]> git.scottworley.com Git - nixos-qemu-vm-isolation/commit - checks/mount-grep.nix
New runTest interface fixes useNixStoreImage test
authorScott Worley <scottworley@scottworley.com>
Thu, 22 Jun 2023 22:10:39 +0000 (15:10 -0700)
committerScott Worley <scottworley@scottworley.com>
Thu, 22 Jun 2023 22:10:39 +0000 (15:10 -0700)
commit47cb654f45831f96a26819d1fcb39770662cd579
tree5487012621d91979c816724c7d82237322828ad7
parentab670adac1c02e93e83cd7293f49bd12f9071877
New runTest interface fixes useNixStoreImage test

The new runTest interface lets us turn off includeTestScriptReferences,
which lets the useNixStoreImage test pass.

Unfortunately, I then discovered another problem with useNixStoreImage:
It builds a new store image every time the VM starts up!  This is
undesirable for two reasons:

  1. It significantly delays VM start-up.  For network-service-providing
     VMs, this is downtime.  Longer startup time likely won't trouble
     high-availability services with fancy load balancers, health
     checks, and rolling restarts, but for unsophisticated use cases
     that currently just accept some small amount of downtime during VM
     restarts for software updates, using useNixStoreImage means much
     longer periods of interrupted service.

  2. This wastes disk I/O, building the same image over and over.

This useNixStoreImage design choice was made in order to keep the
guest's Nix store image out of the host's Nix store.  This is especially
important for the public Hydra that populates the public binary cache
that's currently hosted on centralized pay-per-byte commercial storage
services -- it doesn't make sense to pay to store and host the Nix store
itself and also many little copies of overlapping pieces of it.

So here in nixos-qemu-vm-isolation, we're happy to pay the cost of
storing the guests' Nix store images in the host's Nix store, because we
really value the faster start-up, and because we don't have the problem
of large storage service bills and no budget to pay them with.  :)
README.md
checks/mount-grep.nix