« Les équipes GitOps qui orchestrent Flux depuis le cluster tout en confiant la passerelle à des Mac clustervps ont besoin d’un filtre clair : ce parcours relie ImageUpdateAutomation et le Receiver à OpenClaw, sans emprunter la voie AnalysisRun d’Argo Rollouts. » Vous y trouverez un contrat webhook, une matrice de champs, des étapes ordonnées (jetons, partage canari, fusion openclaw doctor) et une politique de diffusion des échecs.

1. Décrochage sémantique. Réutiliser le vocabulaire des analyses Rollouts alors que le corps JSON provient de ImageUpdateAutomation fausse le verdict canari, car les statuts et les métadonnées ne portent pas la même promesse opératoire.

2. Rotation de jetons. Un secret bearer unique expire au milieu d’une fenêtre de reconcile Flux ; les relances HTTP masquent alors un retard d’image que seuls des opérateurs attentifs remarquent.

3. Absence de synthèse. Tant qu’aucun canal ne reçoit de digest corrélé, les échecs 4xx/5xx sur la passerelle OpenClaw restent du bruit dispersé dans les journaux multi-nœuds.

Contrat du webhook

Le Receiver Flux poste un JSON vers l’ingress OpenClaw ; la passerelle décide si la tranche canari absorbe la nouvelle image, si elle fige le pourcentage ou si elle renvoie la référence précédente issue du statut ImageUpdateAutomation. Ce contrat vit dans le même dépôt que ImageRepository, ImagePolicy et les manifestes d’automation afin que toute dérive soit visible en revue de code.

Pour marquer la séparation avec l’article Argo Rollouts & AnalysisRun, aucun champ Rollouts n’est ingéré ici : seuls les événements Flux et les sondes fusionnées alimentent la décision. Archivez également une copie du schéma dans votre wiki interne afin que chaque incident soit rattaché à une révision Git identifiable sans fouiller les journaux bruts.

ChampSourceObligatoire
x-flux-eventFournisseur d’alerte Fluxoui
authorizationJeton bearer (rotation)oui
imageRefStatut ImageUpdateAutomationoui
canaryHeaderRoutage du slice passerellefacultatif

Tranches multi-nœuds & partage canari

Conservez un fragment déclaratif par Mac afin que la fusion reste lisible lorsque la flotte s’étend sur plusieurs zones ; le gabarit fusion déterministe de fragments sert de référence pour les chemins openclaw/nodes/<hôte>.yaml.

  1. Émettre deux jetons porteur. Montez flux-jeton-courant et flux-jeton-suivant ; acceptez l’un ou l’autre pendant toute la fenêtre documentée pour éviter les 401 silencieux lors des reconciles.
  2. Découper la configuration. Une tranche YAML par hôte clustervps, versionnée comme les autres artefacts GitOps.
  3. Marquer le slice canari. Attribuez canari=true au Mac passerelle qui absorbera cinq à quinze pour cent du trafic rejoué.
  4. Propager l’en-tête. Le Receiver relaie canaryHeader tel quel ; l’ingress applique les pondérations inspirées de la passerelle multi-AZ.
  5. Fusionner openclaw doctor. Après chaque événement, exécutez openclaw doctor --json sur les nœuds concernés et fusionnez les sorties en un objet unique consommé par le handler.
  6. Plafonner les relances. Backoff exponentiel borné avec gigue ; protégez la bande passante SSH de la grappe.

Sondes & agrégation doctor

La fusion des sondes évite les tableaux de bord contradictoires : un seul artefact par webhook, enrichi des champs gateway, latence et alignement d’image, alimente la promotion ou le maintien du pourcentage canari.

Clé de sondeOrigineVerdict
passerelle.santeopenclaw doctor --gatewayvert / ambre
canari.latencep95 sur quinze minutesvs ligne de base
image.concordancebalise résolue ImagePolicystricte

Diffusion des synthèses d’échec

Répliquez les réponses non 2xx et les verdicts rouge vers le même canal notifier que celui décrit dans le guide journaux grappe & webhooks, afin que les preuves Flux et OpenClaw apparaissent dans un digest unique.

  • Règle vérifiable : conservez les deux jetons valides pendant au moins un intervalle complet d’ImageUpdateAutomation avant de révoquer l’ancien secret.
  • Règle vérifiable : limitez les tentatives POST à quatre essais giqués ; au-delà, le bruit masque la cause racine dans les digests.
  • Règle vérifiable : joignez systématiquement l’UID d’événement Flux pour corréler automation, merge doctor et journaux passerelle.

FAQ

S’agit-il d’Argo Rollouts ? Non : Rollouts instrumente la livraison progressive via AnalysisRun ; Flux pilote GitOps, les commits d’images et les boucles de reconcile. Ce guide ne lit aucun statut Rollouts.

Pourquoi distinguer explicitement les deux articles ? L’équipe évite ainsi d’installer des gabarits d’analyse là où un simple Receiver suffit, et les revues restent courtes lorsque seuls les champs Flux sont attendus.

Que faire si doctor reste ambre ? Maintenez le pourcentage canari, publiez un digest explicatif et exigez deux fenêtres vertes consécutives avant toute promotion.

Note d’exploitation. Validez noms d’en-têtes et versions de CRD Flux contre le contrôleur réellement déployé ; les drapeaux OpenClaw suivent la version installée sur vos Mac clustervps.
Poursuivre la lecture & dimensionner la flotte

Du webhook Flux à une capacité Mac canari

Parcourez d’abord le blog pour les guides OpenClaw complémentaires, revenez à l’accueil pour la vision produit, puis choisissez un forfait Mac mini M4 adapté aux passerelles SSH — les boutons ci-dessous mènent directement à l’achat et aux tarifs détaillés.

Réserver une capacité Consulter les forfaits