Zarządzanie modułami uruchamiającym

  • 8 min

W tej sekcji zapoznasz się z różnymi narzędziami i strategiami dostępnymi w usłudze GitHub Enterprise Cloud i GitHub Enterprise Server, aby zarządzać użyciem modułów uruchamiaczy funkcji GitHub Actions w przedsiębiorstwie.

Wybieranie odpowiedniego modułu uruchamiającego obciążenie

Dwa typy modułów uruchamiający mogą wykonywać przepływy pracy funkcji GitHub Actions: moduły uruchamiane przez usługę GitHub lub uruchamiane samodzielnie.

Uwaga

Moduły uruchamiane w usłudze GitHub są dostępne tylko dla chmury enterprise. Jeśli masz wystąpienie serwera Enterprise Server, ta sekcja nie ma zastosowania do Ciebie.

Moduły uruchamiane w usłudze GitHub oferują szybszy i prostszy sposób uruchamiania przepływów pracy, natomiast moduły uruchamiane samodzielnie są wysoce konfigurowalnym sposobem uruchamiania przepływów pracy we własnym środowisku niestandardowym. Jeśli na przykład musisz użyć listy dozwolonych adresów IP dla organizacji lub wyspecjalizowanej konfiguracji sprzętu do uruchamiania przepływów pracy, użyj własnego modułu uruchamiającego.

W poniższej tabeli porównaliśmy moduły uruchamiającego hostowane w usłudze GitHub z własnymi modułami uruchamiającym. Użyj go, aby wybrać odpowiedni moduł uruchamiający obciążenie.

Moduły uruchamiane w usłudze GitHub Moduły uruchamiane samodzielnie
Otrzymywanie automatycznych aktualizacji dla systemu operacyjnego, wstępnie zainstalowanych pakietów i narzędzi oraz aplikacji modułu uruchamiającego własne. Otrzymywanie aktualizacji automatycznych tylko dla aplikacji modułu uruchamiającego samodzielnie. Odpowiadasz za aktualizowanie systemu operacyjnego i wszystkich innych oprogramowania.
Usługa GitHub zarządzana i utrzymywana. Może korzystać z usług w chmurze lub maszyn lokalnych, za które już płacisz. Można również dostosowywać do wymagań dotyczących sprzętu, systemu operacyjnego, oprogramowania i zabezpieczeń.
Podaj czyste wystąpienie dla każdego wykonania zadania. Nie musisz mieć czystego wystąpienia dla każdego wykonania zadania.
Użyj bezpłatnych minut w planie usługi GitHub, a stawki za minutę są stosowane po przekroczeniu bezpłatnych minut. Korzystanie z funkcji GitHub Actions jest bezpłatne, ale ponosisz odpowiedzialność za utrzymanie maszyn modułu uruchamiającego.

Konfigurowanie dostępu do własnych modułów uruchamiającego

W usługach Enterprise Cloud i Enterprise Server własne grupy modułów uruchamiającego umożliwiają kontrolowanie dostępu do własnych modułów uruchamiaczy na poziomie organizacji i przedsiębiorstwa. Ta funkcja może przydać się w sytuacjach, w których należy ograniczyć dostęp do własnych modułów uruchamiaczy do określonych organizacji lub użytkowników. Na przykład na podstawie poziomu zaufania dla tych organizacji lub użytkowników lub w celu ograniczenia ryzyka związanego z bezpieczeństwem.

Załóżmy, że chcesz autoryzować tylko określone organizacje w wystąpieniu przedsiębiorstwa w celu wdrożenia kodu w środowisku produkcyjnym. Można utworzyć grupę zawierającą wszystkie moduły uruchamiające wdrażanie kodu w środowisku produkcyjnym na poziomie przedsiębiorstwa i ograniczyć dostęp do grupy do określonych organizacji autoryzowanych do wdrażania kodu.

Aby utworzyć grupy na poziomie przedsiębiorstwa, przejdź do konta przedsiębiorstwa, a następnie przejdź do pozycji Akcje zasad > na pasku bocznym. Na karcie Grupy modułu uruchamiającego wybierz pozycję Nowa grupa modułu uruchamiającego. Wyświetlony ekran umożliwi określenie nazwy grupy i zasad dostępu dla organizacji.

Zrzut ekranu przedstawiający ekran Nowa grupa z przykładem nazwy grupy dla wszystkich organizacji.

Aby utworzyć grupy na poziomie organizacji, przejdź do ustawień organizacji, a następnie przejdź do pozycji Akcje na pasku bocznym. Wybierz pozycję Grupy modułu uruchamiającego, a następnie grupę Nowy moduł uruchamiający. Wyświetlony ekran umożliwia określenie nazwy grupy i zasad dostępu dla repozytoriów.

Zrzut ekranu nowej grupy z przykładem nazwy grupy dla wszystkich repozytoriów.

Po utworzeniu nowych modułów uruchamiaczy są one automatycznie przypisywane do grupy domyślnej w przedsiębiorstwie lub organizacji. Moduły uruchamiacze mogą znajdować się tylko w jednej grupie jednocześnie, ale zarówno chmura przedsiębiorstwa, jak i serwer Enterprise Server umożliwiają przenoszenie modułów uruchamiaczy z grupy domyślnej do innej grupy.

Konfigurowanie własnych modułów uruchamiający na potrzeby użycia przedsiębiorstwa

Chmura przedsiębiorstwa i serwer enterprise oferują wiele funkcji, które umożliwiają dostosowanie własnych modułów uruchamiających do użytku w przedsiębiorstwie. Niektóre z tych funkcji obejmują etykiety, serwery proxy i listy dozwolonych adresów IP.

Etykiety

Moduły uruchamiane samodzielnie automatycznie otrzymują etykiety domyślne po dodaniu ich do funkcji GitHub Actions. Te etykiety domyślne wskazują system operacyjny i architekturę sprzętu modułu uruchamiającego, jak pokazano w tabeli:

Etykieta domyślna Opis
self-hosted Etykieta domyślna zastosowana do wszystkich samodzielnie hostowanych modułów uruchamianych
linux, windows lub macOS Stosowane w zależności od systemu operacyjnego modułu uruchamiającego.
x64 , ARMlub ARM64 Stosowane w zależności od architektury sprzętowej modułu uruchamiającego.

Oprócz tych etykiet domyślnych usługa Enterprise Cloud i Enterprise Server umożliwiają tworzenie i dodawanie etykiet niestandardowych do modułów uruchamiaczy. Etykiety niestandardowe mogą przydać się, gdy trzeba uruchamiać zadania w modułach uruchamiających, które mają określone możliwości. Jeśli na przykład zadanie w jednym z przepływów pracy wymaga określonego typu sprzętu graficznego, możesz utworzyć etykietę niestandardową gpu i przypisać ją do modułów uruchamiających, które mają zainstalowany sprzęt. Wszyscy biegacze z etykietą gpu będą wówczas kwalifikować się do uruchomienia zadania.

Aby dodać etykietę do własnego modułu uruchamiającego, przejdź do ustawień funkcji GitHub Actions organizacji, repozytorium lub przedsiębiorstwa, w którym jest zarejestrowany własny moduł uruchamiający (w obszarze Akcje dla organizacji lub repozytorium w obszarze Akcje zasad > dla przedsiębiorstwa). Kiedy jesteś tam:

  1. Znajdź listę biegaczy w obszarze Biegacze. Jeśli moduł uruchamiający znajduje się w grupie, znajdź grupę modułu uruchamiającego i wybierz listę rozwijaną modułu uruchamiającego, aby wyświetlić listę biegaczy.

    Zrzut ekranu przedstawiający przykładową grupę modułu uruchamiającego z wyróżnioną listą rozwijaną.

  2. Znajdź moduł uruchamiający, który chcesz zaktualizować, i wybierz listę rozwijaną etykiety, aby wyświetlić menu wyboru etykiety. To menu wyświetla wszystkie etykiety niestandardowe dostępne dla własnego modułu uruchamiającego. Etykiety przypisane już do własnego modułu uruchamiającego mają obok siebie znaczniki.

    Zrzut ekranu przedstawiający przykładowy moduł uruchamiający z wyświetlonym menu etykiet.

  3. Wybierz istniejącą etykietę, aby dodać ją do modułu uruchamiającego, lub wpisz nazwę nowej etykiety w polu Etykiety filtru i wybierz pozycję Utwórz nową etykietę. Etykieta jest automatycznie dodawana do modułu uruchamiającego podczas jego tworzenia.

Serwery proxy

Jeśli potrzebujesz własnego modułu uruchamiającego komunikację z usługą GitHub za pośrednictwem serwera proxy, zarówno chmura przedsiębiorstwa, jak i serwer Enterprise Server umożliwiają zmianę konfiguracji serwera proxy przy użyciu następujących zmiennych środowiskowych:

Zmienna środowiskowa Opis
https_proxy Adres URL serwera proxy dla ruchu HTTPS. W razie potrzeby można również uwzględnić podstawowe poświadczenia uwierzytelniania. Na przykład: .
http://proxy.local
http://192.168.1.1:8080
http://username:password@proxy.local
http_proxy Adres URL serwera proxy dla ruchu HTTP. W razie potrzeby można również uwzględnić podstawowe poświadczenia uwierzytelniania. Na przykład: .
http://proxy.local
http://192.168.1.1:8080
http://username:password@proxy.local
no_proxy Rozdzielona przecinkami lista hostów, które powinny używać serwera proxy. Tylko nazwy hostów są dozwolone w pliku no_proxy. Nie można używać adresów IP. Przykład:
example.com
example.com,myserver.local:443,example.org

Uwaga

Zmienne środowiskowe serwera proxy są odczytywane po uruchomieniu aplikacji modułu uruchamiającego własny moduł uruchamiający, dlatego przed skonfigurowaniem lub uruchomieniem aplikacji należy ustawić zmienne środowiskowe. Jeśli konfiguracja serwera proxy ulegnie zmianie, musisz ponownie uruchomić aplikację modułu uruchamiającego własne.

W systemie Windows nazwy zmiennych środowiskowych serwera proxy są wrażliwe na wielkość liter. W systemach Linux i macOS zalecamy używanie wszystkich małych liter zmiennych środowiskowych. Jeśli masz zmienną środowiskową w małych i wielkich literach w systemie Linux lub macOS (na przykład https_proxy i HTTPS_PROXY), aplikacja modułu uruchamiającego własne używa małej zmiennej środowiskowej.

Listy dozwolonych adresów IP

Jeśli organizacja chmury przedsiębiorstwa lub serwera enterprise skonfigurowała listy dozwolonych adresów IP, należy dodać adres IP lub zakres adresów IP własnych modułów uruchamianych do listy dozwolonych adresów IP w celu umożliwienia własnym modułom uruchamiającym komunikację z usługą GitHub.

Aby dodać adres IP lub zakres adresów IP własnych modułów uruchamianych do listy dozwolonych adresów IP organizacji, przejdź do ustawień organizacji i wybierz pozycję Zabezpieczenia organizacji na pasku bocznym. W obszarze Adres IP dodaj adres IP lub zakres adresów IP własnych modułów uruchamianych w notacji CIDR i wybierz pozycję + Dodaj.

Monitorowanie i rozwiązywanie problemów z własnymi modułami uruchamiającym moduły uruchamiane

Zarówno chmura przedsiębiorstwa, jak i serwer przedsiębiorstwa oferują narzędzia umożliwiające monitorowanie, rozwiązywanie problemów i aktualizowanie własnych modułów uruchamiających. Jeśli kompilacje kończą się niepowodzeniem, niektóre pliki w repozytorium są zablokowane lub przebiegi przepływu pracy są zablokowane, rozwiązywanie problemów z modułem uruchamiającym przepływ pracy może pomóc rozwiązać ten problem.

Główne kroki, które można wykonać podczas rozwiązywania problemów z własnym modułem uruchamiającym, to:

  1. Sprawdź stan modułu uruchamiającego w ustawieniach funkcji GitHub Actions organizacji, repozytorium lub przedsiębiorstwa, w którym jest zarejestrowany własny moduł uruchamiający (w obszarze Akcje dla organizacji lub repozytorium w obszarze Akcje zasad > dla przedsiębiorstwa).
  2. Przejrzyj działania i aktualizacje automatyczne modułu uruchamiającego w plikach Runner_ w folderze _diag .
  3. Przejrzyj stan zadań wykonywanych przez moduł uruchamiający w Worker_ plikach w folderze _diag .

Zgodnie z systemem operacyjnym modułu uruchamiającego można wykonać dodatkowe kroki, jak pokazano w tabeli:

Mac Windows Linux
Sprawdź usługę aplikacji własnego modułu uruchamiającego moduł uruchamiający przy użyciu polecenia launchd Sprawdzanie własnej usługi aplikacji modułu uruchamiającego moduł uruchamiający przy użyciu programu PowerShell — Sprawdź usługę aplikacji własnego modułu uruchamiającego moduł uruchamiający przy użyciu polecenia journalctl
— Jeśli zadania wymagają kontenerów, sprawdź, czy platforma Docker jest zainstalowana i uruchomiona oraz czy są używane uprawnienia platformy Docker systemctl