NixOS/nix 分布式构建技术详解：远程构建实践指南-CSDN博客

NixOS/nix 分布式构建技术详解：远程构建实践指南

nix Nix, the purely functional package manager 项目地址: https://gitcode.com/gh_mirrors/ni/nix

前言

在现代软件开发中，构建过程往往需要消耗大量计算资源。NixOS/nix 提供的分布式构建功能允许用户将构建任务分发到网络中的多台机器上执行，显著提高了构建效率。本文将深入解析 Nix 远程构建的工作原理、配置方法和最佳实践。

远程构建基础概念

什么是远程构建？

远程构建是指将 Nix 包的构建过程从本地机器转移到网络中的其他机器上执行的技术。这种机制带来了两大核心优势：

并行构建能力：可以同时在多台机器上执行不同的构建任务
跨平台构建：可以在不同架构的机器上构建目标平台的软件包

工作原理示意图

本地机器 (发起构建请求)
  ↓ SSH 连接
远程构建机 (执行实际构建)
  ↓ 返回结果
本地机器 (接收构建产物)

环境准备与配置

远程机器要求

要使远程构建正常工作，目标机器必须满足以下条件：

基础软件栈：
- 已安装 Nix 包管理器
- 运行 SSH 服务（如 OpenSSH）
网络与安全配置：
- 本地机器可通过 SSH 访问远程机器
- 本地机器的 SSH 公钥已添加到远程机器的授权密钥文件中（通常位于 /etc/ssh/authorized_keys.d/<用户名>）
Nix 特定配置：
- 远程机器的 nix.conf 中，trusted-users 设置包含本地 SSH 用户名

多用户安装注意事项

在默认的多用户安装模式下，构建由 Nix 守护进程执行，这带来一些特殊要求：

SSH 密钥不能设置密码，因为守护进程无法交互式输入
守护进程用户（通常是 root）需要配置 SSH 访问权限
root 用户的 SSH 密钥通常存储在：
- Linux: /root/.ssh/
- macOS: /var/root/.ssh/

配置实战

基础连接测试

验证与远程 Nix 实例的连接：

nix store info --store ssh://username@远程主机名

如需指定 SSH 密钥：

nix store info --store ssh://username@远程主机名?ssh-key=/path/to/key

构建机列表配置

有三种方式指定远程构建机：

1. 命令行指定

nix build --builders 'ssh://mac x86_64-darwin ; ssh://beastie x86_64-freebsd'

2. nix.conf 配置

builders = ssh://mac x86_64-darwin ; ssh://beastie x86_64-freebsd

修改后需要重启 Nix 守护进程使配置生效。

3. 外部配置文件

在 nix.conf 中引用外部文件：

builders = @/etc/nix/machines

这是默认配置方式，机器列表存储在 /etc/nix/machines 中。

跨平台构建示例

假设本地是 Linux 系统，要在远程 macOS 机器上构建：

nix build --impure \
  --expr '(with import <nixpkgs> { system = "x86_64-darwin"; }; runCommand "foo" {} "uname > $out")' \
  --builders 'ssh://mac x86_64-darwin'