notarytool 同時吃掉出口頻寬、遠端排隊與 NVMe 暫存;僅簽名把信任收斂到內網/MDM。共用高記憶體 Apple Silicon Runner 若不分車道,PR 尖峰易拖尾。下文列 Runbook 隔離。延伸:NFS/SMB 對照本地 NVMe FAQ、Xcode 26 編譯快取 FAQ。
一、公證流水線對照僅簽名分發
公證:上傳→伺服器處理→ticket+staple,Gatekeeper 對外公開場景更順。僅簽名:codesign 後封裝即交付,靠內網/MDM 收斂信任。對外下載多走公證;內部通道可僅簽名,並用 Runner 標籤隔離會觸發公證的 release。
二、公證佇列與多儲存庫並行:怎麼隔離
遠端排隊+本機「同秒 submit」會拉長尾。用全域並發上限+每倉庫/每團隊 token bucket;notary 專用 Runner 標籤與編譯分離,降低 poll 搶 CPU。重試採指數退避+共用計數,避免 thundering herd。
三、磁碟峰值:暫存與分卷
zip/dmg、解包與 staple 暫存使峰值≈產物×並行。TMPDIR 指向 NVMe 子卷並每 Job 清;export/公證/DerivedData分卷;大可時間片串 staple。節點盯inode 與空間水位,勿只看平均 I/O。
四、上傳頻寬:與製品/符號同步車道
notarytool 與Artifacts/物件儲存/符號同步易撞出口。可在策略允許下做egress QoS 或綁定介面;workflow 層序列化大流量步驟或離峰上傳;進階則第二路由換隔離。長尾逾時先查 Proxy/DNS,別只加頻寬。
五、落地 FAQ
- PR 全部卡在 poll?檢查全域提交並發是否失控;退避與專用 notary 標籤優先於盲目加大的超時。
- 磁碟瞬間打滿?查是否多 Job 共用同一
TMPDIR;為 staple 設獨立子卷並強制收尾刪除。 - 頻寬夠仍逾時?先查 Proxy/TLS;公證與製品上傳拆時段或路由。
在 Mac mini 上把公證車道跑穩
Mac mini+Apple Silicon 統一記憶體利於編譯與封裝並行;待機約 4W,適合長時間 poll。Gatekeeper、SIP、FileVault 與 Apple 工具鏈同源,合規與排錯路徑短。
要把佇列與頻寬策略落在可複製硬體上,Mac mini M4 很適合作基準節點——請至 Macstripe 首頁 查看獨享機型後再調整 notary 並發。
