🌐 Taal
❄️ Gedistribueerde Nix Builds Inrichten
Een GitHub Action om direct een vluchtige, cross-platform Gedistribueerde Nix Build cluster te voorzien met standaard GitHub Hosted Runners, veilig verbonden via Tailscale.
Met deze actie kun je eenvoudig een matrix van secundaire GitHub runners (de Builders) opzetten en deze naadloos verbinden met een primaire runner (de Coordinator) via Tailscale SSH. De Coordinator configureert Nix automatisch om deze nodes als externe builders te gebruiken, waardoor je de bouwprestaties gelijktijdig maximaliseert zonder externe infrastructuur te beheren! Perfect voor het bouwen van multi-architectuur pakketten of het horizontaal opschalen van zware NixOS systeemsluitingen over een vloot van x86-runners.
Functies
- 🚀 Zero-configuratie Remote Builders: Configureert automatisch
/etc/nix/machinesen verbindt nodes via Tailscale SSH (geen handmatige SSH-sleutels nodig!). - 🌍 Cross-platform & Multi-arch: Combineer en mix Ubuntu (x86, ARM) en macOS (Intel, Apple Silicon) runners binnen dezelfde build.
- ⚖️ Horizontale Schaling voor NixOS: Moet je een enorme NixOS-configuratie evalueren en bouwen? Start een hele reeks identieke nodes (bijv. vijf
ubuntu-24.04runners) op en laat Nix automatisch parallelle derivatie-builds verdelen over alle beschikbare CPU-kernen in de cluster. - 🧹 Maximale Schijfruimte: Verwijdert automatisch vooraf geïnstalleerde software op Linux-runners (via nothing-but-nix) om je Nix store maximale ruimte te geven.
- ⚡ Ingebouwde Caching: Integreert magic-nix-cache om flake-evaluaties en lokale builds te versnellen.
- 🛑 Netjes Afsluiten: Builders wachten inactief op taken en beëindigen zichzelf netjes wanneer de Coördinator klaar is.
Hoe het Werkt
De workflow verdeelt runners in twee rollen: builder en coordinator.
sequenceDiagram
participant GH as GitHub Actions
participant Coord as Coordinator (Ubuntu)
participant B1 as Builder 1 (Ubuntu ARM)
participant B2 as Builder 2 (macOS)
participant TS as Tailscale Network GH->>B1: Spawn Builder Node
GH->>B2: Spawn Builder Node
GH->>Coord: Spawn Coordinator Node
B1->>TS: Auth & Idle Wait
B2->>TS: Auth & Idle Wait
Coord->>TS: Auth & Wait for Builders
TS-->>Coord: Builders Online!
Note over Coord: Tests Nix connection &
Updates /etc/nix/machines
Coord->>B1: Send aarch64-linux build tasks via SSH
Coord->>B2: Send aarch64-darwin build tasks via SSH
B1-->>Coord: Return Build Artifacts
B2-->>Coord: Return Build Artifacts
Note over Coord: Build Completes
Coord->>B1: Send Teardown Signal
Coord->>B2: Send Teardown Signal
Vereisten
Voordat je deze actie gebruikt, moet je een Tailscale-netwerk configureren zodat de runners veilig kunnen communiceren.
- Configureer Tailscale-ACL's:
Klik om de vereiste Tailscale ACL-configuratie te bekijken
{
"grants": [
{
"src": ["tag:nix-ci-builder", "tag:nix-ci-coordinator"],
"dst": ["tag:nix-ci-builder", "tag:nix-ci-coordinator"],
"ip": ["*"]
}
],
"ssh": [
{
"src": ["tag:nix-ci-coordinator"],
"dst": ["tag:nix-ci-builder"],
"users": ["autogroup:nonroot", "root"],
"action": "accept"
}
],
"tagOwners": {
"tag:nix-ci-coordinator": ["autogroup:admin", "tag:nix-ci-coordinator"],
"tag:nix-ci-builder": ["autogroup:admin", "tag:nix-ci-builder"]
}
}- Maak een Tailscale OAuth Client aan:
auth_keys schrijfrechten en de tags nix-ci-builder en nix-ci-coordinator.
Voeg dit geheim toe aan je GitHub Repository Secrets als TS_OAUTH_SECRET.Inputs
| Input | Beschrijving | Vereist | Standaard |
| -------------------- | --------------------------------------------------------------------------------------------- | -------- | ----------- |
| tailscale_authkey | Tailscale OAuth client secret of Auth Key. | Ja | N/B |
| tailscale_hostname | Hostnaam om te registreren bij Tailscale. | Ja | N/B |
| tailscale_tags | Tags om te adverteren naar Tailscale (bijv. tag:nix-ci-builder). | Ja | N/B |
| role | Rol van de huidige job: "builder" of "coordinator". | Ja | "builder" |
| builders | Spatiegescheiden lijst van volledige builder hostnamen om op te wachten. (_Vereist als rol coordinator is_) | Nee | "" |
| builder_timeout | Maximale tijd (in seconden) dat de builder moet wachten voordat hij zichzelf beëindigt. | Nee | "300" |
| extra_nix_config | Extra Nix-configuratie om toe te voegen aan /etc/nix/nix.conf. | Nee | "" |
Gebruik
Voorbeeld van volledige gedistribueerde build
Hieronder staat een complete workflow (nix-build.yml) die dynamisch meerdere runner-architecturen opstart (Ubuntu x86, Ubuntu ARM, macOS x86, macOS Apple Silicon), ze met elkaar verbindt, en een gedistribueerde Nix-build uitvoert.
Als je een zware NixOS-configuratie bouwt en deze simpelweg sneller wilt maken door horizontaal te schalen, kun je BUILDER_COUNTS aanpassen om meerdere identieke x86 runners te starten. Bijvoorbeeld:
BUILDER_COUNTS: '{"ubuntu-24.04": 4}'
Dit geeft je direct een build farm met 16 CPU-cores (4 runners × 4 cores) om afleidingen parallel te verwerken.
Omdat GitHub Hosted Runners vluchtig zijn, gaan alle build-artifacten in de Nix store verloren zodra de workflow is afgerond. Om in toekomstige CI-runs of op je lokale machines te profiteren van je gedistribueerde builds, is het sterk aanbevolen om de resultaten naar een binary cache te pushen zoals Cachix of Attic.
name: Distributed Nix Buildon:
workflow_dispatch:
env:
# Define exactly how many runners of each OS type you want
BUILDER_COUNTS: '{"ubuntu-24.04": 1, "ubuntu-24.04-arm": 1, "macos-26-intel": 1, "macos-26": 1}'
jobs:
config:
runs-on: ubuntu-slim
outputs:
builder_matrix: ${{ steps.set.outputs.builder_matrix }}
builders_list: ${{ steps.set.outputs.builders_list }}
run_suffix: ${{ steps.set.outputs.run_suffix }}
steps:
- id: set
run: |
SUFFIX=$(openssl rand -hex 3)
echo "run_suffix=$SUFFIX" >> "$GITHUB_OUTPUT" # Dynamically generate the Matrix JSON based on BUILDER_COUNTS
MATRIX_JSON=$(echo '${{ env.BUILDER_COUNTS }}' | jq -c '[
to_entries[] | .key as $os | .value as $count |
range(1; $count + 1) | { os: $os, id: "\($os)-\(.)" }
]
')
echo "builder_matrix=$MATRIX_JSON" >> "$GITHUB_OUTPUT"
# Create a space-separated list of hostnames for the coordinator
BUILDERS_LIST=$(echo "$MATRIX_JSON" | jq -r --arg suffix "$SUFFIX" 'map("nix-builder-\($suffix)-\(.id)") | join(" ")')
echo "builders_list=$BUILDERS_LIST" >> "$GITHUB_OUTPUT"
builder:
needs: config
name: Builder ${{ matrix.builder.id }} (${{ needs.config.outputs.run_suffix }})
runs-on: ${{ matrix.builder.os }}
strategy:
fail-fast: false
matrix:
builder: ${{ fromJSON(needs.config.outputs.builder_matrix) }}
steps:
- name: Setup Distributed Nix Builder
uses: Misaka13514/setup-distributed-nix-builds@main
with:
tailscale_authkey: ${{ secrets.TS_OAUTH_SECRET }}
tailscale_hostname: nix-builder-${{ needs.config.outputs.run_suffix }}-${{ matrix.builder.id }}
tailscale_tags: tag:nix-ci-builder
role: builder # Optionally configure your Cachix/Attic or other caching here
# - uses: cachix/cachix-action@v17
coordinator:
needs: config
name: Coordinator (${{ needs.config.outputs.run_suffix }})
runs-on: ubuntu-24.04
steps:
- name: Setup Coordinator & Connect Builders
uses: Misaka13514/setup-distributed-nix-builds@main
with:
tailscale_authkey: ${{ secrets.TS_OAUTH_SECRET }}
tailscale_hostname: nix-coordinator-${{ needs.config.outputs.run_suffix }}
tailscale_tags: tag:nix-ci-coordinator
role: coordinator
builders: ${{ needs.config.outputs.builders_list }} # Optionally configure your Cachix/Attic or other caching here
# - uses: cachix/cachix-action@v17
- name: Execute Distributed Build
run: |
# Your build command here. Because builders are registered in /etc/nix/machines,
# Nix will automatically offload tasks to the correct architecture node.
nix build -L --max-jobs 0 .#my-package # Signal builders to terminate if they are not needed anymore
- name: Teardown Builders
run: stop-nix-builders # Push build results to Cachix/Attic or other cache here if desired
# - name: Push to Cachix
# run: cachix push mycache --all
Licentie
Dit project is gelicentieerd onder de MIT-licentie.
--- Tranlated By Open Ai Tx | Last indexed: 2026-03-27 ---