複数パイプラインが高メモリーApple Silicon共有Runnerへ寄ると、公証はボトルネックを「codesign成功」から「提出受理とチケット収束」へ移す。共有で痛むのは提出キュー・NVMeピーク・上り帯域だ。本FAQはnotarytoolと署名のみ配布を対照し隔離の型を示す。 ノード選定:Mac mini対遠隔ベアメタルFAQ 参照。
1. 署名のみ配布とフル公証をCIで対照する
署名のみは社内配布で行列とzip二重化を抑えやすい。公証は外向け・ステープル要求で効く。差はネット依存・直列化・リトライで、共有Runnerほど顕在化する。
2. 公証キューを「開発者を欺かず」隔離する
提出経路は制御不能なキューとして、同時notarytool submitを上限設計する。チーム単位セマフォ、notary=trueRunner、提出資格とビルド資格の分離が効く。暗黙mutexはリリース集中で破綻する。減速後はバックオフ+ジッタ。
3. ディスクピーク:ステージング・二重ペイロード・チケット残骸
公証は第二コピー(zip・展開・ステープル)でNVMe水位が跳ねやすい。ジョブ単位短命ディレクトリ、trap掃除、可変ステージ非共有、DerivedData分離が効く。bindマウントはホスト閾値も併記。
NVMe分区FAQ
参照。
4. 共有アップリンクでのアップロード帯域隔離
同一エグレスで公証はシンボル・キャッシュ・LFS・ログと競合する。送出バイト・キュー・再試行で「Apple遅延」と「上り枯れ」を切り分ける。シェイピング、窓ずらし、大型は中継へ。シミュレータ密集ホストと提出役でNICを分離。
5. 運用モデル:レーン・SLO・証跡
署名のみ/公証(抑制)/本番(公証+検証)の三段SLO。提出ID・時間・失敗を構造化ログ化。ダッシュボードは「Apple滞留/セマフォ/ディスク・ネット」の三択で答えられるようにする。
6. プラットフォーム責任者向けチェックリスト
- PRジョブはラベル無しなら署名のみデフォルトか。
- 全局提出並列が上限付きでオンコールダッシュボードに晒されているか。
- ステージディレクトリはジョブ一意で成功・失敗どちらでも破棄されるか。
- 公証がアーティファクト上げと重なったときのピークエグレスを実測しているか。
- Apple資格情報ローテのDRで全レーンが同時停止しないか。
公証レーンをMac mini級ホストに載せる意味
codesign・キーチェーン・notarytoolは実機macOSが安定し、Apple Siliconユニファイドメモリは大きめアーカイブとキャッシュ同居に有利。Gatekeeper/SIP/FileVaultは無人運用のリスクを下げる。
キューとNVMeを隔離するほど専用ホストが効く。Mac mini M4は静音・低待機電力で提出コーディネータの実証に向く。
安定 uplink で方針を固めるならMac mini M4が現実的な起点だ。Macstripeホームで構成を確認し、本番相当で試すなら今すぐ購入。
