❄️ إعداد بناء Nix موزع

إجراء GitHub يتيح لك إنشاء مجموعة بناء Nix موزعة مؤقتة وعبر الأنظمة الأساسية Distributed Nix Build باستخدام عدائين GitHub المستضافين القياسيين GitHub Hosted Runners والمتصلة بأمان عبر Tailscale.

يتيح لك هذا الإجراء تشغيل مصفوفة من عدائي GitHub الثانويين (البناؤون) وربطهم بعداء أساسي (المنسق) بسلاسة عبر Tailscale SSH. يقوم المنسق تلقائيًا بإعداد Nix لاستخدام هذه العقد كبنائين عن بُعد، مما يزيد من أداء البناء المتزامن دون الحاجة لإدارة بنية تحتية خارجية! هذا مثالي لبناء حزم متعددة المعماريات أو لتوسيع إغلاق أنظمة NixOS الثقيلة أفقيًا عبر مجموعة من عدائي x86.

الميزات

• 🚀 بناة عن بُعد بدون إعداد مسبق: يقوم تلقائيًا بتهيئة /etc/nix/machines ويربط العقد عبر Tailscale SSH (دون الحاجة لمفاتيح SSH اليدوية!).
• 🌍 متعدد الأنظمة والمعماريات: امزج وشغّل Ubuntu (x86، ARM) وmacOS (Intel، Apple Silicon) في نفس عملية البناء.
• ⚖️ توسعة أفقية لنظام NixOS: تحتاج إلى تقييم وبناء تكوين NixOS ضخم؟ شغّل مجموعة كاملة من العقد المتطابقة (مثل خمسة عدّادات ubuntu-24.04) ودع Nix يوزع عمليات البناء المتوازية تلقائيًا على جميع أنوية المعالج المتاحة في الكتلة.
• 🧹 أقصى مساحة للقرص: ينظف تلقائيًا البرامج المثبتة مسبقًا على عدّادات Linux (عبر nothing-but-nix) ليمنح مساحة أكبر لمخزن Nix الخاص بك.
• ⚡ تخزين مؤقت مدمج: يدمج magic-nix-cache لتسريع تقييمات flake وعمليات البناء المحلية.
• 🛑 إيقاف تشغيل سلس: ينتظر البناة المهام دون عمل ثم ينطفئون بسلاسة عند انتهاء المنسق.

كيف يعمل

يفصل سير العمل العدّادات إلى دورين: builder وcoordinator.

sequenceDiagram
  participant GH as GitHub Actions
  participant Coord as Coordinator (Ubuntu)
  participant B1 as Builder 1 (Ubuntu ARM)
  participant B2 as Builder 2 (macOS)
  participant TS as Tailscale Network
  GH->>B1: Spawn Builder Node
  GH->>B2: Spawn Builder Node
  GH->>Coord: Spawn Coordinator Node
  B1->>TS: Auth & Idle Wait
  B2->>TS: Auth & Idle Wait
  Coord->>TS: Auth & Wait for Builders
  TS-->>Coord: Builders Online!
  Note over Coord: Tests Nix connection &
Updates /etc/nix/machines
  Coord->>B1: Send aarch64-linux build tasks via SSH
  Coord->>B2: Send aarch64-darwin build tasks via SSH
  B1-->>Coord: Return Build Artifacts
  B2-->>Coord: Return Build Artifacts
  Note over Coord: Build Completes
  Coord->>B1: Send Teardown Signal
  Coord->>B2: Send Teardown Signal

المتطلبات الأساسية

قبل استخدام هذا الإجراء، تحتاج إلى تكوين شبكة Tailscale لتمكين التواصل الآمن بين أجهزة التشغيل.

• تكوين قوائم التحكم في الوصول (ACLs) لـ Tailscale:

{
  "grants": [
    {
      "src": ["tag:nix-ci-builder", "tag:nix-ci-coordinator"],
      "dst": ["tag:nix-ci-builder", "tag:nix-ci-coordinator"],
      "ip": ["*"]
    }
  ],
  "ssh": [
    {
      "src": ["tag:nix-ci-coordinator"],
      "dst": ["tag:nix-ci-builder"],
      "users": ["autogroup:nonroot", "root"],
      "action": "accept"
    }
  ],
  "tagOwners": {
    "tag:nix-ci-coordinator": ["autogroup:admin", "tag:nix-ci-coordinator"],
    "tag:nix-ci-builder": ["autogroup:admin", "tag:nix-ci-builder"]
  }
}

• إنشاء عميل OAuth لـ Tailscale:

المدخلات

| الإدخال | الوصف | مطلوب | الافتراضي | | ---------------------- | --------------------------------------------------------------------------------------------- | -------- | ----------- | | tailscale_authkey | سر عميل Tailscale OAuth أو مفتاح المصادقة. | نعم | غير متوفر | | tailscale_hostname | اسم المضيف للتسجيل في Tailscale. | نعم | غير متوفر | | tailscale_tags | الوسوم للإعلان عنها في Tailscale (مثال: tag:nix-ci-builder). | نعم | غير متوفر | | role | دور الوظيفة الحالية: "builder" أو "coordinator". | نعم | "builder" | | builders | قائمة مفصولة بمسافة لأسماء جميع البناة المطلوب انتظارهم. (_مطلوب إذا كان الدور هو coordinator_) | لا | "" | | builder_timeout | أقصى مدة (بالثواني) يجب أن ينتظرها الباني قبل الإنهاء الذاتي. | لا | "300" | | extra_nix_config | إعدادات إضافية لـ Nix لإلحاقها بـ /etc/nix/nix.conf. | لا | "" |

الاستخدام

مثال كامل على البناء الموزع

فيما يلي سير عمل كامل (nix-build.yml) يقوم بتشغيل العديد من معماريات العداء ديناميكيًا (Ubuntu x86، Ubuntu ARM، macOS x86، macOS Apple Silicon)، يربطهم معًا، وينفذ بناء موزع باستخدام Nix.

إذا كنت تبني تهيئة NixOS ثقيلة وتريد فقط تسريعها باستخدام التوسيع الأفقي، يمكنك تغيير قيمة BUILDER_COUNTS لتشغيل عدة عدائين x86 متطابقين. على سبيل المثال: BUILDER_COUNTS: '{"ubuntu-24.04": 4}' سيوفر لك ذلك مباشرة مزرعة بناء تحتوي على 16 نواة CPU (4 عدائين × 4 أنوية) لمعالجة المشتقات بالتوازي.

نظرًا لأن عدائي GitHub المستضافين مؤقتون، ستضيع جميع القطع الناتجة في متجر Nix عند انتهاء سير العمل. للاستفادة من نتائج البناء الموزع في عمليات CI المستقبلية أو على أجهزتك المحلية، يوصى بشدة بدفع النتائج إلى ذاكرة تخزين ثنائية مثل Cachix أو Attic.

name: Distributed Nix Build
on:
  workflow_dispatch:
env:
  # Define exactly how many runners of each OS type you want
  BUILDER_COUNTS: '{"ubuntu-24.04": 1, "ubuntu-24.04-arm": 1, "macos-26-intel": 1, "macos-26": 1}'
jobs:
  config:
    runs-on: ubuntu-slim
    outputs:
      builder_matrix: ${{ steps.set.outputs.builder_matrix }}
      builders_list: ${{ steps.set.outputs.builders_list }}
      run_suffix: ${{ steps.set.outputs.run_suffix }}
    steps:
      
id: set
        
run: |
          SUFFIX=$(openssl rand -hex 3)
          echo "run_suffix=$SUFFIX" >> "$GITHUB_OUTPUT"
          # Dynamically generate the Matrix JSON based on BUILDER_COUNTS
          MATRIX_JSON=$(echo '${{ env.BUILDER_COUNTS }}' | jq -c '[
              to_entries[] | .key as $os | .value as $count |
              range(1; $count + 1) | { os: $os, id: "\($os)-\(.)" }
            ]
          ')
          echo "builder_matrix=$MATRIX_JSON" >> "$GITHUB_OUTPUT"
          # Create a space-separated list of hostnames for the coordinator
          BUILDERS_LIST=$(echo "$MATRIX_JSON" | jq -r --arg suffix "$SUFFIX" 'map("nix-builder-\($suffix)-\(.id)") | join(" ")')
          echo "builders_list=$BUILDERS_LIST" >> "$GITHUB_OUTPUT"
  builder:
    needs: config
    name: Builder ${{ matrix.builder.id }} (${{ needs.config.outputs.run_suffix }})
    runs-on: ${{ matrix.builder.os }}
    strategy:
      fail-fast: false
      matrix:
        builder: ${{ fromJSON(needs.config.outputs.builder_matrix) }}
    steps:
      
name: Setup Distributed Nix Builder
        
uses: Misaka13514/setup-distributed-nix-builds@main
        with:
          tailscale_authkey: ${{ secrets.TS_OAUTH_SECRET }}
          tailscale_hostname: nix-builder-${{ needs.config.outputs.run_suffix }}-${{ matrix.builder.id }}
          tailscale_tags: tag:nix-ci-builder
          role: builder
      # Optionally configure your Cachix/Attic or other caching here
      # - uses: cachix/cachix-action@v17
  coordinator:
    needs: config
    name: Coordinator (${{ needs.config.outputs.run_suffix }})
    runs-on: ubuntu-24.04
    steps:
      
name: Setup Coordinator & Connect Builders
        
uses: Misaka13514/setup-distributed-nix-builds@main
        with:
          tailscale_authkey: ${{ secrets.TS_OAUTH_SECRET }}
          tailscale_hostname: nix-coordinator-${{ needs.config.outputs.run_suffix }}
          tailscale_tags: tag:nix-ci-coordinator
          role: coordinator
          builders: ${{ needs.config.outputs.builders_list }}
      # Optionally configure your Cachix/Attic or other caching here
      # - uses: cachix/cachix-action@v17
name: Execute Distributed Build
        
run: |
          # Your build command here. Because builders are registered in /etc/nix/machines,
          # Nix will automatically offload tasks to the correct architecture node.
          nix build -L --max-jobs 0 .#my-package
      # Signal builders to terminate if they are not needed anymore
      
name: Teardown Builders
        
run: stop-nix-builders
      # Push build results to Cachix/Attic or other cache here if desired
      # - name: Push to Cachix
      #   run: cachix push mycache --all

الترخيص

هذا المشروع مرخص بموجب رخصة MIT.

--- Tranlated By Open Ai Tx | Last indexed: 2026-03-27 ---