Начало работы со средствами выполнения тестов локального размещения для вашего предприятия

Вы можете настроить компьютер средства выполнения тестов для предприятия, чтобы разработчики могли начать автоматизацию рабочих процессов с помощью GitHub Actions.

Кто может использовать эту функцию?

Enterprise owners and users with permissions can configure policies for GitHub Actions and add self-hosted runners to the enterprise.

В этой статье

Сведения о средствах выполнения тестов локального размещения для GitHub Actions

GitHub Actions позволяет пользователям предприятия повысить производительность, автоматив каждый этап рабочего процесса разработки программного обеспечения. Дополнительные сведения см. в разделе О GitHub Actions для предприятий.

С помощью GitHub Actionsразработчики могут создавать и объединять отдельные задачи, которые называются действиями для создания пользовательских рабочих процессов. Чтобы включить GitHub Actions для ваш экземпляр GitHub Enterprise Server, необходимо разместить хотя бы один компьютер для выполнения заданий. Этот компьютер называется локальным runner. Компьютер runner подключается к GitHub с помощью приложения локального runner GitHub Actions. Self-hosted бегущие могут запускать Linux, Windows или macOS. Дополнительные сведения см. в разделе Локальные средства выполнения тестов.

В этом руководстве показано, как применить централизованный подход к управлению средствами выполнения тестов локального размещения для GitHub Actions в организации. В этом руководстве вы выполните следующие задачи:

  1. Настройте ограниченную политику, чтобы ограничить действия, которые могут выполняться на предприятии
  2. Развертывание средства выполнения тестов локального размещения для вашего предприятия
  3. Создание группы для управления доступом к средствам выполнения тестов, доступным для вашего предприятия
  4. При необходимости дополнительно ограничьте репозитории, которые могут использовать средство выполнения
  5. При необходимости для автоматического создания и масштабирования локальных модулей выполнения используйте Actions Runner Controller (ARC). Дополнительные сведения см. в разделе Контроллер runner действий.

Кроме того, вы найдете дополнительные сведения о том, как отслеживать и защищать локальные модули выполнения, как получить доступ к действиям из GitHub.com, и как настроить программное обеспечение на компьютерах с бегущими компьютерами.

После завершения руководства пользователи ваш экземпляр GitHub Enterprise Server смогут выполнять задания рабочего процесса из GitHub Actions на локальном компьютере runner.

Необходимые компоненты

  • GitHub Actions необходимо включить для GitHub Enterprise Server. Администратор сайта может включить и настроить GitHub Actions для вашего экземпляра. Дополнительные сведения см. в разделе Начало работы с GitHub Actions for GitHub Enterprise Server.

  • У вас должен быть доступ к компьютеру, который будет использоваться в качестве локального средства выполнения в вашей среде.

  • Подключение между локальными средствами выполнения и переменными данных.product.github %} превышает HTTP (порт 80) или HTTPS (порт 443). Чтобы обеспечить подключение по протоколу HTTPS, настройте TLS для GitHub Enterprise Server. Дополнительные сведения см. в разделе Настройка TLS.
  • Ваше предприятие должно быть членом по крайней мере одной организации. Дополнительные сведения см. в разделе [AUTOTITLE и Сведения об организациях](/organizations/collaborating-with-groups-in-organizations/creating-a-new-organization-from-scratch).

1. Настройка политик для GitHub Actions

Во-первых, включите GitHub Actions для всех организаций и настройте политику для ограничения действий, которые могут запускать на ваш экземпляр GitHub Enterprise Server. При необходимости владельцы организации могут дополнительно ограничивать эти политики для каждой организации.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.
  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.
  3. В разделе " Policies", нажмите кнопку "Действия".
  4. В разделе «Политики» выберите Включить для всех организаций.
  5. Чтобы включить локальные действия и действия, созданные GitHub, выберите Allow select actions, а затем выберите "Разрешить действия, созданные с помощью GitHub".
  6. Нажмите кнопку Сохранить.

Вы можете настроить дополнительные политики, чтобы ограничить действия, доступные пользователи ваш экземпляр GitHub Enterprise Server. Дополнительные сведения см. в разделе Применение политик для GitHub Actions в вашем предприятии.

2. Развертывание средства выполнения тестов локального размещения для вашего предприятия

Затем добавьте локальное средство выполнения тестов в свое предприятие. GitHub поможет вам установить необходимое программное обеспечение на компьютере runner. После развертывания средства выполнения можно проверить подключение между компьютером runner и ваш экземпляр GitHub Enterprise Server.

Добавление средства выполнения тестов локального размещения

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.

  3. В разделе " Policies", нажмите кнопку "Действия".

  4. Перейдите на вкладку Средства выполнения тестов.

  5. Нажмите кнопку "Создать бегун". 1. Выберите образ операционной системы и архитектуру компьютера, на который будет установлено локальное средство выполнения тестов.

    Снимок экрана: выбор операционной системы и архитектуры. Эти параметры выделены темно-оранжевым контуром.

  6. Отобразятся инструкции по скачиванию средства выполнения тестов и его установке на локальный компьютер.

    Откройте оболочку на локальном компьютере, где находится средство выполнения тестов, и выполните каждую команду оболочки в указанном порядке.

    Примечание.

    В Windows, если вы хотите установить локальное приложение runner в качестве службы, необходимо открыть оболочку с правами администратора. Мы также рекомендуем использовать C:\actions-runner в качестве каталога для локального приложения средства выполнения тестов, чтобы системные учетные записи Windows могли получить доступ к каталогу средства выполнения тестов.

    В инструкциях указан порядок выполнения следующих задач:

    • Скачивание и извлечение локального приложения средства выполнения тестов.
    • Запуск скрипта config для настройки локального приложения средства выполнения тестов и его регистрации с помощью GitHub Actions. Скрипту config требуется URL-адрес назначения и автоматически созданный маркер с ограничением по временем для проверки подлинности запроса. Срок действия маркера истекает через один час.
      • В Windows скрипт config также спрашивает, необходимо ли установить локальное приложение средства выполнения тестов в качестве службы. В Linux и macOS установить службу можно после завершения добавления средства выполнения тестов. Дополнительные сведения см. в разделе Настройка приложения локального средства выполнения как службы.
    • Запуск локального приложения средства выполнения тестов для подключения компьютера к GitHub Actions.

Проверка успешного добавления локального средства выполнения

После выполнения действий по добавлению локального runner средство выполнения и его состояние теперь перечислены в разделе "Self-hosted runners".

Чтобы локальное средство выполнения могло принимать задания, его приложение должно быть активным. Когда приложение runner подключено к GitHub и готово к получению заданий, вы увидите следующее сообщение на терминале компьютера.

√ Connected to GitHub

2019-10-24 05:45:56Z: Listening for Jobs

3. Управление доступом к средству выполнения тестов локального размещения с помощью группы

Можно создать группу средств выполнения тестов для управления доступом к средству выполнения тестов, добавленному для вашей организации. Вы будете использовать группу, чтобы выбрать организации, которые смогут выполнять задания из GitHub Actions в средстве выполнения тестов.

GitHub добавляет все новые средства выполнения в группу. Средства выполнения тестов не могут находиться одновременно в нескольких группах. По умолчанию GitHub добавляет в группу "Default" новые средства выполнения.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Policies.

  3. В разделе " Policies", нажмите кнопку "Действия".

  4. Перейдите на вкладку Группы средств выполнения тестов.

  5. Нажмите кнопку Создать группу средств выполнения тестов.

  6. В поле "Имя группы" введите имя группы средств выполнения тестов.

  7. Чтобы выбрать политику для доступа организации, в разделе «Доступ к организации» щелкните раскрывающийся список Доступ к организации и выберите Выбранные организации.

  8. Справа от раскрывающегося списка с политикой доступа организации щелкните .

  9. Выберите организации, которым требуется предоставить доступ к группе средств выполнения.

  10. При необходимости, чтобы разрешить общедоступным репозиториям в выбранных организациях использовать средства выполнения тестов в группе, выберите Разрешить общедоступные репозитории.

    Предупреждение

    С частными репозиториями рекомендуется использовать только локальные средства выполнения. Это связано с тем, что создание запроса на вытягивание, который выполняет код в рабочем процессе, создает риск запуска опасного кода на компьютере локального средства выполнения из вилок вашего общедоступного репозитория.

    Дополнительные сведения см. в разделе Справочник по безопасному использованию.

  11. Нажмите кнопку "Создать группу", чтобы создать группу и применить политику.

  12. Перейдите на вкладку «Средства выполнения тестов».

  13. В списке средств выполнения тестов щелкните средство выполнения тестов, развернутое в предыдущем разделе.

  14. Выберите Изменить.

  15. Щелкните группы Runner .

  16. В списке групп средств выполнения тестов щелкните имя ранее созданной группы.

  17. Нажмите кнопку Сохранить, чтобы переместить средство выполнения тестов в группу.

Итак, вы развернули локальное средство выполнения тестов, которое может выполнять задания из GitHub Actions в указанных организациях.

4. Дополнительное ограничение доступа к средству выполнения тестов локального размещения

Кроме того, владелец организации могут дополнительно ограничить политику доступа созданной группы runner. Например, владелец организации может разрешить использовать группу средств выполнения тестов только определенным репозиториям в организации.

Дополнительные сведения см. в разделе Управление доступом к самостоятельно размещенным средствам выполнения с помощью групп.

5. Автоматическое масштабирование средств выполнения тестов локального размещения

При необходимости можно использовать Actions Runner Controller (ARC) для автоматического масштабирования локальных модулей выполнения. Actions Runner Controller (ARC) — это оператор Kubernetes, который управляет и масштабирует локальные средства выполнения для GitHub Actions. Дополнительные сведения см . в разделе "Шаблон оператора" в документации по Kubernetes.

С помощью ARC можно создавать масштабируемые наборы runner, которые автоматически масштабируются на основе количества рабочих процессов, выполняемых в репозитории, организации или организации. Так как управляемые средства выполнения могут быть временными и основаны на контейнерах, новые экземпляры бегунов могут быстро увеличивать или уменьшать масштаб. Дополнительные сведения об автомасштабировании см. в разделе Справочник по локальным запускам.

Следующие шаги

Дополнительные материалы