Mise à jour du secret d’informations d’identification pour votre fournisseur de stockage
Pour mettre à jour le secret d’informations d’identification de votre GitHub Actions fournisseur de stockage sur GitHub Enterprise Server, vous avez deux options.
Avertissement
Ce processus est uniquement destiné à mettre à jour la clé secrète utilisée pour s’authentifier auprès de votre fournisseur de stockage externe existant. Il part du principe que votre configuration réseau, votre fournisseur de stockage et votre compte de stockage restent inchangés.
N’utilisez pas ce processus pour basculer entre l’authentification basée sur les informations d’identification et l’authentification basée sur OIDC dans la console de gestion. La modification de la méthode d'authentification pour le stockage GitHub Actions peut entraîner une perte de données.
- Activez le mode maintenance sur le serveur.
- Mettez à jour le secret ou obtenez le secret mis à jour auprès du fournisseur de stockage.
- Utilisez l’option interface utilisateur ou CLI ci-dessous pour mettre à jour les informations d’identification du GitHub Actions fournisseur de stockage pour GitHub Enterprise Server.
Mise à jour du secret d’informations d’identification à l’aide de la console de gestion
- Accédez à la section Actions de la console de gestion. Pour plus d’informations, consultez « Accès à la console de gestion ».
- Mettre à jour le secret ou, dans le cas du stockage Blob Azure, le secret dans la chaîne de connexion, puis cliquer sur
Test storage settingspour confirmer que GitHub Enterprise Server peut toujours se connecter au stockage avec succès. - Cliquez
Save settingset attendez que les services redémarrent complètement.
Mise à jour du secret d’informations d’identification à l’aide de la ligne de commande
- Exécutez la
ghe-actions-precheckcommande pour tester les nouvelles informations d’identification de stockage Actions et mettre à jour la configuration sur votre GitHub Enterprise Server. Pour plus d’informations, consultez Utilitaires de ligne de commande - Une fois le test de connexion de stockage Actions réussi, vous êtes invité à taper
YesouNoà configurer le stockage Actions avec ces paramètres. TapezYeset entrez. - Vous verrez une invite concernant le remplacement de la configuration de stockage des Actions existante. Tapez
Yeset entrez.
Identification des échecs d’authentification pour GitHub Actions stockage
Si GitHub Enterprise Server ne parvient pas à se connecter à votre GitHub Actions fournisseur de stockage en raison d’un secret ou d’une chaîne de connexion incorrects, une exception liée à l’authentification sera renvoyée Access Denied. Cette exception peut apparaître dans deux situations :
- Lors de l’exécution
ghe-check-blob-connection, la commande signale l’échec d’authentification directement dans sa sortie. - Lorsque
ghe-config-applys'exécute, soit déclenché en cliquant sur « Enregistrer les paramètres » dans la console de gestion, soit en exécutantghe-config-applymanuellement à partir de la ligne de commande. L’exception s’affiche dans le/data/user/common/ghe-config.logfichier. Lorsque cela se produit,ghe-config-applyne se terminera pas, ce qui peut entraîner une panne inattendue des services sur votre appareil.
Une fois la configuration du fournisseur de stockage sur GitHub Enterprise Server mise à jour avec la chaîne secrète ou de connexion correcte, vous pouvez exécuter ghe-config-apply pour vous assurer que la tâche s'exécute à nouveau et se termine correctement.
Remarque
Les échecs de connexion peuvent également résulter d’autres causes, telles que des problèmes réseau ou des points de terminaison de stockage mal configurés. Si l’erreur ne semble pas être liée à l’authentification, passez en revue la sortie complète de l’erreur pour plus d’informations.
Pour plus d’informations sur ghe-check-blob-connection, consultez Utilitaires de ligne de commande.
Pour plus d’informations sur ghe-config-apply, consultez Utilitaires de ligne de commande.