Начало работы со средствами выполнения тестов локального размещения для вашего предприятия

Сведения о средствах выполнения тестов локального размещения для GitHub Actions

GitHub Actions позволяет пользователям предприятия повысить производительность, автоматив каждый этап рабочего процесса разработки программного обеспечения. Дополнительные сведения см. в разделе О GitHub Actions для предприятий.

С помощью GitHub Actionsразработчики могут создавать и объединять отдельные задачи, которые называются действиями для создания пользовательских рабочих процессов. Вы можете разместить собственный компьютер runner для выполнения заданий, и этот компьютер называется локальным runner. Компьютер runner подключается к GitHub с помощью приложения локального runner GitHub Actions. Все бегущие могут запускать Linux, Windows или macOS. Дополнительные сведения см. в разделе Локальные средства выполнения тестов.

Кроме того, можно использовать компьютеры для установки средства выполнения тестов, на которых размещаются GitHub. Средства размещения тестов, размещенные в GitHub, не рассматриваются в этом руководстве. Дополнительные сведения см. в разделе Средства выполнения тестов, размещенные в GitHub.

В этом руководстве показано, как применить централизованный подход к управлению средствами выполнения тестов локального размещения для GitHub Actions в организации. В этом руководстве вы выполните следующие задачи:

1. Настройте ограниченную политику, чтобы ограничить действия и повторно используемые рабочие процессы, которые могут выполняться на предприятии
2. Развертывание средства выполнения тестов локального размещения для вашего предприятия
3. Создание группы для управления доступом к средствам выполнения тестов, доступным для вашего предприятия
4. При необходимости дополнительно ограничьте репозитории, которые могут использовать средство выполнения
5. При необходимости для автоматического создания и масштабирования локальных модулей выполнения используйте Actions Runner Controller (ARC). Дополнительные сведения см. в разделе Контроллер runner действий.

Кроме того, вы найдете дополнительные сведения о том, как отслеживать и защищать локальные модули выполнения, и как настроить программное обеспечение на компьютерах с бегущими компьютерами.

После завершения руководства члены вашего предприятия смогут выполнять задания рабочего процесса из GitHub Actions на локальном компьютере runner.

Необходимые компоненты

• У вас должен быть доступ к компьютеру, который будет использоваться в качестве локального средства выполнения в вашей среде.

• Ваше предприятие должно быть членом по крайней мере одной организации. Дополнительные сведения см. в разделе [AUTOTITLE и Сведения об организациях](/organizations/collaborating-with-groups-in-organizations/creating-a-new-organization-from-scratch).

1. Настройка политик для GitHub Actions

Во-первых, включите GitHub Actions для всех организаций и настройте политику для ограничения действий и повторно используемых рабочих процессов, которые могут запускать в пределах предприятия. При необходимости владельцы организации могут дополнительно ограничивать эти политики для каждой организации.

1. Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.
2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.
3. В разделе " Policies", нажмите кнопку "Действия".
4. В разделе «Политики» выберите Включить для всех организаций.
5. Чтобы включить локальные действия и повторно используемых рабочих процессов, и действия, созданные GitHub, выберите **Разрешить предприятиям и выбрать не корпоративные, действия и повторно используемые рабочие процессы, а затем выберите "Разрешить действия, созданные с помощью GitHub".
6. Нажмите кнопку Сохранить.

Вы можете настроить дополнительные политики, чтобы ограничить действия, доступные корпоративные члены. Дополнительные сведения см. в разделе Применение политик для GitHub Actions в вашем предприятии.

2. Развертывание средства выполнения тестов локального размещения для вашего предприятия

Затем добавьте локальное средство выполнения тестов в свое предприятие. GitHub поможет вам установить необходимое программное обеспечение на компьютере runner. После развертывания средства выполнения можно проверить подключение между компьютером runner и вашей организации.

Добавление средства выполнения тестов локального размещения

1. Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.

2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.

3. В разделе " Policies", нажмите кнопку "Действия".

4. Перейдите на вкладку Средства выполнения тестов.

5. Нажмите кнопку Создать средство выполнения, а затем выберите Создать локальное средство выполнения. 1. Выберите образ операционной системы и архитектуру компьютера, на который будет установлено локальное средство выполнения тестов.

   

6. Отобразятся инструкции по скачиванию средства выполнения тестов и его установке на локальный компьютер.

   Откройте оболочку на локальном компьютере, где находится средство выполнения тестов, и выполните каждую команду оболочки в указанном порядке.

   Примечание.

   В Windows, если вы хотите установить локальное приложение runner в качестве службы, необходимо открыть оболочку с правами администратора. Мы также рекомендуем использовать C:\actions-runner в качестве каталога для локального приложения средства выполнения тестов, чтобы системные учетные записи Windows могли получить доступ к каталогу средства выполнения тестов.

   В инструкциях указан порядок выполнения следующих задач:

   • Скачивание и извлечение локального приложения средства выполнения тестов.
   • Запуск скрипта config для настройки локального приложения средства выполнения тестов и его регистрации с помощью GitHub Actions. Скрипту config требуется URL-адрес назначения и автоматически созданный маркер с ограничением по временем для проверки подлинности запроса. Срок действия маркера истекает через один час.
     • В Windows скрипт config также спрашивает, необходимо ли установить локальное приложение средства выполнения тестов в качестве службы. В Linux и macOS установить службу можно после завершения добавления средства выполнения тестов. Дополнительные сведения см. в разделе Настройка приложения локального средства выполнения как службы.
   • Запуск локального приложения средства выполнения тестов для подключения компьютера к GitHub Actions.

Проверка успешного добавления локального средства выполнения

После выполнения действий по добавлению локального runner средство выполнения и его состояние теперь перечислены в разделе "Runners".

Чтобы локальное средство выполнения могло принимать задания, его приложение должно быть активным. Когда приложение runner подключено к GitHub и готово к получению заданий, вы увидите следующее сообщение на терминале компьютера.

√ Connected to GitHub

2019-10-24 05:45:56Z: Listening for Jobs

3. Управление доступом к средству выполнения тестов локального размещения с помощью группы

Можно создать группу средств выполнения тестов для управления доступом к средству выполнения тестов, добавленному для вашей организации. Вы будете использовать группу, чтобы выбрать организации, которые смогут выполнять задания из GitHub Actions в средстве выполнения тестов.

GitHub добавляет все новые средства выполнения в группу. Средства выполнения тестов не могут находиться одновременно в нескольких группах. По умолчанию GitHub добавляет в группу "Default" новые средства выполнения.

1. Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.

2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.

3. В разделе " Policies", нажмите кнопку "Действия".

4. Перейдите на вкладку Группы средств выполнения тестов.

5. Нажмите кнопку Создать группу средств выполнения тестов.

6. В поле "Имя группы" введите имя группы средств выполнения тестов.

7. Чтобы выбрать политику для доступа организации, в разделе «Доступ к организации» щелкните раскрывающийся список Доступ к организации и выберите Выбранные организации.

8. Справа от раскрывающегося списка с политикой доступа организации щелкните .

9. Выберите организации, которым требуется предоставить доступ к группе средств выполнения.

10. При необходимости, чтобы разрешить общедоступным репозиториям в выбранных организациях использовать средства выполнения тестов в группе, выберите Разрешить общедоступные репозитории.

    Предупреждение

    С частными репозиториями рекомендуется использовать только локальные средства выполнения. Это связано с тем, что создание запроса на вытягивание, который выполняет код в рабочем процессе, создает риск запуска опасного кода на компьютере локального средства выполнения из вилок вашего общедоступного репозитория.

    Дополнительные сведения см. в разделе Справочник по безопасному использованию.

11. Нажмите кнопку "Создать группу", чтобы создать группу и применить политику.

12. Перейдите на вкладку «Средства выполнения тестов».

13. В списке средств выполнения тестов щелкните средство выполнения тестов, развернутое в предыдущем разделе.

14. Выберите Изменить.

15. Щелкните группы Runner .

16. В списке групп средств выполнения тестов щелкните имя ранее созданной группы.

17. Нажмите кнопку Сохранить, чтобы переместить средство выполнения тестов в группу.

Итак, вы развернули локальное средство выполнения тестов, которое может выполнять задания из GitHub Actions в указанных организациях.

4. Дополнительное ограничение доступа к средству выполнения тестов локального размещения

Кроме того, владелец организации могут дополнительно ограничить политику доступа созданной группы runner. Например, владелец организации может разрешить использовать группу средств выполнения тестов только определенным репозиториям в организации.

Дополнительные сведения см. в разделе Управление доступом к самостоятельно размещенным средствам выполнения с помощью групп.

5. Автоматическое масштабирование средств выполнения тестов локального размещения

При необходимости можно использовать Actions Runner Controller (ARC) для автоматического масштабирования локальных модулей выполнения. Actions Runner Controller (ARC) — это оператор Kubernetes, который управляет и масштабирует локальные средства выполнения для GitHub Actions. Дополнительные сведения см . в разделе "Шаблон оператора" в документации по Kubernetes.

С помощью ARC можно создавать масштабируемые наборы runner, которые автоматически масштабируются на основе количества рабочих процессов, выполняемых в репозитории, организации или организации. Так как управляемые средства выполнения могут быть временными и основаны на контейнерах, новые экземпляры бегунов могут быстро увеличивать или уменьшать масштаб. Дополнительные сведения об автомасштабировании см. в разделе Справочник по локальным запускам.

Следующие шаги

• Вы можете отслеживать локальные средства выполнения тестов и устранять распространенные проблемы. Дополнительные сведения см. в разделе Мониторинг и устранение неполадок в самостоятельно размещенных средствах выполнения.

• GitHub рекомендует ознакомиться с рекомендациями по обеспечению безопасности компьютеров для установки средств выполнения тестов локального размещения. Дополнительные сведения см. в разделе Справочник по безопасному использованию.

• Если вы используете GitHub Enterprise Server, то можете вручную синхронизировать репозитории на GitHub.com с действиями в вашей организации на GitHub Enterprise Server. Кроме того, вы можете разрешить участникам предприятия автоматически получать доступ к действиям из GitHub.com с помощью GitHub Connect. Дополнительные сведения см. в следующих разделах.

  • Ручная синхронизация действий из GitHub.com в документации GitHub Enterprise Server документации
  • Включение автоматического доступа к GitHub.com действиям с помощью GitHub Connect в документации GitHub Enterprise Server документации

• Вы можете настроить программное обеспечение, доступное на компьютерах, размещенных на локальном компьютере runner, или настроить для запуска программного обеспечения, аналогичного программе GitHub, размещенных в среде runners. Программное обеспечение, обеспечивающее работу раннеров для GitHub Actions, называется open source. Дополнительные сведения см. в репозиториях actions/runner и actions/runner-images.

Дополнительные материалы

• Настройка приложения локального средства выполнения как службы
• Использование локальных средств выполнения в рабочем процессе