Pourquoi Docker Compose marque ma passerelle OpenClaw unhealthy sur macOS ?

Souvent la commande de santé s'exécute avant que le processus lie son port, la sonde vise localhost depuis le mauvais espace de noms réseau, ou curl/wget manque dans l'image. Ajoutez start_period (par ex. 40–60 s), alignez l'endpoint sur ce que la passerelle expose réellement, et vérifiez que le contrôle tourne sous le même utilisateur conteneur que le service.

Bind mount ou volume nommé pour l'état OpenClaw sur Mac ?

Les bind mounts facilitent l'inspection sur l'hôte et la sauvegarde Time Machine ou rsync, mais les chemins et permissions dérivent souvent. Les volumes nommés isolent l'état des changements de chemin hôte et simplifient la portabilité Compose ; choisissez bind mount quand l'audit impose un chemin visible, et volume nommé pour limiter les surprises de permissions entre mises à jour.

Quand le bare metal bat-il Docker pour OpenClaw sur un Mac distant ?

Préférez le bare metal pour le jitter d'ordonnancement le plus bas sur l'automatisation UI, l'accès direct au partage d'écran et à la signature matérielle, ou lorsque le partage de fichiers conteneur et les cas limites VirtioFS coûtent plus d'ingénierie qu'un hôte bien patché. Choisissez Docker pour des images reproductibles, des dépendances épinglées et des rollbacks rapides entre plusieurs stacks sur un même Mac.

Guide de déploiement 2026-03-26 12 min

2026 : OpenClaw sur nœud Mac distant — Docker ou bare metal ? Sondes Compose, volumes persistants et FAQ d'erreurs reproductible

Les équipes qui automatisent avec OpenClaw sur des Mac distants hésitent entre l'isolation conteneur et la simplicité bare metal. Ce guide livre une matrice de décision, des motifs Docker Compose prêts à coller pour la santé, le compromis volumes, cinq étapes de déploiement et une FAQ rejouable quand les sondes ou les montages échouent. Pour le rapport physique vs CI, voir aussi OpenClaw en CI : pourquoi le Mac physique est plus stable ?

2026 OpenClaw Mac distant Docker bare metal Compose santé volumes

1. Introduction : deux modèles d'exploitation

La question n'est pas « Docker à la mode, bare metal ennuyeux » : il s'agit de savoir si votre équipe gagne plus avec la reproductibilité au niveau image et les rollbacks rapides, ou avec l'intégration macOS directe pour les flux UI, la signature et les périphériques. Les nœuds Mac distants ajoutent latence et maintenance sans les mains : le chemin choisi doit inclure une santé observable et un état durable — sans quoi l'astreinte efface les gains conteneur.

Pour durcir launchd et openclaw health en 7×24 sur un hôte natif, enchaînez avec 2026 — OpenClaw Gateway 7×24 : déconnexions et dépannage du démon (install-daemon, launchd, openclaw health).

2. Trois points de friction sur Mac distant

Les contrôles de santé mentent par défaut. Une ligne verte dans docker compose ps signifie seulement que le conteneur tourne. Sans sonde alignée sur le vrai signal de disponibilité passerelle, orchestrateurs et humains croient à la stabilité pendant que les files amont stagnent — surtout après boot à froid sur un nœud loué.
Le choix de volume change audit et reprise. Les bind mounts simplifient la forensic mais exposent aux changements de chemin macOS, masques de permissions et dérives de chmod. Les volumes nommés réduisent la fragilité des chemins mais exigent une stratégie de sauvegarde disciplinée ; aucune option ne remplace des drills de restauration documentés.
Coût caché : VirtioFS et veille fichiers. Les charges très « chatty » disque via le partage Docker Desktop ajoutent CPU et latence par rapport au disque natif. Si votre charge OpenClaw est I/O intensive, le bare metal ou un montage plus serré peut battre « toujours Docker » sur le papier.

3. Matrice Docker vs bare metal

Utilisez cette grille avant de standardiser un parc. Les scores sont directionnels, pas des benchmarks ; votre mix signature / UI domine la décision finale.

Dimension	Docker / Compose	Bare metal (natif)
Vitesse de rollback	Forte : épingler le digest, changer de tag	Plus faible sans snapshot VM ou répertoires stagés
Proximité UI / partage d'écran	Plomberie supplémentaire ; outils hôte souvent requis	Forte : session et droits natifs
Observabilité	Santé Compose + journaux conteneur ; réglage nécessaire	launchd + logging unifié ; familier pour les admins Mac
Agents très disque	Surveiller surcoût VirtioFS / bind mount	Jitter disque souvent plus bas sur Apple Silicon
Isolation multi-stacks	Réseaux et secrets forts par projet	Plus faible ; utilisateurs, chemins et MDM

4. Cinq étapes : compose, santé, volumes, vérification

Déclarez explicitement les chemins d'état. Mappez configuration, identifiants (préférez secrets ou fichiers d'environnement à permissions strictes), journaux et scratch agent vers un volume nommé ou un répertoire hôte maîtrisé — jamais /tmp pour des données durables.
Ajoutez un healthcheck réaliste. Exemple (adaptez port et chemin) :
```
healthcheck:
  test: ["CMD-SHELL", "curl -fsS http://127.0.0.1:8787/health || exit 1"]
  interval: 30s
  timeout: 5s
  retries: 3
  start_period: 60s
```
Si curl est absent de l'image, utilisez un binaire présent ou une image dérivée — ne copiez pas une sonde qui ne peut pas s'exécuter.
Séparez « vivant » et « prêt ». Le liveness ne doit redémarrer qu'en cas de blocage ; le readiness conditionne l'équilibreur. Sur un seul Mac distant, les fusionner provoque des boucles de redémarrage pendant de longues migrations — allongez start_period avant de resserrer retries.
Archivez des artefacts reproductibles. Après un docker compose up -d réussi, exécutez docker compose ps, docker inspect sur le service, et versionnez le compose plus les digests d'image — le futur vous doit reconstruire la même stack sans deviner les tags.
Mesurez le témoin bare metal. Installez la même version OpenClaw en natif, appelez la même URL de santé ou le même contrôle CLI, comparez secondes de démarrage à froid, CPU au repos et pic pendant le pire job d'automatisation. Si Docker gagne en ops mais perd en latence, hybridez : passerelle en conteneur, workers UI lourds sur l'hôte.

5. Paramètres citables

Cadence sonde : interval: 30s, timeout: 5s, retries: 3 comme point de départ ; affinez après mesure du warm-up passerelle.
Grâce démarrage à froid : start_period: 60s (plage 40–120 s) limite les faux unhealthy pendant l'init Node ou outillage Swift.
Mac mini série M au repos : souvent de l'ordre de quelques watts à la prise pour une automatisation légère — utile pour comparer surcoût Docker 24/7 vs service natif supplémentaire.

6. FAQ d'erreurs reproductible

Pourquoi Compose affiche `unhealthy` juste après déploiement ?

Rejeu : montez la stack, attendez 10 s, lancez docker compose ps. Correctif : augmentez start_period, vérifiez que la commande de santé existe dans l'image, et testez la même URL depuis le conteneur (docker compose exec …).

Bind mount vide dans le conteneur alors que les fichiers existent sur le Mac

Rejeu : montez un chemin hôte symlink ou fichier iCloud non matérialisé. Correctif : chemins résolus, fichiers réellement sur disque, évitez les racines que Docker Desktop exclut par politique.

Faut-il passer de Docker au bare metal en cours de projet ?

Rejeu : comparez la durée P95 de votre workflow OpenClaw le plus lourd sur 48 h dans chaque mode. Si le bare metal réduit sensiblement la queue tout en coûtant moins d'astreinte que les bénéfices image, standardisez le natif sur cette classe de nœud ; gardez Compose pour les expérimentations secondaires.

7. Pourquoi le Mac mini est le nœud pratique pour cette stack

Que vous encapsuliez OpenClaw dans des conteneurs ou l'exécutiez en natif, vous voulez la bande passante mémoire Apple Silicon, un thermique silencieux et un macOS qui reflète vos cibles d'automatisation. Un Mac mini consomme peu au repos — souvent de l'ordre de quelques watts — tout en restant stable pour des passerelles 24/7 ; Gatekeeper, SIP et FileVault composent une frontière de confiance plus lisible qu'une ferme de PC génériques pour le travail proche de la signature.

L'outillage Unix natif, Homebrew et le support Docker Desktop de premier ordre permettent au même matériel d'héberger l'une ou l'autre voie sans pilotes exotiques. Si vous cherchez le terrain le plus simple pour prouver sondes Compose et politiques de volumes avant de scaler par régions, le Mac mini M4 reste un choix par défaut solide — découvrez les nœuds ZoneMac lorsque vous êtes prêt à exécuter ce playbook sur du matériel Apple dédié à distance.

Nœuds Mac distants

Exécutez OpenClaw sur Apple Silicon dédié

Capacité Mac mini physique pour passerelles, builds et automatisation — avec le modèle d'isolation (Docker ou natif) que vous choisissez.

Faible conso au repos Options multi-régions Confiance macOS native