fix(infra): inject Garage secrets via env, roll back postgres to 17

[Islanders-Treasure0969]

Summary

最初の make compose-up で 2 系統のクラッシュが出たので修正。

問題 1: Garage が Invalid RPC secret key で停止

garage.toml 内の rpc_secret = "REPLACE_ME_AT_BOOTSTRAP_via_env" が文字列リテラルとしてそのまま読まれていた。env override を期待していたが配線されてなかった。

問題 2: Postgres 18 が volume layout 非互換で停止

Postgres 18 で on-disk layout が変わり (docker-library/postgres#1259)、/var/lib/postgresql/data への直接 mount を拒否するようになった。3 つの Postgres コンテナが同じ理由で死亡。

Fixes

ファイル	変更
docker/garage/garage.toml	rpc_secret / admin_token / metrics_token 行を削除 (env で渡す)
docker/docker-compose.yml (garage)	environment: ブロック追加。${VAR:?...} で missing 時の早期失敗
docker/docker-compose.yml (postgres x3)	18-alpine → 17-alpine にロールバック
Makefile	compose-up / compose-up-streaming を $(OP_RUN) 経由に

Verified locally

• ✅ postgres / temporal-db / lakekeeper-db / temporal / temporal-ui — Healthy
• ✅ garage — Started (layout 未割当の quorum 警告は follow-up)
• ⚠️ lakekeeper — DB migrate ステップは follow-up (Phase 2 で対応)
• ⚠️ localstack — 起動済み、healthcheck コマンドの修正は follow-up

Follow-ups (後続 PR)

1. scripts/garage-init.sh で layout assign + bucket create を自動化
2. Lakekeeper の migrate step (init container or entrypoint hook)
3. LocalStack 4.14 の healthcheck 修正

[coderabbitai]

Important

Review skipped

Auto reviews are limited based on label configuration.

🏷️ Required labels (at least one) (1)

• needs-review

Please check the settings in the CodeRabbit UI or the .coderabbit.yaml file in this repository. To trigger a single review, invoke the @coderabbitai review command.

⚙️ Run configuration

Configuration used: Path: .coderabbit.yaml

Review profile: ASSERTIVE

Plan: Pro Plus

Run ID: 855b675e-a9bc-4b61-a25c-cffd72587d53

You can disable this status message by setting the reviews.review_status to false in the CodeRabbit configuration file.

Use the checkbox below for a quick retry:

• 🔍 Trigger review

---

_{Comment @coderabbitai help to get the list of available commands and usage tips.}