Configuración de Dependabot para ejecutarse en ejecutores de acciones hospedados en GitHub mediante la Azure Private Network

Puedes configurar una Azure Virtual Network (VNET) para ejecutar Dependabot en ejecutores hospedados en GitHub.

¿Quién puede utilizar esta característica?

Usuarios con acceso de escritura

En este artículo

Configuración de la VNET para Dependabot updates

En este artículo, se proporcionan instrucciones paso a paso para ejecutar Dependabot en ejecutores hospedados en GitHub configurados con VNET. El artículo explica:

  • Creación de grupos de ejecutores para tu empresa u organización con una configuración de VNET.
  • Creación de ejecutores hospedados en GitHub para Dependabot en el grupo de ejecutores.
  • Cómo habilitar Dependabot en ejecutores grandes.
  • Configuración de reglas IP de firewall de Azure VNET.

Para usar los ejecutores hospedados en GitHub con Azure VNET, primero deberás configurar los recursos de Azure y, a continuación, crear una configuración de red en GitHub.

Configuración de recursos de Azure

Para aprender a usar los ejecutores hospedados de GitHub con una red privada de Azure, consulte Configuración de los recursos de Azure en la documentación de GitHub Enterprise Cloud.

Nota:

  • El databaseId que es necesario en el script para configurar los recursos de Azure puede hacer referencia a cualquiera de las siguientes opciones en función de si vas a configurar los recursos de una empresa o de una organización:
  • El slug de la empresa, que puedes identificar examinando la dirección URL de tu empresa, https://github.com/enterprises/SLUG, o
  • El inicio de sesión de la cuenta de la organización, que puede identificar examinando la dirección URL de su organización, https://github.com/organizations/ORGANIZATION_LOGIN.
  • El script devolverá la carga completa del recurso creado. El valor hash de GitHubId devuelto en la carga útil para el recurso creado es el identificador del recurso de configuración de red que usará en los siguientes pasos al configurar una red en GitHub.

Configuración de un ejecutor insertado en VNET para Dependabot updates en su empresa.

Después de configurar los recursos de Azure, puedes utilizar una instancia de Azure Virtual Network (VNET) para redes privadas mediante la creación de una configuración de red a nivel de organización. A continuación, puede asociar esa configuración de red a grupos de ejecutores.

  1. Agrega una nueva configuración de red para la empresa. Consulte Incorporación de una nueva configuración de red para su empresa en la documentación GitHub Enterprise Cloud .
  2. Crea un grupo de ejecutores para la empresa y selecciona las organizaciones para las que deseas ejecutar Dependabot updates. Consulte Creación de un grupo de ejecutores para su empresa en la documentación GitHub Enterprise Cloud .
  3. Crea y agrega un ejecutor hospedado en GitHub al grupo de ejecutores de la empresa. Consulte Añadir un ejecutor más grande a una empresa en la documentación GitHub Enterprise Cloud. Se deben tener en cuenta las siguientes observaciones importantes:

    • El nombre del ejecutor debe ser dependabot.

    • Elige una plataforma Linux x64.

    • Selecciona la versión de Ubuntu adecuada.

    • Al agregar el ejecutor hospedado en GitHub a un grupo de ejecutores, selecciona el grupo de ejecutores que creaste en el paso anterior.

    Nota:

    Al asignar un nombre dependabot al ejecutor hospedado en GitHub, se asigna la etiqueta dependabot al ejecutor, lo que le permite seleccionar trabajos desencadenados por Dependabot en acciones.

Habilitación de Dependabot para la organización

Ahora, debes habilitar Dependabot en ejecutores autohospedados para tu organización con el fin de habilitar Dependabot en ejecutores grandes. Consulta Cómo habilitar o deshabilitar Dependabot en ejecutores de mayor tamaño.

  1. En la esquina superior derecha de GitHub, haz clic en la foto del perfil y luego en Your organizations.

  2. Debajo del nombre de la organización, haz clic en Settings. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.

    Captura de pantalla de las pestañas en el perfil de una organización. La pestaña "Configuración" se destaca en naranja oscuro.

  3. En la sección "Seguridad" de la barra lateral, seleccione el menú desplegable Advanced Security y haga clic en Global settings.

  4. En Dependabot, seleccione Dependabot en ejecutores autohospedados. Este paso es necesario, ya que garantiza que los trabajos futuros de Dependabot se ejecutarán en el ejecutor más grande alojado por GitHub que tenga el nombre dependabot.

Desencadenar una ejecución de Dependabot

Ahora que has configurado las redes privadas con VNET, puedes iniciar una ejecución de Dependabot.

  1. En GitHub, navegue hasta la página principal del repositorio.

  2. Debajo del nombre del repositorio, haz clic en la pestaña Insights.

  3. En la barra lateral izquierda, haga clic en Gráfico de dependencias.

    Captura de pantalla de la pestaña "Gráfico de dependencias". La pestaña está resaltada con un contorno naranja.

  4. En "Gráfico de dependencias", haga clic en Dependabot .

  5. A la derecha del nombre del archivo de manifiesto que te interesa, haz clic en Trabajos de actualización recientes.

  6. Si no hay ningún trabajo de actualización reciente para el archivo de manifiesto, haz clic en Buscar actualizaciones para volver a ejecutar un trabajo de Dependabot version updates y buscar nuevas actualizaciones en las dependencias de ese ecosistema.

Revisión de registros y trabajos activos para Dependabot updates

  • Puedes ver los registros del flujo de trabajo de Dependabot en la pestaña Actions de tu repositorio. Asegúrate de seleccionar el trabajo de Dependabot en la barra lateral izquierda de la página Actions.

    Ejemplo de registro para un flujo de trabajo de "Dependabot en la red virtual". El trabajo de Dependabot aparece resaltado con un contorno naranja.

  • Puede ver los trabajos activos en la página que contiene información sobre el gestor de tareas. Para acceder a esa página, haz clic en la pestaña Directivas de la organización, selecciona Acciones en la barra lateral izquierda, haz clic en la pestaña Grupo de ejecutores y selecciona tu ejecutor.

    Captura de pantalla que muestra los trabajos activos de un ejecutor de Dependabot.

Configuración de reglas IP de firewall de Azure VNET

Si el entorno de Azure VNET está configurado con un firewall que tiene una lista de direcciones IP permitidas, es posible que tenga que actualizarla para que use las direcciones IP de los ejecutores hospedados en GitHub con origen en el punto de conexión de API meta.

  • GitHub proporciona el siguiente punto de conexión público para sus intervalos IP:

    OBTENER https://api.github.com/meta

  • Copie y pegue el siguiente comando curl en su terminal o símbolo del sistema y reemplace el valor del token de marcador de posición por su valor real.

    Bash
          curl -L \
      -H "Accept: application/vnd.github+json" \
      -H "Authorization: Bearer YOUR-TOKEN" \
      -H "X-GitHub-Api-Version: 2022-11-28" \
      https://api.github.com/meta

  • En la respuesta, busca la clave actions.

        "actions": [ ... ]

    Estos son los intervalos IP que usan los ejecutores de GitHub Actions, incluidos los de Dependabot y los ejecutores hospedados.

  • Agrega estas direcciones IP a la lista de permitidos del firewall.