我怎样才能稍微安全地 运行 distccd 在云中的 docker 图像上？

Question

我正在 raspberry pi 上编译东西，但速度不够快，即使我使用台式机的 CPU 来提供帮助。

我可以在云服务器上以老式方式安装 distcc，但如果有一天我真的要用 docker 机器快速启动一堆服务器一分钟怎么办？

distccd 可以使用 SSH 身份验证，但我没有看到同时 运行 SSH 和 distccd 的好方法。而且似乎管理 ssh 密钥会很麻烦。

如果将 distcc 配置为仅接受我家的 WAN IP（然后在完成后立即关闭图像）怎么办？

但如果能让其他 raspberry pi 用户也能轻松启动，那就太好了。

Answer 1

你似乎已经知道了这个问题的答案，设置distcc使用SSH。这将确保您的 distcc 客户端 和您在云中作为 Docker 映像部署的 distcc 服务器 之间的加密通信。您已经强调，这样做的成本是花时间设置一个 SSH 密钥，您的所有 Docker 图像都可以接受该密钥。根据内存，此密钥对于所有 Docker 个节点都可以相同，只要它们都具有使用相同密钥的相同用户名。这真的是一项如此复杂的任务吗？

您要求使用稍微不太安全的选项来构建您的 Compile Farm。很好地根据您家的 Internet 可访问 IP 地址来限制事物会限制范围并增加其他人使用您的构建集群的复杂性。有人可能会欺骗特殊 IP 地址并访问您的 distcc 服务器，但这只会花费您他们的运行时间。更大的担忧是您的代码可以通过互联网以纯文本形式传输到这些 distcc 服务器。如果这不是一个大问题，那么它可以被认为是低风险的。

另一种方法可能是设置 docker 个节点的安全远程网络并设置对它们的 VPN 访问。这会将您的本地计算机绑定到远程网络，您可以将整个事情视为一个安全的 LAN。如果 Docker 节点在云中以未加密的方式相互通信被认为是安全的，那么为它们设置 VPN link 并做同样的事情也应该是安全的。

他们最好的选择可能是挖出一些旧电脑并将它们设置为本地 distcc 服务器。在 LAN 中，它们不需要安全性。

您提到希望与其他 Raspberry PI 用户分享。过去还有其他 Public 编译农场，但其中许多已经失宠。像 BOINC 这样的计算项目那样公开分发这些东西效果不佳，因为网络延迟和传输速率会显着减慢构建速度。