Настройка Dependabot для запуска на github,размещенных в Github, с помощью частной сети Azure

Вы можете настроить виртуальная сеть Azure для запуска Dependabot на GitHub, размещенных в runner.

Кто может использовать эту функцию?

Пользователи с доступом на запись

В этой статье

Настройка виртуальной сети для Dependabot updates

В этой статье приведены пошаговые инструкции по выполнению Dependabot для GitHub, размещенных в виртуальной сети. В этой статье:

  • Создание групп runner для вашей организации или предприятия с конфигурацией виртуальной сети.
  • Как создать GitHubразмещенных средств выполнения для Dependabot в группе runner.
  • Как включить Dependabot на больших запусках.
  • Настройка правил IP-адресов брандмауэра виртуальной сети Azure.

Чтобы использовать GitHubразмещенных в виртуальной сети Azure, сначала необходимо настроить ресурсы Azure, а затем создать конфигурацию частной сети в GitHub.

Настройка ресурсов Azure

Сведения о том, как использовать средства выполнения тестов variables.product.company_short %% }-hosted с частной сетью Azure, см. в разделе Настройка ресурсов Azure в документации по GitHub Enterprise Cloud.

Примечание.

  • Требуемый databaseId в скрипте для настройки ресурсов Azure может ссылаться на любой из следующих элементов в зависимости от того, настраиваете ли ресурсы для предприятия или организации:
  • Корпоративный slug, который можно определить, просматривая URL-адрес для вашего предприятия, https://github.com/enterprises/SLUGили
  • Имя входа для учетной записи организации, которую можно определить, просматривая URL-адрес вашей организации. https://github.com/organizations/ORGANIZATION_LOGIN
  • Скрипт вернет полную полезные данные для созданного ресурса. Хэш-значение GitHubId , возвращаемое в полезных данных для созданного ресурса, — это идентификатор ресурса параметров сети, который будет использоваться при настройке конфигурации сети в GitHub

Настройка средства запуска виртуальной сети для Dependabot updates в вашей организации

После настройки ресурсов Azure можно использовать azure виртуальная сеть (виртуальная сеть) для частных сетей, создав конфигурацию сети на уровне предприятия или организации. Затем можно связать эту конфигурацию сети с группами запуска.

  1. Добавьте новую конфигурацию сети для вашего предприятия. Дополнительные сведения см. в разделе Добавление новой конфигурации сети для вашего предприятия в документации GitHub Enterprise Cloud.
  2. Создайте группу runner для предприятия и выберите организации, для которой требуется запустить Dependabot updates. См. раздел Создание группы средств выполнения тестов для предприятия в документации GitHub Enterprise Cloud.
  3. Создайте и добавьте объект GitHub, размещенный в группе запуска предприятия. Смотрите раздел Добавление более крупного средства выполнения тестов на предприятие в документации GitHub Enterprise Cloud. Важные моменты:

    • Имя runner должно быть зависимостем

    • Выберите платформу Linux x64.

    • Выберите подходящую версию Ubuntu.

    • При добавлении GitHubразмещенного средства выполнения в группу runner выберите группу runner, созданную на предыдущем шаге.

    Примечание.

    При именовании зависимостей runabot**** с именем GitHub, размещенной в зависимостях, присваивается метка зависимостей runner, которая позволяет получать задания, активированные Dependabot для действий.

Включение Dependabot для организации

Теперь необходимо включить Dependabot для локальных средств выполнения для организации, чтобы включить Dependabot на больших запусках. Дополнительные сведения см. в разделе "Включение" или отключение данных Dependabot в более крупных запусках.

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.

  2. Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  3. В разделе "Безопасность" боковой панели выберите раскрывающееся меню Advanced Security и выберите Global settings.

  4. В разделе Dependabot выберите Dependabot на локальных запусках. Этот шаг необходим, так как он гарантирует, что будущие задания Dependabot будут выполняться на более крупном GitHub, размещенном в runner с dependabot именем.

Запуск Dependabot

Теперь, когда вы настроили частную сеть с виртуальной сетью, можно запустить запуск Dependabot .

  1. На GitHubперейдите на главную страницу репозитория.

  2. В поле имени репозитория щелкните вкладку "Граф" aria-hidden="true" aria-label="graph" %} Insights .

  3. На левой боковой панели щелкните Граф зависимостей.

    Снимок экрана: вкладка "Граф зависимостей". Вкладка выделена оранжевым контуром.

  4. В разделе "Граф зависимостей" щелкните Dependabot.

  5. Справа от имени интересующего вас файла манифеста щелкните "Последние задания обновления".

  6. Если для файла манифеста нет последних заданий обновления, нажмите кнопку "Проверить наличие обновлений", чтобы повторно запустить задание обновления версий Dependabot и проверить наличие новых обновлений для этой экосистемы.

Проверка журналов и активных заданий для Dependabot updates

  • Журналы рабочего процесса Dependabot можно просмотреть на вкладке "Действия " репозитория. Выберите задание Dependabot на левой боковой панели страницы "Действия".

    Пример журнала для рабочего процесса Dependabot в виртуальной сети. Задание Dependabot выделено оранжевым контуром.

  • Активные задания можно просмотреть на странице, содержащей informatuon о средстве выполнения. Чтобы получить доступ к этой странице, перейдите на вкладку "Политики " для предприятия, выберите "Действия " на левой боковой панели, перейдите на вкладку группы runner и выберите средство выполнения.

    Снимок экрана: активные задания runner Dependabot.

Настройка правил IP-адресов брандмауэра виртуальной сети Azure

Если среда виртуальной сети Azure настроена с брандмауэром с списком разрешений IP-адресов, возможно, потребуется обновить список разрешенных IP-адресов, чтобы использовать GitHubразмещенные в среде выполнения IP-адреса, полученные из конечной точки мета API.

  • GitHub предоставляет следующую общедоступную конечную точку для диапазонов IP-адресов:

    ПОЛУЧИТЬ https://api.github.com/meta

  • Скопируйте и вставьте следующую команду curl в терминале или командной строке и замените значение маркера носителя заполнителя фактическим значением.

    Bash
          curl -L \
      -H "Accept: application/vnd.github+json" \
      -H "Authorization: Bearer YOUR-TOKEN" \
      -H "X-GitHub-Api-Version: 2022-11-28" \
      https://api.github.com/meta

  • В ответе найдите ключ действий .

        "actions": [ ... ]

    Это диапазоны IP-адресов, используемые средствами выполнения GitHub Actions, включая Dependabot и размещенные средства выполнения.

  • Добавьте эти IP-адреса в список разрешений брандмауэра.