En quoi merge_group diffère-t-il des vérifications pull_request classiques ?

pull_request s'exécute sur l'instantané d'une branche ; merge_group s'exécute dans la file de fusion GitHub sur le commit de fusion temporaire qui rejoindrait la branche par défaut, en respectant l'ordre de la file. Ignorer merge_group en ne testant que la PR peut produire du « vert isolé, rouge après fusion » en longue traîne.

Quelle est la cause la plus fréquente des tempêtes de verrous sur des runners Mac physiques multirégions ?

Souvent ce n'est pas le service de verrou distribué lui-même, mais un grain et des baux incohérents : jobs parallèles sur un même runner partageant Derived Data, état simulateur ou contexte trousseau de signature ; ou une concurrence de file de fusion si élevée que la tête de file bloque et déclenche des relances en masse. Serrez d'abord les groupes de concurrence et l'affinité, puis scalez les pools.

Comment fixer des seuils d'affinité des artefacts ?

Comparez la latence P95 des tirages d'artefacts transfrontaliers et le volume journalier aux coûts de stockage régional et d'invalidation. Quand une validation de fusion télécharge souvent plus d'environ 5 à 15 Go d'intermédiaires et que le RTT transfrontalier P95 dépasse environ 80 à 120 ms, privilégiez un cache faisant autorité dans la même région que le runner ou des paires upload–téléchargement régionales ; sinon une autorité unique avec accélération en périphérie peut suffire.

Face à une profondeur de file énorme, faut-il d'abord ajouter des machines ou changer la politique ?

La politique d'abord : plafonner le parallélisme merge_group, scinder les jobs lourds et ajouter des labels régionaux de runners pour que la tête de file ne soit pas bloquée par quelques changements géants. Si l'attente P95 de la file dépasse encore environ 2× la durée d'une validation merge_group pendant plusieurs jours, alors élargissez les pools régionaux.

DevOps 2026-04-16

2026 — Équipes transnationales : Trunk / Merge Queue et Mac physiques multirégions — comment aplatir la longue traîne d'orchestration et les tempêtes de verrous ? Profondeur de file, routage par labels et matrices de seuils d'affinité des artefacts (extrait GitHub Actions merge_group + FAQ)

Pour les équipes déjà en Trunk et GitHub Merge Queue mais qui subissent encore files d'attente et contention sur des runners Mac physiques multirégions : trois matrices de seuils relient profondeur de file, routage par labels et affinité des artefacts, avec un workflow merge_group à copier-coller, un runbook en sept étapes, des chiffres prêts à citer et une FAQ.

Trunk Merge Queue Mac physiques multirégions — orchestration et matrices de décision

Douleur : d'où viennent la longue traîne d'orchestration et les tempêtes de verrous ?

Quand le Trunk alimente la branche par défaut et que la file de fusion GitHub impose à la fois la sécurité pré-fusion et l'ordre, le contrôle reste dans le cloud tandis que le calcul repose sur des runners Mac physiques auto-hébergés multirégions — la longue traîne n'est souvent pas le temps de compilation mais le blocage en tête de file, les mouvements d'artefacts transfrontaliers et l'état mutable partagé (simulateurs, Derived Data, trousseau) qui provoquent des luttes de verrous invisibles. Pour cadrer le où exécuter les jobs et les labels de pool, voir aussi notre guide pour choisir la région d'un serveur Mac cloud et la matrice de sélection des nœuds Mac pour développeurs mondiaux.

Contraintes : profondeur de Merge Queue et concurrence merge_group qui dérivent par rapport à la capacité des runners : quelques PR très lourdes en tête gonflent l'attente pour tous ; les machines physiques plafonnent vite CPU/disque — des décisions de capacité prises tard amplifient la traîne.
Coût caché : des artefacts construits dans une région imposent des tirages transfrontaliers répétés pour des jobs de validation multirégions ; tout miroiter par région ajoute cohérence d'index, résidence des clés et coût GC. Il faut des seuils d'affinité explicites, pas une intuition.
Stabilité et tempêtes de verrous : des jobs parallèles sur runners auto-hébergés qui se disputent la même session Xcode/Simulateur/trousseau se traduisent par des échecs flaky et des relances ; les relances s'empilent en tempêtes de renouvellement de verrous et limitation d'API, allongeant encore la file.

Trois matrices de décision : profondeur de file, routage par labels, affinité artefacts

Matrice A : quand resserrer Merge Queue / groupes de concurrence

Signal	Lecture	Première action
Attente P95 de la file > 2× une exécution merge_group	Sous-capacité ou tête de file bloquée par quelques grosses PR	Plafonner fusions parallèles, scinder jobs lourds, ou router les très gros changements vers une file dédiée ou une fenêtre nocturne
Pic d'échecs merge_group après reformation de file	Dérive de la branche par défaut, pas un défaut isolé de PR	Resserrer politique rebase/merge et checks rapides ; raccourcir la durée de vie de chaque commit de fusion temporaire dans la file
Plusieurs jobs sur un runner saturent CPU/disque	Faux négatifs de surcharge	`concurrency` par dépôt ou groupe de ressource, ou scale par région

Matrice B : routage par labels (Mac physique multirégion)

Cible	Labels recommandés	À éviter
Validation de fusion sur branche par défaut	`runs-on: [self-hosted, macOS, region-apac]` aligné avec la région de stockage des artefacts	Labels `macOS` trop larges qui envoient les jobs vers des régions à RTT élevé
Apple ID / signature / notarisation	Pools de runners liés à la juridiction + profils trousseau isolés	Plusieurs jobs partageant une session interactive unique
Taux élevé de flake UI/simulateur	Concurrence unique ou runners dédiés ; réinitialiser l'état de session	Ne corriger que par relances face à la contention de verrous

Matrice C : affinité des artefacts (par seuils)

Condition	Stratégie
Une validation nécessite > ~5 Go d'intermédiaires et RTT transfrontalier P95 > ~80–120 ms	Colocaliser build et vérification dans la même région ; gros blobs via stockage objet régional ; le workflow ne passe que références et digest
Petits artefacts, builds reproductibles	Région faisant autorité unique + caches dérivés ailleurs ; réduire d'abord les uploads dupliqués
Conformité : une seule source d'audit	« Région d'autorité » fixe pour signature/notarisation ; les autres régions ne consomment que des artefacts vérifiés

Les trois vont ensemble : la profondeur de file répond à qui passe en premier, les labels à où ça s'exécute, l'affinité à ce qui bouge avant l'exécution — en sacrifier un coin donne des « fusions vertes » qui livrent encore lentement.

Runbook en sept étapes

Geler les baselines : séparer les durées des checks PR, merge_group et des pushes vers la branche par défaut ; suivre la profondeur de file des runners par région et le taux de relance.
SLA merge_group : viser une durée sous le plafond métier pour « temps d'attente avant fusion », en isolant la part due aux téléchargements d'artefacts.
Resserrer la concurrence : utiliser concurrency ou « un job lourd par runner » pour les ressources mutables partagées afin d'éliminer d'abord les faux négatifs.
Ajouter des labels régionaux : ancrer la validation de la branche par défaut dans la même région que les artefacts et miroirs de dépendances ; accélération transfrontalière en lecture seulement si besoin.
Calibrer les chemins d'artefacts : gros intermédiaires : génération–référence–vérification du digest dans la même région ; éviter uploads complets répétés dans merge_group.
Jeu d'incident : drainer une région ou injecter de la limitation ; vérifier que le repli de file ne viole pas la juridiction de signature (documenter le RTO si la région d'autorité ne peut pas bouger).
Écrire les seuils : consigner profondeur de file / RTT / taille d'artefacts dans une ADR pour que le scale ne fasse pas disparaître les règles informelles.

Seuils prêts à citer (compatibles ADR)

Attente P95 de la file de fusion > ~2× une validation merge_group → ajuster concurrence et scinder les jobs avant d'acheter du matériel.
RTT P95 des tirages d'artefacts transfrontaliers > ~80–120 ms avec un seul téléchargement > ~5 Go → aligner par défaut build+vérif dans la même région.
Sur Mac physiques auto-hébergés, garder un lourd job UI par runner dans un groupe de concurrence pour éviter les conflits de simulateur.
Taux d'échec de reformation de file à court terme > ~5 % → inspecter protection de branche et dérive, pas davantage de relances.

Extrait GitHub Actions `merge_group` à copier-coller

Déclencheur minimal merge_group à côté de pull_request, plus une clé de concurrence pour réduire les tempêtes de verrous sur runners auto-hébergés. Remplacez les labels runs-on et les noms de région selon votre parc.

name: ci

on:
  pull_request:
  merge_group:

concurrency:
  group: ${{ github.workflow }}-${{ github.event.pull_request.number || github.run_id }}
  cancel-in-progress: true

jobs:
  validate:
    if: github.event_name == 'merge_group' || github.event_name == 'pull_request'
    runs-on: [self-hosted, macOS, region-apac]
    steps:
      - uses: actions/checkout@v4
        with:
          ref: ${{ github.event.merge_group.head_sha || github.event.pull_request.head.sha }}
      - name: Build and test (merge queue aware)
        run: |
          echo "Running on ${{ github.event_name }} @ ${{ github.sha }}"
          # xcodebuild / swift test / vos commandes de validation merge

Notes : merge_group doit extraire le même ref que le commit de fusion temporaire de la file ; affinez la clé de concurrence pour que les runs PR et file de fusion n'annulent pas le mauvais travail (scinder les workflows si besoin). Les sémantiques merge_group évoluent — validez de bout en bout sur un dépôt jetable avant la prod.

FAQ

merge_group et pull_request peuvent-ils partager une même définition de job ?: Oui pour les étapes, mais gardez un traitement explicite if/ref — la reformation de file est l'endroit où de mauvais SHA donnent du « rouge aléatoire ».
Les pools Mac physiques doivent-ils se mélanger aux runners hébergés par GitHub ?: Possible, mais les labels doivent être exclusifs et documentés ; unifiez le contrat de chemins d'artefacts et de cache pour qu'un groupe de concurrence ne couvre pas des classes de runners aux layouts disques différents.
Tempête de verrous : vider la file ou tuer les jobs d'abord ?: Réduire d'abord le parallélisme et le grain de verrou ; vider la file casse l'intention de fusion ordonnée et se réserve en général aux incidents de plan de contrôle.

Fiabiliser la file sur Mac mini

Le Trunk et la Merge Queue déplacent la correction des fusions vers la CI, tandis que les runners Mac physiques portent la charge réelle Xcode et simulateur — ensemble, la stabilité et la cohérence des E/S priment sur le GHz de crête. Un Mac mini Apple Silicon allie bande passante mémoire unifiée à une consommation d'environ 4 W au repos, ce qui permet de garder des runners régionaux « chauds » la nuit sans les variations thermiques qui vous forcent à retuner les TTL de verrous sur bien des tours x86.

macOS partage les mêmes fondations que les portables de l'équipe, ce qui réduit l'écart « passe en local, flake en CI » ; Gatekeeper, SIP et FileVault rendent l'état de session et de disque plus auditable qu'une ferme Windows typique. Colocalisez runners, artefacts et miroirs, puis imposez labels et concurrence pour tracer les frontières de verrous — si vous voulez des validations merge_group sur du matériel silencieux, prévisible et sobre, le Mac mini M4 reste l'un des meilleurs rapports prix–performance pour démarrer.

Passez du « merge_group tourne parfois » à des seuils de profondeur de file et d'affinité auxquels vous pouvez faire confiance : choisissez un Mac mini dès maintenant et exécutez cette matrice sur du silicium réel plutôt que de vous battre seuls contre les quotas cloud.

Offre à durée limitée

Valider la Merge Queue sur des Mac physiques régionaux ?

Nœuds cloud Mac mini à faible latence et routables par labels — réduisez l'attente merge_group et la longue traîne des artefacts transfrontaliers.

Paiement à l'usage Multirégion Matériel physique