GitOps 向け。
ImageUpdateAutomation のreceiver を OpenClaw 網関へ。Rollouts 分析稿は Pod 採点、本稿はタグ更新と Git 書き戻しです。表・六手順・digest・FAQ を収録します。
典型の三つの制約
- 契約ずれ。 通知 JSON と Automation 期待が不一致だと黙って失敗します。
- 二重書込。 複数 Mac から同一ブランチへ自動 push はリベース地獄です。
- 競合。 網関の重み直後に ImagePolicy が進むと判断が追いつきません。
Webhook 契約(ImageUpdateAutomation 受信側)
ImageRepository・ImagePolicy 先行、Automation は receiver のみ公開。digest・tag・artifact に正規化し DNS 稿 と突き合わせます。
| 観点 | Flux | Rollouts 稿 |
|---|---|---|
| 目的 | タグ検知と Git パッチ | 漸進採点 |
| 入力 | 通知 JSON | AnalysisRun メトリクス |
| 合流 | Git/PR | Rollout 遷移 |
多ノード設定スライス
Kustomize で namePrefix とパス接頭辞をリージョン分割。マルチ AZ 網関へ通知集約し README に誰がどのパスを触るか一枚表で残します。
探針(網関カナリアと合算 JSON)
加重でカナリア割合を上げ /health/flux に 5xx・p99・キューを一 JSON。skills 稿 に合わせ degraded をゲートにします。
{"status":"ok","canary_weight":15,"5xx":0.001,"degraded":false}
最小再現:実装手順(六段)
- receiver 固定。 Automation と網関を同一 TLS 名へ。テナント稿 のホスト規約に揃えます。
- Bearer。 Secret ヘッダと検証鍵を一致、輪換は二鍵併存で猶予を取ります。
- カナリア分流。 新タグは重み五パーセント台から。ローリング稿 と同窓で観測します。
- doctor マージ。 doctor 稿 の深検査を JSON の doctor ブロックへ載せ、コミット前に degraded で止めます。
- 冪等。 同一 digest 再送で二重パッチ禁止、レジストリ呼び出しは短タイムアウトです。
- digest。 失敗はメタ一行を notifier へ。ログ稿 密度に合わせます。
失敗ブロードキャスト
本文は二百字以内、automation 名・期待タグ・digest・HTTP ステータスのみ。詳細は JSONL へ逃がします。
引用しやすい三行
- カナリア初動は加重五から十五パーセント、十五分で戻せる手順 URL を添付。
- トークンは同時二鍵まで、失効日をカレンダー登録。
- Webhook 再送は指数バックオフ三回、以降は手動チケット。
FAQ
同一網関 URL に Flux と Rollouts。 パス分離と別 Secret 必須。混線は JSON 奪い合いになります。
Automation 先行は。 不可。探針と doctor 合流が先、でないと誤タグ自動コミットです。
PR 戦略。 ノード別ブランチか main 一本かを表にし フラグメント稿 に寄せます。
免責です。 Flux CRD のフィールド名はバージョンで変わります。実装前に controller の公式ドキュメントへ必ず突き合わせてください。