Un exécuteur auto-hébergé se connecte à votre instance GitHub Enterprise Server pour recevoir les affectations de tâches et télécharger les nouvelles versions de l’application de l’exécuteur. Le runner auto-hébergé utilise un HTTP(S) long sondage qui ouvre une connexion à GitHub pendant 50 secondes, et si aucune réponse n'est reçue, il s'arrête et crée un nouveau long poll. L’application doit s’exécuter sur la machine pour accepter et exécuter des travaux GitHub Actions.
L’exécuteur GitHub Actions est une application open source. Vous pouvez signaler et contribuer à résoudre des problèmes dans le référentiel de l’exécuteur. Lorsqu’une nouvelle version est publiée, l’application Runner est automatiquement mise à jour dans les 24 heures.
Note
Si vous utilisez des exécuteurs éphémères et que vous avez désactivé les mises à jour automatiques, avant de mettre à niveau GitHub Enterprise Server, vous devez d’abord mettre à niveau vos exécuteurs auto-hébergés vers la version de l’application de l’exécuteur que votre instance mise à niveau exécutera. La mise à niveau de GitHub Enterprise Server avant de mettre à niveau des exécuteurs éphémères peut entraîner le passage hors connexion de vos exécuteurs. Pour plus d’informations, consultez « Vue d'ensemble du processus de mise à niveau ».
Un exécuteur auto-hébergé est automatiquement supprimé de GitHub s’il ne s’est pas connecté à GitHub Actions depuis plus de 14 jours. Un exécuteur auto-hébergé éphémère est automatiquement supprimé de GitHub s’il ne s’est pas connecté à GitHub Actions depuis plus de 1 jour.
La connexion entre exécuteurs auto-hébergés et GitHub passe via HTTP (port 80) ou HTTPS (port 443). Pour garantir la connectivité via HTTPS, configurez le protocole TLS pour GitHub Enterprise Server. Pour plus d’informations, consultez « Configuration de TLS ».
Seule une connexion sortante de l’exécuteur vers GitHub Enterprise Server est requise. Il n’est pas nécessaire d’établir une connexion entrante de GitHub Enterprise Server vers l’exécuteur. Pour que la mise en cache fonctionne, l’exécuteur doit être en mesure de communiquer avec le stockage blob et de télécharger directement le contenu à partir de celui-ci.
GitHub Enterprise Server doit accepter les connexions entrantes de vos exécuteurs via HTTP(S) au sous-domaine de l’API et au nom d’hôte de votre instance GitHub Enterprise Server, et vos exécuteurs doivent autoriser les connexions sortantes via HTTP(S) au sous-domaine de l’API et au nom d’hôte de votre instance GitHub Enterprise Server.
Les exécuteurs auto-hébergés ne nécessitent pas d’accès Internet externe pour fonctionner. Par conséquent, vous pouvez utiliser le routage réseau pour diriger la communication entre l’exécuteur auto-hébergé et GitHub Enterprise Server. Par exemple, vous pouvez attribuer une adresse IP privée à votre exécuteur auto-hébergé et configurer le routage pour envoyer le trafic à GitHub Enterprise Server, sans avoir besoin que le trafic traverse un réseau public.
Communication entre les exécuteurs auto-hébergés et GitHub.com
Les exécuteurs auto-hébergés n’ont pas besoin de se connecter à GitHub.com, à moins que vous ayez activé l’accès automatique aux actions GitHub.com pour GitHub Enterprise Server. Pour plus d’informations, consultez « À propos de l’utilisation d’actions dans votre entreprise ».
Si vous avez activé l’accès automatique aux actions GitHub.com, l’exécuteur auto-hébergé se connecte directement à GitHub.com pour télécharger les actions. Vous devez vous assurer que la machine dispose de l’accès réseau approprié pour communiquer avec les URL GitHub listées ci-dessous.
github.com api.github.com codeload.github.com pkg.actions.githubusercontent.com
github.com
api.github.com
codeload.github.com
pkg.actions.githubusercontent.com
Note
Certains des domaines listés sont configurés à l'aide d'enregistrements CNAME. Certains pare-feu peuvent nécessiter l'ajout de règles récursives pour tous les enregistrements CNAME. Notez que les enregistrements CNAME peuvent changer à l'avenir et que seuls les domaines listés resteront constants.