원격 Mac은 수개월 SSH하는 Linux 빌드 호스트처럼 느껴지지만, macOS에는 자동 업데이트·GUI 프롬프트·무거운 개발자 레이아웃이 더해집니다. 한 대에 러너·데스크톱 작업·디버깅이 섞이면 분산이 조용히 쌓입니다. 아래 7항목을 플랫폼 리뷰에 사용하십시오. 해당이 많을수록 Runbook에 문서화된 「복원 버튼」이 더 필요합니다.
조용한 OS·Xcode 업데이트: 업데이트 후 xcodebuild -version이 원장과 맞지 않고, 기준선 검증이 없으면 환경 드리프트를 머지 리스크로 오독합니다.
전역 런타임 드리프트: brew나 스크립트가 전역 설치하고, 러너 사용자 PATH가 대화형 로그인과 달라지면 launchd 작업이 갑자기 gem을 찾지 못합니다.
공유 DerivedData 오염: 여러 저장소가 네임스페이스 없이 기본 캐시를 공유하면 중단된 빌드가 오염된 상태를 남겨 컴파일이 불규칙하게 실패합니다.
키체인·서명 혼선: 릴리스와 CI가 동일 사용자를 공유하면 인증서 로테이션이 모든 파이프라인에 영향을 주고, 헤드리스 잠금 해제 정책이 불명확하면 불확실성이 커집니다.
디스크 압박·로그 비대: 로테이션이나 아티팩트 보존 기간이 없으면 진단 로그와 오래된 아카이브가 시스템 디스크를 채우고, 증상은 IO 타임아웃이나 불안정한 네트워크처럼 보입니다.
프로바이더 유지보수: 하이퍼바이저 이전이나 egress 정책 변경이 고정 출구 가정을 깨뜨립니다. 프로브와 기준선 회귀가 없으면 디버깅이 헛돕니다.
기록된 골든 시점 부재: 조직이 승인한 깨끗한 기준선이 마지막으로 언제였는지 아무도 말하지 못하고, 소방이 높은 파급 반경의 맹목적 정리로 변합니다.
공통된 실수는 macOS를 빌린 하드웨어처럼 다루고 계약된 컴퓨트 노드로 다루지 않는 것입니다. 프로파일되고 복원 가능한 전용 원격 Mac에서는 사건을 「누가 무엇을 바꿨는가」가 아니라 「드리프트 임계값을 넘었는가—스냅샷으로 돌아가야 하는가」로 재구성합니다. 다음으로 슬로건 대신 비용과 위험으로 두 기판 모델을 맞춘 표를 제시합니다.
아키텍처 리뷰용 표입니다. 왼쪽은 장수명 머신을 키우는 이점과 부담, 오른쪽은 깨끗한 기준선을 버튼으로 만드는 쪽입니다. 실제 팀은 하이브리드인 경우가 많습니다. 평소는 영속 노드에서 일하고, 큰 업그레이드 후 유지보수 창에서 스냅샷을 복원합니다.
| 관점 | 장기 실행 전용 노드 | 스냅샷·골든 이미지 롤백 |
|---|---|---|
| 주요 이점 | 캐시 적중률이 높고 콜드 스타트가 적으며 디버깅용 로그가 연속적입니다 | 분산을 빠르게 리셋하고 회귀 경로가 짧으며 major 업그레이드 후에 강합니다 |
| 주요 위험 | 드리프트, 숨은 전역 의존성, 「녹색인데 설명 불가」 | 복원 시간; 잘못된 이미지는 어디서나 동일 오류를 재현합니다—버전 관리가 필요합니다 |
| 디스크 전략 | 네임스페이스, 쿼터, 예약 정리, 감사 | 시스템 볼륨 롤백; 캐시는 별도 볼륨—DerivedData를 이미지에 굽지 않습니다 |
| 적합한 파이프라인 | 높은 커밋 빈도, 큐 지연, 증분 빌드 | 출시 전 게트, major Xcode 전환, 환경 의심 인시던트 |
| 러너 상호작용 | 러너 프로세스가 붙은 채로 유지; 라벨 안정 | 복원 후 서비스 계정, 작업 디렉터리, 권한을 재검증합니다 |
CI를 위해 「Mac을 VPS처럼 산다」는 것은 장수명 컴퓨트 계약과 알려진 양호한 기준선으로 되돌아가는 출구 둘 다 필요하다는 뜻입니다.
셀프 호스티드 러너를 운영한다면 동일 Runbook에 노드 복원을 기록하고, 서비스 계정·작업 디렉터리·캐시 볼륨을 함께 검증하여 「러너는 온라인인데 환경은 반쯤 깨짐」 상태를 피하십시오.
전용 원격 Mac과 SSH를 가정합니다. 벤더 스냅샷 문서를 대체하지는 않지만, 플랫폼 엔지니어링이 확인해야 할 최소 폐루프를 담습니다. 순서가 중요합니다: 변경 동결, 복원, 게트 실행, 그다음 동시성 복구입니다.
쓰기·큐잉 동결: 유지보수 중 러너가 새 작업을 받지 않게 일시 중지하거나 라벨을 바꿔 복원 도중 DerivedData가 쓰이지 않게 합니다.
현재 지문 기록: 티켓에 sw_vers, xcodebuild -version, xcode-select -p, 고정 brew 패키지를 before/after 비교용으로 남깁니다.
스냅샷 롤백 또는 이미지 재설치 실행: 프로바이더 절차로 시스템 볼륨을 복원합니다. 골든 이미지를 쓰면 이미지 ID를 변경 기록에 묶고 모호한 latest 이미지는 피합니다.
최소 도구 체인 재구축: Xcode CLI, Ruby/Bundler 또는 고정 스택을 버전 잠금 스크립트로 설치합니다. 창 동안 로그 없는 임의 brew upgrade는 금지합니다.
기준선 게트 작업 실행: 대표 저장소나 카나리아로 클론·아카이브·테스트를 수행하고, 녹색 후에만 동시성을 넓힙니다. 클린 클론 정의는 재현 가능 빌드 글과 맞춥니다.
러너·모니터링 복구: launchd/서비스, 디스크 여유, 로그 디렉터리 권한을 확인하고, 이미지 ID와 지문 삼중선을 원장에 기록합니다.
#!/usr/bin/env bash
set -euo pipefail
LOG="ci-baseline-$(date +%Y%m%d-%H%M).txt"
{
date -u
sw_vers
xcodebuild -version
xcode-select -p
which ruby; ruby -v || true
which node; node -v || true
} | tee "$LOG"
참고: 동일 호스트에서 Fastlane 릴리스도 돌린다면 복원 후 릴리스 사용자 Keychain과 API 키 마운트가 예상 경로에 있는지 확인하여 「CI는 녹색인데 릴리스는 깨짐」을 피하십시오.
흔한 오구성은 큰 팀 캐시를 골든 이미지에 굽는 것입니다. 이미지가 비대해지고 업그레이드가 고통스러워집니다. 캐시는 폐기 가능한 가속층으로 취급하십시오. 더 안전한 방법은 OS+Xcode+고정 스크립트를 이미지에 얼리고, 캐시는 프로젝트별 하위 경로가 있는 별도 볼륨에 둡니다. 엔터프라이즈 빌드 풀과 같이 한 노드에 여러 앱이 있으면 기본 경로 충돌을 피하고 ORG/REPO/BRANCH로 네임스페이스화하여 오래된 디렉터리를 만료합니다.
경고: 시스템 볼륨 복원이 데이터 볼륨을 자동으로 지우지는 않습니다. 캐시 손상이 의심되면 서명 자료를 건드리지 않고 캐시만 비우는 플레이북을 별도로 갖추십시오.
내부 공유용입니다. 임계값은 SLA와 프로바이더 역량에 맞게 조정하십시오.
노트북은 수면과 OS 변동에 시달리고, 순수 Linux는 Apple macOS 도구 체인을 돌릴 수 없습니다. 설명 가능하고 복원 가능한 iOS CI 면에서는 전용 원격 Mac에 스냅샷 또는 이미지 전략을 더하는 편이 끝없는 수동 초기화보다 낫습니다. NodeMini 클라우드 Mac Mini 대여는 고정 SSH 진입점, 명확한 디스크 티어, 반복 가능한 노드 프로필을 제공하여 VPS 플릿 같은 운영감을 줍니다.
녹색은 해당 실행이 통과했음을 증명할 뿐입니다. 장기 노드는 도구 체인 업데이트, 캐시 오염, 전역 의존성 드리프트로 분산이 쌓입니다. 원장·드리프트 임계값·선택적 스냅샷 롤백을 갖추십시오. 노드 크기와 가격은 Mac Mini 대여 가격에서 비교할 수 있습니다.
기본적으로 공유 캐시를 읽기 전용 이미지에 굽지 않습니다. OS와 도구 체인은 이미지에 고정하고, 캐시는 프로젝트별 네임스페이스가 있는 정리 가능한 볼륨에 두어 재현 가능 빌드 디렉터리 전략과 맞춥니다.
러너 글은 등록과 큐잉을 다루고, 본 글은 노드 모델과 복원 리듬을 다룹니다. 연결성 기준선은 헬프 센터를 참고하십시오.