🌐 言語

❄️ 分散型Nixビルドのセットアップ

GitHub Hosted RunnerとTailscaleを用いて、Distributed Nix Build クラスターを瞬時にクロスプラットフォームで一時的にプロビジョニングするGitHub Actionsです。

このアクションでは、複数のセカンダリGitHubランナー（ビルダー）をマトリクスで起動し、プライマリランナー（コーディネーター）にTailscale SSH経由でシームレスに接続できます。コーディネーターは自動的にNixを設定し、これらのノードをリモートビルダーとして利用できるようにします。外部インフラ管理不要で同時ビルド性能を最大化！マルチアーキテクチャパッケージや、x86ランナー群で重いNixOSシステムクロージャーを水平スケーリングしてビルドするのに最適です。

特徴

🚀 ゼロコンフィグ・リモートビルダー: /etc/nix/machines を自動的に設定し、Tailscale SSH 経由でノードを接続します（手動でSSHキーを用意する必要はありません！）。
🌍 クロスプラットフォーム & マルチアーキ: Ubuntu（x86, ARM）とmacOS（Intel, Apple Silicon）のランナーを同じビルド内で自由に組み合わせ可能です。
⚖️ NixOSの水平スケーリング: 大規模なNixOS構成を評価・ビルドしたい場合、同一ノード（例：ubuntu-24.04 ランナー5台）のファームを起動し、NixがすべてのクラスタCPUコアに自動で並列ビルドを分散します。
🧹 最大限のディスク容量: Linuxランナー上のプリインストールソフトウェアをnothing-but-nixで自動的にクリーンアップし、Nixストアに最大限の空きを確保します。
⚡ ビルトインキャッシュ: magic-nix-cacheと統合し、フレークの評価やローカルビルドを高速化します。
🛑 グレースフルな終了: ビルダーはタスクを待機し、コーディネータが完了すると自動的に終了します。

仕組み

ワークフローはランナーを builder と coordinator の2つの役割に分けます。

sequenceDiagram
  participant GH as GitHub Actions
  participant Coord as Coordinator (Ubuntu)
  participant B1 as Builder 1 (Ubuntu ARM)
  participant B2 as Builder 2 (macOS)
  participant TS as Tailscale Network
  GH->>B1: Spawn Builder Node
  GH->>B2: Spawn Builder Node
  GH->>Coord: Spawn Coordinator Node
  B1->>TS: Auth & Idle Wait
  B2->>TS: Auth & Idle Wait
  Coord->>TS: Auth & Wait for Builders
  TS-->>Coord: Builders Online!
  Note over Coord: Tests Nix connection &
Updates /etc/nix/machines
  Coord->>B1: Send aarch64-linux build tasks via SSH
  Coord->>B2: Send aarch64-darwin build tasks via SSH
  B1-->>Coord: Return Build Artifacts
  B2-->>Coord: Return Build Artifacts  Note over Coord: Build Completes
  Coord->>B1: Send Teardown Signal
  Coord->>B2: Send Teardown Signal

前提条件

このアクションを使用する前に、ランナーが安全に通信できるようにTailscaleネットワークを構成する必要があります。

Tailscale ACLを構成する:

Tailscaleにタググループが作成されており、ACLがコーディネーターがTailscale SSHを使ってビルダーにシームレスにSSHできるように許可していることを確認してください。次の内容をTailscaleアクセスコントロールに追加してください。

必要なTailscale ACL構成を表示

{
  "grants": [
    {
      "src": ["tag:nix-ci-builder", "tag:nix-ci-coordinator"],
      "dst": ["tag:nix-ci-builder", "tag:nix-ci-coordinator"],
      "ip": ["*"]
    }
  ],
  "ssh": [
    {
      "src": ["tag:nix-ci-coordinator"],
      "dst": ["tag:nix-ci-builder"],
      "users": ["autogroup:nonroot", "root"],
      "action": "accept"
    }
  ],
  "tagOwners": {
    "tag:nix-ci-coordinator": ["autogroup:admin", "tag:nix-ci-coordinator"],
    "tag:nix-ci-builder": ["autogroup:admin", "tag:nix-ci-builder"]
  }
}

Tailscale OAuth クライアントの作成：

Tailscale 管理パネルで OAuth クライアントシークレットを生成します。auth_keys の書き込みスコープと nix-ci-builder、nix-ci-coordinator タグを設定してください。このシークレットを GitHub リポジトリのシークレットに TS_OAUTH_SECRET として追加します。

入力

| 入力 | 説明 | 必須 | デフォルト | | -------------------- | --------------------------------------------------------------------------------------------- | -------- | ----------- | | tailscale_authkey | Tailscale OAuth クライアントシークレットまたは認証キー。 | 必須 | N/A | | tailscale_hostname | Tailscale に登録するホスト名。 | 必須 | N/A | | tailscale_tags | Tailscale に広告するタグ（例：tag:nix-ci-builder）。 | 必須 | N/A | | role | 現在のジョブの役割："builder" または "coordinator"。 | 必須 | "builder" | | builders | 待機する完全なビルダーホスト名の空白区切りリスト。（役割が coordinator の場合必須） | いいえ | "" | | builder_timeout | ビルダーが自己終了するまでの最大待機時間（秒）。 | いいえ | "300" | | extra_nix_config | /etc/nix/nix.conf に追記する追加の Nix 設定。 | いいえ | "" |

使用法

完全分散ビルドの例

以下は複数のランナーアーキテクチャ（Ubuntu x86、Ubuntu ARM、macOS x86、macOS Apple Silicon）を動的に起動し、それらを接続して分散 Nix ビルドを実行する完全なワークフロー (nix-build.yml) です。

重い NixOS 構成をビルドしていて、単に水平スケーリングで速度を上げたい場合は、BUILDER_COUNTS を変更して複数の同一 x86 ランナーを起動することができます。例えば： BUILDER_COUNTS: '{"ubuntu-24.04": 4}' これにより、16 CPU コア（4 ランナー × 4 コア）のビルドファームが即座に得られ、派生物を並列処理できます。

GitHub ホステッドランナーは一時的なため、ワークフロー完了時に Nix ストア内のすべてのビルド成果物は失われます。将来の CI 実行やローカルマシンで分散ビルドの利点を享受するためには、成果物を Cachix や Attic のようなバイナリキャッシュにプッシュすることを強く推奨します。

name: Distributed Nix Build
on:
  workflow_dispatch:
env:
  # Define exactly how many runners of each OS type you want
  BUILDER_COUNTS: '{"ubuntu-24.04": 1, "ubuntu-24.04-arm": 1, "macos-26-intel": 1, "macos-26": 1}'
jobs:
  config:
    runs-on: ubuntu-slim
    outputs:
      builder_matrix: ${{ steps.set.outputs.builder_matrix }}
      builders_list: ${{ steps.set.outputs.builders_list }}
      run_suffix: ${{ steps.set.outputs.run_suffix }}
    steps:
      
id: set
        run: |
          SUFFIX=$(openssl rand -hex 3)
          echo "run_suffix=$SUFFIX" >> "$GITHUB_OUTPUT"
          # Dynamically generate the Matrix JSON based on BUILDER_COUNTS
          MATRIX_JSON=$(echo '${{ env.BUILDER_COUNTS }}' | jq -c '[
              to_entries[] | .key as $os | .value as $count |
              range(1; $count + 1) | { os: $os, id: "\($os)-\(.)" }
            ]
          ')
          echo "builder_matrix=$MATRIX_JSON" >> "$GITHUB_OUTPUT"
          # Create a space-separated list of hostnames for the coordinator
          BUILDERS_LIST=$(echo "$MATRIX_JSON" | jq -r --arg suffix "$SUFFIX" 'map("nix-builder-\($suffix)-\(.id)") | join(" ")')
          echo "builders_list=$BUILDERS_LIST" >> "$GITHUB_OUTPUT"
  builder:
    needs: config
    name: Builder ${{ matrix.builder.id }} (${{ needs.config.outputs.run_suffix }})
    runs-on: ${{ matrix.builder.os }}
    strategy:
      fail-fast: false
      matrix:
        builder: ${{ fromJSON(needs.config.outputs.builder_matrix) }}
    steps:
      
name: Setup Distributed Nix Builder
        uses: Misaka13514/setup-distributed-nix-builds@main
        with:
          tailscale_authkey: ${{ secrets.TS_OAUTH_SECRET }}
          tailscale_hostname: nix-builder-${{ needs.config.outputs.run_suffix }}-${{ matrix.builder.id }}
          tailscale_tags: tag:nix-ci-builder
          role: builder
      # Optionally configure your Cachix/Attic or other caching here
      # - uses: cachix/cachix-action@v17
  coordinator:
    needs: config
    name: Coordinator (${{ needs.config.outputs.run_suffix }})
    runs-on: ubuntu-24.04
    steps:
      
name: Setup Coordinator & Connect Builders
        uses: Misaka13514/setup-distributed-nix-builds@main
        with:
          tailscale_authkey: ${{ secrets.TS_OAUTH_SECRET }}
          tailscale_hostname: nix-coordinator-${{ needs.config.outputs.run_suffix }}
          tailscale_tags: tag:nix-ci-coordinator
          role: coordinator
          builders: ${{ needs.config.outputs.builders_list }}
      # Optionally configure your Cachix/Attic or other caching here
      # - uses: cachix/cachix-action@v17
name: Execute Distributed Build
        run: |
          # Your build command here. Because builders are registered in /etc/nix/machines,
          # Nix will automatically offload tasks to the correct architecture node.
          nix build -L --max-jobs 0 .#my-package
      # Signal builders to terminate if they are not needed anymore
      
name: Teardown Builders
        
run: stop-nix-builders      # Push build results to Cachix/Attic or other cache here if desired
      # - name: Push to Cachix
      #   run: cachix push mycache --all

ライセンス

このプロジェクトはMITライセンスの下でライセンスされています。

--- Tranlated By Open Ai Tx | Last indexed: 2026-03-27 ---