**** 注意:对于 code scanning 默认设置的 大型运行器 支持,目前处于 beta 版本,可能会发生更改。
关于 大型运行器 默认设置
除了标准 GitHub 托管的运行器之外,GitHub 还在 GitHub Team 和 GitHub Enterprise Cloud 计划中为客户提供多种具有高级功能的托管虚拟机:
- 更多内存、CPU 和磁盘空间
- 静态 IP 地址
- 分组运行器的能力
- 自动缩放以支持并发工作流
这些 大型运行器 由 GitHub 托管,并预安装了运行器应用程序和其他工具。 有关 大型运行器 的详细信息,请参阅“关于较大的运行器”。
如果出现以下情况,请考虑将 大型运行器 配置为默认设置:
- 使用标准 GitHub 托管的运行器进行扫描花费的时间太长。
- 使用标准 GitHub 托管的运行器进行扫描返回内存或磁盘错误。
- 你想要自定义 code scanning 运行器的各个方面,例如运行器的大小、运行器的映像和作业并发,而无需使用自承载运行器。
**** 警告:目前,Swift 分析在用于默认设置的 大型运行器 上不可用。 此外,如果存储库有权访问带有 code-scanning 标签的运行器,例如为默认设置预配的 大型运行器,则默认设置工作流将仅__ 使用标记 code-scanning 的运行器。 如果要在 大型运行器 上配置默认设置并__ 分析 Swift,有两个选项:
- 除 大型运行器 外,还会预配使用
code-scanning标签的自承载 macOS 运行器。 有关详细信息,请参阅 “为企业中的代码扫描配置自托管式运行器。” - 确保任何包含 Swift 的存储库都__ 不能访问带
code-scanning标签的运行器。 该存储库的默认设置工作流将仅使用标准运行器。
为默认设置预配企业级 大型运行器
- 将 大型运行器 添加到企业。 有关详细信息,请参阅“管理较大的运行器”。
- 要将
code-scanning标签添加到 大型运行器,请将运行器命名为code-scanning。 企业只能有一个名为code-scanning的 大型运行器,该运行器将处理企业中所有组织和存储库的所有 code scanning 作业:- __ 有权访问企业级运行器,且
- __ 无权访问名为
code-scanning的组织级 大型运行器。 如果组织或存储库还有权访问名为code-scanning的组织级 大型运行器,则每个 code scanning 作业将随机分配给组织级或企业级运行器。
- 要将
- 若要允许组织访问 大型运行器,请指定哪些组织可以使用已分配运行器的运行器组。 有关详细信息,请参阅“控制对较大运行器的访问”。
- 若要使用默认设置分析存储库,请向所需的存储库授予对 大型运行器 所分配运行器组的访问权限。 有关详细信息,请参阅“管理较大的运行器”。
- 现在可以为企业、组织和存储库配置默认设置,大型运行器 将如前所述自动选取 code scanning 作业。 有关配置默认设置的详细信息,请参阅“配置代码扫描的默认设置”和“配置大规模代码扫描的默认设置。”
为默认设置预配组织级 大型运行器
- 将 大型运行器 添加到组织。 有关详细信息,请参阅“管理较大的运行器”。
- 要将
code-scanning标签添加到 大型运行器,请将运行器命名为code-scanning。 一个组织只能有一个带有code-scanning标签的 大型运行器,且运行器将处理来自组织存储库中的所有 code scanning 作业,并有权访问运行器组。
- 要将
- 默认情况下,组织中的所有存储库都有权访问组织级运行器,这意味着每个存储库都可以使用 大型运行器。 有关仅向 大型运行器 授予选定存储库访问权限的信息,请参阅“管理较大的运行器”。
- 现在可以为组织和存储库配置默认设置,大型运行器 将自动选取 code scanning 作业。 有关配置默认设置的详细信息,请参阅“配置代码扫描的默认设置”和“配置大规模代码扫描的默认设置。”