Performance 26 avril 2026

Location de Mac mini : indexation Spotlight/mds versus budget disque en CI – matrice VmMac 2026

Équipe ingénierie VmMac 26 avril 2026 ~21 min de lecture

Les responsables d’infrastructure de build qui louent un Mac mini Apple Silicon chez VmMac héritent d’un macOS calibré d’abord pour les portables, pas pour les fermes de compilation : Spotlight et le sous-système mds n’hésitent pas à indexer des téraoctets de fichiers .o pendant qu’un job xcodebuild ne tient plus son SLO. Cette matrice 2026 explique pourquoi les images « golden » d’hyperviseur suppriment l’indixation, comment reproduire la même exigence sur du bare metal grâce à mdutil, et comment conserver l’alignement Hong Kong, Japon, Corée, Singapour et États-Unis sans surprise. Vous lirez deux tableaux, neuf marches d’exécution, des plafonds chiffrés et une réponse ciblée aux questions courantes, plus des paragraphes pour connecter l’histoire, non seulement la liste, parce qu’un changement d’Xcode + métadonnées se vit dans les équipes, pas seulement dans sysctl. Croisez avec les voies DerivedData parallèles, l’isolation sur volume APFS secondaire et l’équilibre veille, énergie, assertions de puissance en CI pour que la politique disque ne se batte jamais contre le planificateur, sauf en incident.

Consultez l’aide pour l’amorçage SSH, les tarifs dès que vous scindez un pool indexation coupée, compilation pure d’un atelier recherche bureau activée, et VNC dès qu’un testeur a encore besoin de Finder, pas d’un curl froid sur la même disquette que votre pipeline, ce qui, soyons honnêtes, arrive plus souvent qu’on voudrait.

Pourquoi les modèles VM retirent l’indixation, et ce que le bare metal doit imiter

Les gabarits d’hyperviseur n’exposent l’indixation que lorsque vous avez vraiment choisi d’y croire, parce qu’un pic d’mdworker imprevisible ruine l’A/B. Chez VmMac, vous n’enchaînez pas de snapshot différent chaque matin : vous opérez en SSH sur un hôte persistant, qui reçoit pourtant les mises à jour de métadonnées Apple. Votre « salle propre » est donc fichier de politique + tâche de garde plutôt qu’un point de restauration. Les équipes qui négocient ce point se retrouvent avec des p95 de compilation plus larges dès qu’un importateur Spotlight évolue – le genre de grésillement qui, accumulé, pousse l’équipe mobile à douter d’un cloud Mac, même quand c’est l’infrastructure, pas le langage, qui a tremblé.

  • Rebond d’indixation à chaque git clean -fdx : des milliers de petits fichiers rappellent un rebuild complet à mds, même quand, pour vous, c’est « juste un PR propre la veille d’une conf ».
  • Inversion d’E/S quand Spotlight partage le même accélérateur NVMe que l’étape de lien ld – on croit pénaliser le compilateur, alors qu’on sature la file.
  • Zone grise de sécurité dès qu’un lot de clients réside sur un volume publicisé par la recherche : les audits aiment moins l’oubli que la malveillance.

Comment mds, mdworker et mds_stores grappillent le SLO, sans s’inscrire dans un flamegraph

Les profils CPU imputent le temps à Swift, mais l’histoire réelle est souvent celle de lectures bloquées tandis que l’accès exclusif tient. Surveillez un disque à 95 % d’utilisation avec un CPU « utilisateur » bas : la croissance d’un entrepôt sous .Spotlight-V100 s’invite. Autre piste : l’écart d’arrivée launchd ; en phase de p95, si l’on dépasse 400 ms entre l’heure prévue d’un wrapper et le premier syscall du compilateur, on inspecte d’abord le vent mdworker, pas le scheduler, pas avant d’avoir prouvé par journal que ce n’était pas l’I/O réseau.

Heuristique : si, pendant un build clean, plus de 7 % de la durée de mur se perd dans l’attente noyau sans lien clair au réseau, échantillonnez fs_usage côté mds avant de réécrire les drapeaux Swift, sinon vous gagnerez du « gain » négatif coûteux, ce qui, ironiquement, n’en dérange pas moins l’agilité, puisque c’est celle de la finance qui va demander l’heure.

Matrice : volume CI sans index, indexation globale, exclusions sélectives

Politique Effort d’exploitation Prévisibilité Impact sur le bureau
Volume APFS CI dédié, indixation off Moyen, discipline de nommage de montage Élevée Nulle si personne n’explore ce volume en GUI, ce qui, malheureusement, n’est vrai qu’en théorie chez beaucoup de squads, jusqu’au jour PM ouvre Système.
Indixation globale sur le volume Data Faible Faible lors de grands remaniements de branches Recherche riche, utile côté VNC
Exclusions Privacy par chemin Élevé, se dérègle en renommant Moyenne Partielle ; de nouveaux chemins se cachent de la vue

La ligne recommandée reste celle d’un volume CI d’hébergement non indexé, avec postes d’ingénieurs interactifs ailleurs, pour éviter le « on réactive 30 s pour le PDF de conformité, promis, je referme après », devenu six heures, puis ticket weekend.

Commandes mdutil que votre runbook recopie telle quelle

Chaque volume commence par l’exposition de l’état, pas l’invention, sinon votre audit dira jamais « on ignorait Indexing enabled » sans rire, du moins côté lecteur, pas côté budget.

mdutil -s /Volumes/VmMacCI

Puis, après relecture de sécurité, arrêt ciblé :

sudo mdutil -i off /Volumes/VmMacCI

Pour reconstituer consciemment, incident ou contrôle judiciaire, effacement contrôlé dans la fenêtre de maintenance, puis revalidation, avant de réintroduire le service dans l’espace CI, sans que « je crois qu’on a redémarré en prod » soit la seule preuve, parce qu’hélas, c’est arrivé, une fois, à quelqu’un que tout le monde connaît, dont vous.

sudo mdutil -E /Volumes/VmMacCI

Explicitez les rôles sudo : en location partagée, l’app mobile ne lance pas mdutil le jour d’une release simplement parce qu’il « préférait » Spotlight dans la racine build. Si ce genre de mélange n’est pas banni, c’est toute l’histoire d’infrastructure qui s’en ressent, pas seulement la fiche ticket.

Confidentialité, Spotlight, données client sur hôtes mutualisés

Indixation coûte du CPU, mais traîne aussi noms, extraits, parfois ce que vous pensiez « seulement local » dans des appels d’aperçu, ce qui, selon le cadre, force une entrée de registre RGPD ou le registre d’hébergement interne, pas juste un « oops, désolé ». Si vos dossiers de voie mêlent journaux personnels, considérez l’opération d’indixation comme toute autre tâche de traitement. Croisez le découpage de répertoires avec l’isolation de voies en ajoutant des drapeaux « no index » là où, même ailleurs, la recherche reste on, afin d’éviter la fuite sémantique par oubli de cas limite, ce qui, malheureusement, n’est pas théorique, ce sont les incidents « je pensais qu’on avait exclu » que les CISO racontent autour d’un café.

Échelon en neuf marches, année 2026

  1. Inventaire de tous les montages HK, JP, KR, SG, US, état mdutil d’abord, histoire, ensuite.
  2. Classification CI_ARTEFACT, INTERACTIF ou MIXTE : interdire le mélange sur l’hôte lourd, non négociable, sinon vous aurez « mixte, mais c’est seulement temporaire huit semaines plus tard » sur Slack.
  3. mdutil -i off + capture mdutil -s versionnée par classe d’hôte, pas par « Jean connaît le shell » seul, parce qu’il a changé de boîte.
  4. Tâche launchd de réitération, hebdomadaire, qui hurle dès le délitement, plutôt qu’un vendredi 18 h où l’on découvre qu’HKG est redevenu « plein moteur mds » depuis trois mois.
  5. Courbe mdworker / cœur total, alerte 12 % pendant 15 min si ce n’est pas un build Xcode intentionnel, ce qui, oui, arrive quand on oublie le flag.
  6. Corréler avec fseventsd : scripts qui re-montent en boucle, stopper avant d’acheter du NVMe, qui ne résoudra jamais un script fou.
  7. Aligner cache paquets « bureau » et chemin CI, pour ne pas mélanger attentes, comme avec deux dictionnaires distincts, une langue, deux réalités, une migration impossible.
  8. Repassage d’indixation temporaire documenté, 30 minutes max, avec noms, tests de non-régression, pas « on verra mardi s’il a planté le benchmark » parce qu’on avait faim.
  9. Simulation trimestrielle : remplir le volume, vérifier que mds n’explose pas, comme un exercice pompier, seulement utile s’on ne rit pas, mais qu’on apprend, sinon c’est théâtre, pas reprise.
Avertissement : trafiquer l’indixation en heure haute, sans com’, casse toute reproductibilité de perf, comme un drapeau noyau perdu – pensez communication + rollback, autrement vous devinerez pourquoi la charte a bondi « sans raison », alors que la raison, c’était vous, 14 h, « une minute ».

Parité sur cinq régions (HK / JP / KR / SG / US)

On affine la latence par région, pas la politique d’ingénierie des métadonnées : dès qu’un hôte SIN indexe tandis qu’un autre a coupé, vous pourchassez un fantôme de compilation qu’aucun rebase Swift ne fera revenir. Même fragment plist, mêmes scripts shell, mêmes tags Git, comme pour vos épingles d’Xcode, avec la même cérémonie de promotion, sinon, pourquoi prétendre qu’on « aligne l’infrastructure » si un YAML vit encore dans l’e-mail ?

Seuils qui signalent vraiment une régression

Mesure Seuil Interprétation
CPU mdworker > 12 %, 15 min Orage d’indixation ou entrepôt bloqué
Espace libre volume CI < 30 Go Expansion mds et échec de build probable
Décalage wrapper p95 > 400 ms Spotlight avant compilateurs : ordre, pas honte

FAQ : Spotlight en CI sur Mac mini en location

Casser l’indixation casse-t-il Xcode ? Non pour xcodebuild ; possible si l’on vit dans Organizer sur le même volume, auquel cas divisez les rôles, pas l’esprit, pas l’hôte.

Time Machine interfère ? L’aménagement n’est pas la même discussion, seulement un risque mds lourd si la sauvegarde pointe vers un disque CI, ce qu’on évite, parce qu’on n’associe jamais « backup sûr » et « binaire temporaire » sur la même chaîne, à moins d’y être forcé légalement, auquel cas autre chapitre.

Qui signe sudo mdutil ? Plateforme, ticket bris de glace < 48 h, reprise froide, pas « l’ingénieur qui a des racines, promis, il sait ce qu’il fait, il a un blog ».

Pourquoi le Mac mini M4 et VmMac abaissent le coût d’alignement

Le Mac mini M4 tient l’E/S pour terminer, quand c’est voulu, une reprise d’indixation sur poste QA, pendant que l’hôte de compilation, lui, reste froid, ce qui, répété sur des trimestres, vaut beaucoup plus qu’un seul samedi d’enquête sur des p95 fantômes. Le maillage HK, JP, KR, SG, US de VmMac vous rapproche des utilisateurs réels, sans re-cloner d’image USB à chaque upgrade mineur, ce qui, soyons clairs, ne manque pas quand l’on vend du cloud, pas du « copie, colle, oops, mauvais hash ». Louer l’hôte froid, plus un second hôte chaud, finit moins cher qu’onze ingénieurs qui recompilent « pour vérifier » toute l’assemblée, parce qu’on n’avoue pas, mais tout le monde sait, que c’était mds – encore.

Séparez ferme de compilation et QA cliquable

Un contrat froid, un contrat chaud, deux états d’esprit, zéro index surprise entre les deux.