホームが要ります。
リモート最小主義: 権威がリモートならノートが誤ってローカル Gateway を二重起動しないようにします。
ホスト行列: 軽量制御平面は Linux VPS へ。安定した Apple API やデスクトップ級ツールが要る積み上げはユーザ近傍の macOS ベアメタルと組み合わせやすいです。
警告: 認証とプロキシレビューを終える前に bind を any へ広げないでください。
再読み込み契約を理解せずに Gateway を捨てコンテナ扱いするとトラフィックピークのインシデント時間が燃えます。規律ある設定マージと安定ホストを組み合わせると OpenClaw はラップトップ玩具ではなくインフラになります。MESHLAUNCH の Mac mini クラウド賃借は、Apple Silicon 排他性、復旧しやすい電源、シンガポール・東京・ソウル・香港・米東・米西で伸縮するリースが同梱され、週末を蓋開け Mac に賭けない変更窓と相性が良い場面が多いです。
財務側は再読み込み誤認が垂直スケール浪費を誘発することを嫌います。ログでインシデントがソケット攪拌と相関するか証明し、否なら予算をネットワーク明瞭化やステージ二台に振り、アイドルしがちな巨大 CPU に流しません。
リスナーか認証結合を変えたなら普通です。盲再起動の前にGateway トラブルシューティング完全ガイドのラダー確認へ進んでください。
VPS ファイアウォールと WebSocket ガイドを参照してください。帯域見積りは料金ページと突き合わせます。
ヘルプセンターを開き、リモート URL、ポート、トークン変数名をチケットへ添付してください。