更新存储提供商的凭证密钥
若要在GitHub Actions上更新您的GitHub Enterprise Server存储提供程序的凭据密钥,有两个选项。
警告
此过程仅用于更新用于向现有外部存储提供程序进行身份验证的密钥。 它假定网络配置、存储提供程序和存储帐户保持不变。
请勿使用此过程在管理控制台中基于凭据的身份验证和基于 OIDC 的身份验证之间切换。 更改存储的 GitHub Actions 身份验证方法可能会导致数据丢失。
- 在服务器上启用维护模式。
- 更新机密或从存储提供程序获取更新的机密。
- 使用下面的 UI 或 CLI 选项更新 GitHub Actions 的 GitHub Enterprise Server 存储提供程序凭据。
使用管理控制台更新凭据机密
- 导航到 管理控制台的“操作”部分。 有关详细信息,请参阅“访问管理控制台”。
- 更新机密,或者在 Azure Blob 存储中更新连接字符串中的机密,然后单击
Test storage settings以确认 GitHub Enterprise Server 仍能够成功连接到存储。 - 单击
Save settings并等待服务完全重启。
使用命令行更新凭据机密
- 运行
ghe-actions-precheck命令来测试新的 Actions 存储凭据并更新GitHub Enterprise Server上的配置。 有关详细信息,请参阅“命令行实用程序” - 操作存储连接测试成功后,系统会提示键入
Yes或No使用这些设置配置 Actions 存储。 键入Yes并输入。 - 你将看到有关覆盖现有 Actions 存储配置的提示。 键入
Yes并输入。
识别 GitHub Actions 存储的身份验证失败
如果 GitHub Enterprise Server 由于机密或连接字符串不正确而无法连接到 GitHub Actions 存储提供程序,则会看到与 Access Denied 身份验证相关的异常。 此异常可能出现在两种情况下:
- 运行时
ghe-check-blob-connection,该命令将在其输出中直接报告身份验证失败。 ghe-config-apply运行时,通过在管理控制台中单击“保存设置”或从命令行手动运行ghe-config-apply来触发。 异常将显示在/data/user/common/ghe-config.log文件中。 如果发生这种情况,ghe-config-apply将无法完成,这可能会导致您的设备上的服务意外中断。
使用正确的机密或连接字符串更新存储提供程序配置 GitHub Enterprise Server 后,可以运行 ghe-config-apply 以确保作业重新运行并成功完成。
注意
连接失败也可能导致其他原因,例如网络问题或配置错误的存储终结点。 如果错误似乎与身份验证无关,请查看完整的错误输出以了解其他详细信息。
如需了解有关 ghe-check-blob-connection 的更多信息,请参阅 命令行实用程序。
如需了解有关 ghe-config-apply 的更多信息,请参阅 命令行实用程序。