升級後「Gateway 正常、通道不說話」怎麼拆
先別全機回滾:拆對外連線(DNS、TLS、上游)、程序狀態(佇列)與設定漂移(代理、埠)。常見 Gateway 仍 200、worker 因相依無法訂閱。依「單機→反向代理→上游」收斂;單機可對照 從 curl 到首則通道訊息的排錯順序。
灰度前:凍結、備援與區域對照
升級前凍結 lockfile/映像標籤與設定版次,並留未升級對照節點。日韓港新貼亞太使用者;美西貼美區 API。流量先內測帳號,看延遲與錯誤率再切生產比例。
實務提醒
勿同機並行「大版本升級」與「目錄搬遷」;拆開才分得清二進位與資料問題。
版本回滾:順序與驗證點
順序:停寫入與排程→還原二進位/映像→還原設定與環境變數→重啟 Gateway→測試訊息驗通道。若有反向代理或 K8s,一併還原 Ingress/探針,避免健康檢查掩蓋失敗;細節見 K8s 與反向代理下的 Gateway 收斂與健康檢查。
資料遷移:工作區、密鑰與通道設定的邊界
可遷工作區樹、唯讀快取與非敏感範本;含權杖的檔案先輪替再拷貝。勿整機複製鑰匙圈——遠端 Mac 授權綁帳號,硬拷貝易變成「連上卻無權限」。遷移後做乾跑與單通道煙測。
記憶體檔位在灰度中的分工(16GB/24GB/M4 Pro)
灰度同跑對照舊版與 canary,記憶體壓力上升;下表供租戶快速對位。
| 檔位 | 灰度角色 | 日韓港新 | 美西 |
|---|---|---|---|
| 16GB | 對照或小流量 canary | 亞太 RTT 友善 | 備援觀測 |
| 24GB | 雙版本+中度日誌 | 區域互備首選 | 跨區對照 |
| M4 Pro 起 | 高併發稽核/本機推論 | 建置分工 | 大流量出口 |
上線核對清單
- 版本:主程式、外掛、Node 鎖同一相容矩陣。
- 網路:DNS、代理、TLS 與升級前 diff 一致。
- 資料:目錄權限、磁碟空間、日誌輪替撐得住回滾重試。
常見問題
回滾後通道仍異常?
查上游與殘留佇列;必要時清空暫存佇列再送測試訊息,排除供應商限流。
灰度要開幾台遠端 Mac?
至少對照舊版+canary 各一;跨區則亞太與美西各一條觀測鏈路。
在 Mac mini 上跑灰度,維運成本更低
OpenClaw 綁本機權限,macOS 一體化讓回滾/遷移少掉驅動與虛擬化變數;Mac mini M4 待機約 4W 適合對照節點常駐,統一記憶體也壓低多程序拷貝尖峰。Gatekeeper、SIP、FileVault 收斂誤操作與惡意面。
若要把灰度手冊落到機房節點,現在正是入手 Mac mini M4 的起點:在可預期的 Apple Silicon 上反覆演練回滾與遷移。