Сведения о средствах выполнения тестов, размещенных в GitHub
По умолчанию средства выполнения тестов, размещенные в GitHub, имеют доступ к общедоступному Интернету. Однако эти средства выполнения тестов также могут получить доступ к ресурсам в частной сети, например к реестру пакетов, диспетчеру секретов или другим локальным службам.
GitHubразмещенные средства выполнения используются для всех клиентов GitHub. Однако при использовании частных сетей можно настроить размещенные средства выполнения, которые будут использоваться исключительно для подключения к частной сети и ресурсам во время выполнения рабочих процессов.
Существует несколько различных подходов, которые можно использовать для настройки этого доступа, каждый из которых имеет различные преимущества и недостатки.
Использование шлюза API с OIDC
С помощью GitHub Actions можно использовать маркеры OpenID Connect (OIDC) для проверки подлинности рабочего процесса за пределами GitHub Actions. Дополнительные сведения см. в разделе Использование шлюза API с OIDC.
Создание наложения сети с помощью WireGuard
Если вы не хотите создавать отдельную инфраструктуру для шлюза API, можно создать сеть наложения между средством выполнения тестов и службой в частной сети, запустив WireGuard в обоих местах. Дополнительные сведения см. в разделе Создание наложения сети с помощью WireGuard.
Использование Azure Virtual Network (VNET)
Вы можете использовать GitHubразмещенных в виртуальной сети Azure. Это позволяет использовать GitHubуправляемой инфраструктурой для CI/CD, обеспечивая полный контроль над сетевыми политиками запуска. Дополнительные сведения о виртуальной сети Azure см. в статье "Что такое Azure виртуальная сеть?" в документации По Azure.
Владельцы организаций, использующие план GitHub Team, могут настраивать Azure приватную сеть для GitHub на уровне организации. Дополнительные сведения см. в разделе О частных сетях Azure для пользователей, размещённых на GitHub, в вашей организации.