Заменяет ли дополнительный том APFS снимок ВМ?

Нет — это граница диска, а не изоляция CPU или ядра. Но семантика erase быстрее, чем удаление миллионов мелких файлов под ~/Library; поэтому команды сочетают тома со скриптованным teardown для CI на bare-metal Mac mini.

Должен ли стейт OpenClaw жить на втором томе?

Крупные рабочие каталоги агента можно держать на несистемном томе для предсказуемого свободного места, но фиксируйте пути plist launchd и порты шлюза на каждом хосте. Никакого живого стейта в синхронизируемых облачных папках — только локальный APFS.

Какие регионы VmMac должны повторять одни и те же точки монтирования?

Хосты в Гонконге, Японии, Корее, Сингапуре и США должны иметь одинаковые имена томов и точки монтирования, чтобы SSH-автоматизация и runbook не расходились по географии.

Диск и QA 23 апреля 2026

Аренда Mac mini: второй том APFS против CI на одном диске — матрица 2026 на VmMac

VmMac Engineering Team 23 апреля 2026 ~22 мин чтения

Платформенные инженеры, привыкшие к снимкам ВМ, всё равно оказываются на голом железе Apple Silicon Mac mini, арендуя у VmMac в Гонконге, Японии, Корее, Сингапуре и США. Без гипервизора самый честный рычаг изоляции часто — топология диска: отдельный том APFS в том же контейнере для артефактов CI, кэшей и одноразовых рабочих каталогов либо операционный налог на «утирание» одного тома Data, где смешаны человеческие загрузки и компиляционные фермы. Статья даёт матрицу решений 2026, runbook из восьми шагов, числовые ограничения по свободному месту и правила teardown в связке с brownfield против реимиджа, облачный Mac против локальной ВМ и одноразовыми QA-лабораториями. Для агентов Node и launchd на том же хосте см. матрицу PATH Node LTS и launchd.

VmMac предоставляет SSH и опционально VNC к физическому Mac mini; ответственность за имена монтирования, политику sudo и график teardown остаётся на вас. Добавляйте мощность через региональные планы до рискованных окон переразметки и держите операторскую документацию в справочном центре согласованной с учётными записями автоматизации.

Почему «мышление ВМ» всё равно упирается в диск

Виртуальные машины объединяют CPU, память, ядро и диск. Арендованный Mac mini отдаёт одно ядро Apple Silicon всем вашим задачам; история изоляции должна честно разделять риски. Дисковая изоляция не остановит вредонос от чтения world-readable файлов, но сжимает время teardown, когда CI за неделю создаёт 400k–3M мелких файлов через DerivedData Xcode, кэши SwiftPM и слои контейнеров. Команды без второго тома обычно скриптуют rm -rf по смешанным путям и надеются, что Spotlight и Time Machine не мешают — измеримо 20–90 минут сброса против часто меньше шести минут для erase-and-recreate выделенного тома в полевых тестах VmMac.

Организационная ловушка — думать, что «раз в облаке есть бэкапы, локальный беспорядок не важен». На общем bare metal пик CI уменьшает свободное место для GUI-QA и порождает необъяснимые скриншоты; наоборот, переполненный системный том из‑за загрузок блокирует пайплайны без изменений кода. Второй том делает конкуренцию видимой: отдельные серии df -h, отдельные алерты. Сочетайте с мультиаккаунтной изоляцией, чтобы человеческие профили не перезаписывали те же кэши, что автоматизация.

Болевой сигнал: teardown дважды подряд дольше 25 минут — переводите вторые тома из «приятно» в обязательно для компиляционных окружений CI.
Болевой сигнал: свободное место системного тома < 18 %, пока артефакты растут под /Users — разделяйте артефакты до охоты на фантомные флейки.
Болевой сигнал: больше двух инженеров регулярно удаляют пересекающиеся пути через sudo — потерян контроль изменений; layout нуждается в владельце как сервис.

Контейнер APFS, системный том и что реально даёт «дополнительный том»

Современный macOS уже разделяет подписанный системный том и изменяемый Data в одном контейнере APFS. Ещё один том APFS в контейнере — не второй ОС; это учитываемый по месту sibling с собственной точкой монтирования, например /Volumes/ciwork. Общий кэш страниц ядра и давление unified memory остаются, но появляется операционная ясность: CI пишет только под /Volumes/ciwork, люди держат бардак в ~/Downloads, а reset-скрипт вызывает diskutil apfs deleteVolume и пересоздание вместо глубокого обхода дерева. Дополните блокировкой синхронизаторов по матрице iCloud и сторонней синхронизации, чтобы file provider никогда не охватывал CI-том.

Заметка по внедрению: зарезервируйте ≥ 120 ГБ для первого CI-тома на хостах 512 ГБ; наращивайте шагами по 64 ГБ, когда увидите пиковое потребление артефактов на релизный поезд.

Чувствительность к регистру — скрытый контракт: зафиксируйте точную строку имени тома, заморозьте на цикл релиза и после каждого diskutil прогоняйте автоматический smoke монтирования. Распределённые команды в разных часовых поясах избегают инцидентов, когда один оператор пересоздаёт том с другой кассой и ломает относительные пути в CI-кэшах.

Матрица раскладки путей: один Data против второго CI-тома

Вопрос	Один том Data по умолчанию	Второй APFS CI-том	Числовая цель
Длительность teardown	Удаление деревьев конкурирует с GUI Spotlight	Erase тома или массовое удаление корней верхнего уровня	P95 teardown < 12 мин
Радиус ошибки оператора	Высокий — легко опечататься в `~/Library`	Ниже — ошибки монтирования редко трогают home	≤ 1 sev-2 дисковый инцидент в квартал
Наблюдаемость свободного места	Общий пул скрывает CI-скачки	Алерты `df -h` по томам	Алерт при 82 % заполнения
Паритет регионов	Работает, но документация путей грязная	Одинаковое имя монтирования везде	5/5 регионов идентичны

Восемь шагов провижининга для хостов VmMac

Снимок текущего diskutil apfs list в репозиторий конфигурации, чтобы каждый хост в Гонконге, Японии, Корее, Сингапуре и США стартовал с сопоставимых базовых линий.
Создать том ciwork (или префикс орг.) с явной квотой APFS, если поддерживается; иначе мягкие квоты через мониторинг.
Связать крупных потребителей symlink: DERIVED_DATA_DIR, кэш SwiftPM, корни данных Docker под /Volumes/ciwork — каждый symlink в Markdown.
Неадминский пользователь автоматизации с лёгким $HOME; GUI-тестеры на отдельных аккаунтах по руководству мультиаккаунта.
Задачи launchd только с абсолютными путями; никакого shell-PATH для CI-демонов.
Ночные проверки df в пейджер при пересечении SLO свободного места; серии системного и CI-тома.
Дымовая сборка, затрагивающая каждый перенесённый кэш, для проверки прав после перезагрузки.
Те же восемь шагов на staging mini до продакшен-пула компиляции.

Каждый шаг должен выполняться по SSH; VNC только для GUI-проверки видимости монтирования после reboot. Если на том же хосте крутятся шлюзы OpenClaw, документируйте порты и стейт — см. восстановление шлюза.

Teardown: когда стирать том vs удалять папки проекта

Erase — ближайший аналог «выкинуть диск ВМ». Используйте, когда кэши перепутаны или права разъехались по тысячам каталогов. Точечное удаление, когда намеренно сохраняете тёплое зеркало зависимостями между сборками и экономите 8–15 ГБ повторных загрузок. Закодируйте решение в шаблон тикета, чтобы дежурный не импровизировал.

Сценарий	Предпочтительное действие	Ожидаемый простой
Неизвестные владельцы файлов после доступа подрядчика	Erase CI-тома + пересоздать	5–15 мин
Один плохой репозиторий, кэши в остальном чистые	Удалить только корень репозитория	1–3 мин
Keychain или материалы подписи подозреваются в компрометации	Следовать матрице реимиджа; трюки с диском недостаточны	План 45–120 мин

Бюджет диска для пулов CI на Apple Silicon

Unified memory связывает дисковое давление с ростом swap. Три числа на дашборде: процент свободного системного тома, свободные ГБ CI-тома, swapins в минуту в пике компиляции. Если swapins > 900/мин на 16 ГБ хостах при «здоровом» диске, вы упираетесь в память — чините очереди раньше покупки диска. Среднесрочно выносите tarball артефактов наружу и держите короткую локальную ретенцию, снижая и IOPS, и человеческие ошибки при уборке.

Минимум свободно на системе: 35 ГБ на SSD 512 ГБ с GUI и CI.
Минимум свободно на CI-томе: 40 ГБ перед крупными апгрейдами Xcode.
Ретенция: не больше 7 ночных tarball на машине; старые сборки в объектное хранилище.

Паритет пяти регионов: имена, алерты, человеческий фактор

Латентность не меняет семантику APFS, но операторы в разных часовых поясах меняют модели отказов: инженер в Токио может пересоздать /Volumes/ciwork с иными предположениями о регистре, чем коллега в Сингапуре. Имена монтирования — контракты API: версионируйте, замораживайте на цикл релиза, проверяйте автотестом монтирования. При расширении флота добавляйте хосты через pricing, пока runbook не разошлись по континентам. Назначьте «эталонный» регион, чтобы отклонения были осознанными.

FAQ: тома APFS на арендованном Mac mini

Улучшает ли второй том безопасность как ВМ? Частично — в основном операционная изоляция и быстрее teardown, не разделение ядра.

Держать workspace OpenClaw на CI-томе? Только если документация шлюза и plist обновляются вместе; без синхронизируемых облачных папок; читайте recovery.

Создаёт ли VmMac тома? Нет — вы реализуете топологию; VmMac даёт Mac mini и сетевую доступность.

Почему Mac mini M4 и VmMac всё ещё подходят для disk-first CI в 2026

Apple Silicon Mac mini сочетает быстрый NVMe и предсказуемые термалы — важно при еженедельных циклах erase-recreate. Аренда по регионам сохраняет резиденность данных компиляции рядом с разработчиками при одинаковых контрактах монтирования. Присутствие VmMac в Гонконге, Японии, Корее, Сингапуре и США позволяет один раз отрепетировать раскладку и воспроизводить без закупки железа. Трактуйте тома APFS как дёшевые ограждения, не магию — тогда bare metal заслуживает ту же строгость, что и ваши стандарты ВМ.

Добавьте мощность до переразметки прод-дисков

Закажите ещё один Mac mini в ближайшем регионе VmMac, чтобы отрепетировать создание тома и teardown без риска для пула компиляции.

Региональные планы Руководства по SSH и эксплуатации