我正在编译树莓派上的东西,即使使用我的台式机的CPU来帮助,速度也不够快。如何在云中的Docker镜像上安全地运行distccd?
我可以在云服务器上安装distcc老式的方式,但是如果有一天我真的要用docker机器快速启动一堆服务器一分钟?
distccd可以使用SSH身份验证,但我没有看到运行SSH和distccd的好方法。而且似乎管理SSH密钥会很麻烦。
如果将distcc配置为仅接受我家的WAN IP(然后在完成后立即关闭映像),该怎么办?
但是,让其他覆盆子pi用户可以轻松旋转起来会很棒。
您似乎已经知道这个答案,请设置distcc来使用SSH。这将确保您在云中部署为Docker映像的distcc客户端和distcc服务器之间的加密通信。你已经强调了这样做的花费将花费时间来设置一个SSH密钥,它将被所有的Docker镜像所接受。从内存来看,这个密钥对所有Docker节点来说都是一样的,只要它们都使用相同的密钥具有相同的用户名。这真的是如此复杂的任务吗?
你要求一个稍微不安全的选项来建立你的Compile Farm。根据互联网可访问的IP地址限制事情的范围将限制范围,并增加使用构建群集的其他人的复杂性。有人可能会欺骗特殊的IP地址并访问您的distcc服务器,但这只会让您的运行时间耗费您的时间。更大的担忧是您的代码可能会通过互联网以纯文本形式传输到这些distcc服务器。如果这不是一个大问题,那么它可以被认为是低风险。
另一种方法可能是建立一个安全的远程网络的码头节点并设置对它们的VPN访问。这会将本地计算机绑定到远程网络,并且您可以将整个计算机都视为安全的局域网。如果在云中以非加密方式让Docker节点彼此之间进行对话是安全的,那么与它们建立VPN链接并执行相同操作应该同样安全。
他们最好的选择可能是挖出一些旧电脑并将它们设置为本地distcc服务器。在局域网内,他们不需要安全。
您提到了与其他Raspberry PI用户分享此内容的愿望。过去还有其他公众编译农场,但其中许多已经失宠。像BOINC这样的计算项目,公开分发这些东西的效果很差,因为网络延迟和传输速率会显着降低构建速度。