🌐 Idioma
❄️ Configurar Builds Distribuídos com Nix
Uma GitHub Action para provisionar instantaneamente um cluster efêmero e multiplataforma de Build Distribuído do Nix usando GitHub Hosted Runners padrão, conectados com segurança via Tailscale.
Esta action permite iniciar uma matriz de runners GitHub secundários (os Builders) e conectá-los a um runner primário (o Coordenador) de forma transparente pelo Tailscale SSH. O Coordenador configura automaticamente o Nix para usar esses nós como builders remotos, maximizando o desempenho de builds simultâneos sem gerenciar infraestrutura externa! É perfeito para construir pacotes multi-arquitetura ou escalar horizontalmente closures pesados do sistema NixOS em uma frota de runners x86.
Funcionalidades
- 🚀 Builders Remotos Sem Configuração: Configura automaticamente o
/etc/nix/machinese conecta os nós via Tailscale SSH (não é necessário configurar chaves SSH manualmente!). - 🌍 Multi-Plataforma & Multi-Arquitetura: Misture e combine runners Ubuntu (x86, ARM) e macOS (Intel, Apple Silicon) na mesma compilação.
- ⚖️ Escalabilidade Horizontal para NixOS: Precisa avaliar e construir uma configuração NixOS massiva? Inicie uma fazenda inteira de nós idênticos (ex.: cinco runners
ubuntu-24.04) e deixe o Nix distribuir automaticamente as compilações paralelas de derivações por todos os núcleos de CPU disponíveis no cluster. - 🧹 Máximo Espaço em Disco: Limpa automaticamente softwares pré-instalados em runners Linux (via nothing-but-nix) para dar à sua Nix store o máximo de espaço possível.
- ⚡ Cache Integrado: Integra o magic-nix-cache para acelerar avaliações de flakes e builds locais.
- 🛑 Desligamento Controlado: Builders aguardam tarefas ociosamente e se encerram de forma controlada quando o Coordenador termina.
Como Funciona
O fluxo de trabalho separa os runners em dois papéis: builder e coordinator.
sequenceDiagram
participant GH as GitHub Actions
participant Coord as Coordinator (Ubuntu)
participant B1 as Builder 1 (Ubuntu ARM)
participant B2 as Builder 2 (macOS)
participant TS as Tailscale Network GH->>B1: Spawn Builder Node
GH->>B2: Spawn Builder Node
GH->>Coord: Spawn Coordinator Node
B1->>TS: Auth & Idle Wait
B2->>TS: Auth & Idle Wait
Coord->>TS: Auth & Wait for Builders
TS-->>Coord: Builders Online!
Note over Coord: Tests Nix connection &
Updates /etc/nix/machines
Coord->>B1: Send aarch64-linux build tasks via SSH
Coord->>B2: Send aarch64-darwin build tasks via SSH
B1-->>Coord: Return Build Artifacts
B2-->>Coord: Return Build Artifacts
Note over Coord: Build Completes
Coord->>B1: Send Teardown Signal
Coord->>B2: Send Teardown Signal
Pré-requisitos
Antes de usar esta ação, você precisa configurar uma rede Tailscale para que os runners possam se comunicar de forma segura.
- Configure as ACLs do Tailscale:
Clique para ver a configuração necessária de ACL do Tailscale
{
"grants": [
{
"src": ["tag:nix-ci-builder", "tag:nix-ci-coordinator"],
"dst": ["tag:nix-ci-builder", "tag:nix-ci-coordinator"],
"ip": ["*"]
}
],
"ssh": [
{
"src": ["tag:nix-ci-coordinator"],
"dst": ["tag:nix-ci-builder"],
"users": ["autogroup:nonroot", "root"],
"action": "accept"
}
],
"tagOwners": {
"tag:nix-ci-coordinator": ["autogroup:admin", "tag:nix-ci-coordinator"],
"tag:nix-ci-builder": ["autogroup:admin", "tag:nix-ci-builder"]
}
}- Crie um Cliente OAuth do Tailscale:
auth_keys e tags nix-ci-builder nix-ci-coordinator.
Adicione este segredo aos Segredos do Repositório GitHub como TS_OAUTH_SECRET.Entradas
| Entrada | Descrição | Obrigatório | Padrão |
| -------------------- | ------------------------------------------------------------------------------------------------ | ----------- | ----------- |
| tailscale_authkey | Segredo do cliente OAuth do Tailscale ou Chave de Autenticação. | Sim | N/A |
| tailscale_hostname | Nome do host para registrar no Tailscale. | Sim | N/A |
| tailscale_tags | Tags para anunciar ao Tailscale (ex.: tag:nix-ci-builder). | Sim | N/A |
| role | Função do job atual: "builder" ou "coordinator". | Sim | "builder" |
| builders | Lista separada por espaço dos nomes completos dos builders para aguardar. (_Obrigatório se função for coordinator_) | Não | "" |
| builder_timeout | Tempo máximo (em segundos) que o builder deve esperar antes de se autodestruir. | Não | "300" |
| extra_nix_config | Configuração extra do Nix para adicionar a /etc/nix/nix.conf. | Não | "" |
Uso
Exemplo Completo de Build Distribuído
Abaixo está um workflow completo (nix-build.yml) que inicia dinamicamente múltiplas arquiteturas de runners (Ubuntu x86, Ubuntu ARM, macOS x86, macOS Apple Silicon), conecta-os e executa um build distribuído do Nix.
Se você está construindo uma configuração pesada do NixOS e apenas quer acelerar usando escala horizontal, pode alterar o BUILDER_COUNTS para iniciar múltiplos runners x86 idênticos. Por exemplo:
BUILDER_COUNTS: '{"ubuntu-24.04": 4}'
Isso lhe dará instantaneamente uma farm de builds com 16 núcleos de CPU (4 runners × 4 núcleos) para processar derivações em paralelo.
Como os GitHub Hosted Runners são efêmeros, todos os artefatos de build no Nix store serão perdidos ao final do workflow. Para aproveitar os benefícios dos builds distribuídos em execuções futuras do CI ou em suas máquinas locais, é altamente recomendado enviar os resultados para um cache binário como Cachix ou Attic.
name: Distributed Nix Buildon:
workflow_dispatch:
env:
# Define exactly how many runners of each OS type you want
BUILDER_COUNTS: '{"ubuntu-24.04": 1, "ubuntu-24.04-arm": 1, "macos-26-intel": 1, "macos-26": 1}'
jobs:
config:
runs-on: ubuntu-slim
outputs:
builder_matrix: ${{ steps.set.outputs.builder_matrix }}
builders_list: ${{ steps.set.outputs.builders_list }}
run_suffix: ${{ steps.set.outputs.run_suffix }}
steps:
- id: set
run: |
SUFFIX=$(openssl rand -hex 3)
echo "run_suffix=$SUFFIX" >> "$GITHUB_OUTPUT" # Dynamically generate the Matrix JSON based on BUILDER_COUNTS
MATRIX_JSON=$(echo '${{ env.BUILDER_COUNTS }}' | jq -c '[
to_entries[] | .key as $os | .value as $count |
range(1; $count + 1) | { os: $os, id: "\($os)-\(.)" }
]
')
echo "builder_matrix=$MATRIX_JSON" >> "$GITHUB_OUTPUT"
# Create a space-separated list of hostnames for the coordinator
BUILDERS_LIST=$(echo "$MATRIX_JSON" | jq -r --arg suffix "$SUFFIX" 'map("nix-builder-\($suffix)-\(.id)") | join(" ")')
echo "builders_list=$BUILDERS_LIST" >> "$GITHUB_OUTPUT"
builder:
needs: config
name: Builder ${{ matrix.builder.id }} (${{ needs.config.outputs.run_suffix }})
runs-on: ${{ matrix.builder.os }}
strategy:
fail-fast: false
matrix:
builder: ${{ fromJSON(needs.config.outputs.builder_matrix) }}
steps:
- name: Setup Distributed Nix Builder
uses: Misaka13514/setup-distributed-nix-builds@main
with:
tailscale_authkey: ${{ secrets.TS_OAUTH_SECRET }}
tailscale_hostname: nix-builder-${{ needs.config.outputs.run_suffix }}-${{ matrix.builder.id }}
tailscale_tags: tag:nix-ci-builder
role: builder # Optionally configure your Cachix/Attic or other caching here
# - uses: cachix/cachix-action@v17
coordinator:
needs: config
name: Coordinator (${{ needs.config.outputs.run_suffix }})
runs-on: ubuntu-24.04
steps:
- name: Setup Coordinator & Connect Builders
uses: Misaka13514/setup-distributed-nix-builds@main
with:
tailscale_authkey: ${{ secrets.TS_OAUTH_SECRET }}
tailscale_hostname: nix-coordinator-${{ needs.config.outputs.run_suffix }}
tailscale_tags: tag:nix-ci-coordinator
role: coordinator
builders: ${{ needs.config.outputs.builders_list }} # Optionally configure your Cachix/Attic or other caching here
# - uses: cachix/cachix-action@v17
- name: Execute Distributed Build
run: |
# Your build command here. Because builders are registered in /etc/nix/machines,
# Nix will automatically offload tasks to the correct architecture node.
nix build -L --max-jobs 0 .#my-package # Signal builders to terminate if they are not needed anymore
- name: Teardown Builders
run: stop-nix-builders # Push build results to Cachix/Attic or other cache here if desired
# - name: Push to Cachix
# run: cachix push mycache --all
Licença
Este projeto está licenciado sob a Licença MIT.
--- Tranlated By Open Ai Tx | Last indexed: 2026-03-27 ---