Настройка Dependabot для запуска на github,размещенных в Github, с помощью частной сети Azure

Вы можете настроить виртуальная сеть Azure для запуска Dependabot на GitHub, размещенных в runner.

Кто может использовать эту функцию?

Пользователи с доступом на запись

В этой статье

Настройка виртуальной сети для Dependabot updates

В этой статье приведены пошаговые инструкции по выполнению Dependabot для GitHub, размещенных в виртуальной сети. В этой статье:

  • Создание групп runner для вашей организации или предприятия с конфигурацией виртуальной сети.
  • Как создать GitHubразмещенных средств выполнения для Dependabot в группе runner.
  • Как включить Dependabot на больших запусках.
  • Настройка правил IP-адресов брандмауэра виртуальной сети Azure.

Чтобы использовать GitHubразмещенных в виртуальной сети Azure, сначала необходимо настроить ресурсы Azure, а затем создать конфигурацию частной сети в GitHub.

Настройка ресурсов Azure

Чтобы узнать, как использовать GitHubразмещенных с помощью частной сети Azure, см. статью "Настройка ресурсов Azure".

Примечание.

  • Требуемый databaseId в скрипте для настройки ресурсов Azure может ссылаться на любой из следующих элементов в зависимости от того, настраиваете ли ресурсы для предприятия или организации:
  • Корпоративный slug, который можно определить, просматривая URL-адрес для вашего предприятия, https://github.com/enterprises/SLUGили
  • Имя входа для учетной записи организации, которую можно определить, просматривая URL-адрес вашей организации. https://github.com/organizations/ORGANIZATION_LOGIN
  • Скрипт вернет полную полезные данные для созданного ресурса. Хэш-значение GitHubId , возвращаемое в полезных данных для созданного ресурса, — это идентификатор ресурса параметров сети, который будет использоваться при настройке конфигурации сети в GitHub

Настройка средства запуска виртуальной сети для Dependabot updates в вашей организации

После настройки ресурсов Azure можно использовать azure виртуальная сеть (виртуальная сеть) для частных сетей, создав конфигурацию сети на уровне организации. Затем можно связать эту конфигурацию сети с группами запуска.

  1. Добавьте новую конфигурацию сети для вашего предприятия. См. статью "Добавление новой конфигурации сети для предприятия"
  2. Создайте группу runner для предприятия и выберите организации, для которой требуется запустить Dependabot updates. См. статью "Создание группы бегуна для вашей организации"
  3. Создайте и добавьте объект GitHub, размещенный в группе запуска предприятия. См. статью "Добавление более крупного бегуна" в предприятие. Важные моменты:

    • Имя runner должно быть зависимостем

    • Выберите платформу Linux x64.

    • Выберите подходящую версию Ubuntu.

    • При добавлении GitHubразмещенного средства выполнения в группу runner выберите группу runner, созданную на предыдущем шаге.

    Примечание.

    При именовании зависимостей runabot**** с именем GitHub, размещенной в зависимостях, присваивается метка зависимостей runner, которая позволяет получать задания, активированные Dependabot для действий.

Запуск Dependabot

Теперь, когда вы настроили частную сеть с виртуальной сетью, можно запустить запуск Dependabot .

  1. На GitHubперейдите на главную страницу репозитория.

  2. В поле имени репозитория щелкните вкладку "Граф" aria-hidden="true" aria-label="graph" %} Insights .

  3. На левой боковой панели щелкните Граф зависимостей.

    Снимок экрана: вкладка "Граф зависимостей". Вкладка выделена оранжевым контуром.

  4. В разделе "Граф зависимостей" щелкните Dependabot.

  5. Справа от имени интересующего вас файла манифеста щелкните "Последние задания обновления".

  6. Если для файла манифеста нет последних заданий обновления, нажмите кнопку "Проверить наличие обновлений", чтобы повторно запустить задание обновления версий Dependabot и проверить наличие новых обновлений для этой экосистемы.

Проверка журналов и активных заданий для Dependabot updates

  • Журналы рабочего процесса Dependabot можно просмотреть на вкладке "Действия " репозитория. Выберите задание Dependabot на левой боковой панели страницы "Действия".

    Пример журнала для рабочего процесса Dependabot в виртуальной сети. Задание Dependabot выделено оранжевым контуром.

  • Активные задания можно просмотреть на странице, содержащей informatuon о средстве выполнения. Чтобы получить доступ к этой странице, перейдите на вкладку "Политики " для предприятия, выберите "Действия " на левой боковой панели, перейдите на вкладку группы runner и выберите средство выполнения.

    Снимок экрана: активные задания runner Dependabot.

Настройка правил IP-адресов брандмауэра виртуальной сети Azure

Если среда виртуальной сети Azure настроена с брандмауэром с списком разрешений IP-адресов, возможно, потребуется обновить список разрешенных IP-адресов, чтобы использовать GitHubразмещенные в среде выполнения IP-адреса, полученные из конечной точки мета API.

  • GitHub предоставляет следующую общедоступную конечную точку для диапазонов IP-адресов:

    GET https://api.github.com/meta

  • Скопируйте и вставьте следующую команду curl в терминале или командной строке и замените значение маркера носителя заполнителя фактическим значением.

    Bash
          curl -L \
      -H "Accept: application/vnd.github+json" \
      -H "Authorization: Bearer YOUR-TOKEN" \
      -H "X-GitHub-Api-Version: 2022-11-28" \
      https://api.github.com/meta

  • В ответе найдите ключ действий .

        "actions": [ ... ]

    Это диапазоны IP-адресов, используемые средствами выполнения GitHub Actions, включая Dependabot и размещенные средства выполнения.

  • Добавьте эти IP-адреса в список разрешений брандмауэра.