如何在云中的docker映像上安全地运行distccd？

我用的是raspberry pi编译，速度不够快，即使我使用桌面的CPU来帮助

我可以用老式的方式在云服务器上安装distcc，但如果有一天我能用docker机器快速启动一堆服务器一分钟呢

distccd可以使用SSH-auth，但我看不到同时运行SSH和distccd的好方法。而且管理ssh密钥似乎会有麻烦

如果将distcc配置为仅接受我家的WAN IP（然后在完成后立即关闭映像），该怎么办

---

但如果能让其他raspberry pi用户轻松开发出一些东西，那就太好了

您似乎已经知道了这个问题的答案，请设置

distcc

以使用SSH。这将确保您的distcc客户端和您在云中部署为Docker映像的distcc服务器之间的加密通信。您已经强调，这样做的成本将是花费时间设置一个SSH密钥，该密钥将被所有Docker映像接受。从内存来看，对于所有Docker节点，该键可以是相同的，只要它们使用相同的键具有相同的用户名。这真的是一项如此复杂的任务吗

你要求一个稍微不太安全的选项来构建你的系统。基于你房子的互联网可访问IP地址来限制事情会限制其他人使用你的构建集群的范围并增加复杂性。有人可能伪造特殊的IP地址并访问您的distcc服务器，但这只会占用您的运行时间。更大的担忧是，您的代码可能会通过互联网以纯文本形式传输到这些distcc服务器。如果这不是一个大问题，那么它可以被认为是低风险的

另一种方法可能是设置docker节点的安全远程网络，并设置对它们的VPN访问。这会将本地机器绑定到远程网络，并且可以将整个事件视为安全局域网。如果认为让Docker节点在云中以未加密的方式在它们之间进行通信是安全的，那么将VPN链接到它们并进行同样的操作也应该是安全的

他们最好的选择可能是挖掘一些旧的PC，并将它们设置为本地distcc服务器。在局域网内，它们不需要安全性

您提到希望与其他Raspberry PI用户共享此信息。过去也有其他公共农场，但其中许多已经不受欢迎。像BOINC这样的计算项目一样，公开分发这些东西效果很差，因为网络延迟和传输速率会显著降低构建速度