我正在树莓派上编译东西,即使我使用台式机的 CPU 提供帮助,它的速度也不够快。
我可以在云服务器上以老式的方式安装 distcc,但如果有一天我要用 docker 机器真正快速启动一堆服务器一分钟怎么办?
distccd 可以使用 SSH 身份验证,但我看不到同时运行 SSH 和 distccd 的好方法。而且似乎管理ssh密钥会很麻烦。
如果将distcc配置为仅接受我家的WAN IP(然后在完成后立即关闭映像(怎么办?
但是,如果其他树莓派用户可以轻松旋转起来,那就太好了。
您似乎已经知道了答案,请设置distcc以使用 SSH。 这将确保 distcc 客户端与您在云中部署为 Docker 映像的 distcc 服务器之间的加密通信。 您已经强调,这样做的成本是花时间设置所有 Docker 映像都接受的 SSH 密钥。 从内存中,此密钥对于所有 Docker 节点可能是相同的,只要它们都使用相同的密钥具有相同的用户名。 这真的是一项复杂的任务吗?
您要求一个稍微不太安全的选项来构建编译场。 根据您房屋的互联网可访问 IP 地址来限制事物将限制范围并增加使用您的构建集群的其他人的复杂性。 有人可能会欺骗特殊的IP地址并访问您的distcc服务器,但这只会花费您的运行时间。 更大的问题是,您的代码可以通过互联网以纯文本形式传输到这些distcc服务器。 如果这不是一个大问题,那么它可以被认为是低风险。
另一种方法是设置一个安全的码头工人节点远程网络,并设置对它们的 VPN 访问。 这会将您的本地计算机绑定到远程网络,您可以将整个事情视为安全的 LAN。 如果认为让 Docker 节点在云中以未加密的方式相互通信是安全的,那么拥有指向它们的 VPN 链接并执行相同的操作应该是安全的。
他们最好的选择可能是挖出一些旧PC并将其设置为本地distcc服务器。 在局域网内,不需要安全性。
您提到希望与其他Raspberry PI用户分享这一点。 过去还有其他公共编译农场,但其中许多已经失宠。 像BOINC等计算项目那样公开分发这些东西的效果很差,因为网络延迟和传输速率会显着减慢构建速度。