Skip to main content

此版本的 GitHub Enterprise 将停止服务 2022-09-28. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

使用 Amazon S3 存储启用 GitHub Actions

可以在 GitHub Enterprise Server 上启用 GitHub Actions,并使用 Amazon S3 存储来存储工作流运行生成的数据。

Who can use this feature

Site administrators can enable GitHub Actions and configure enterprise settings.

先决条件

警告: 唯一支持的 S3 存储提供商是 Amazon S3 和适用于 NAS 的 MinIO 网关。 不支持其他 S3 API 兼容的存储提供商。 有关支持的存储提供商的详细信息,请参阅“适用于 GitHub Enterprise 服务器的 GitHub Actions 入门”。

在启用 GitHub Actions 之前,请确保您已完成以下步骤:

  • 创建 Amazon S3 存储桶,用于存储工作流程运行生成的数据。 GitHub Actions 需要以下访问密钥的权限才可访问存储桶:

    • s3:PutObject
    • s3:GetObject
    • s3:ListBucketMultipartUploads
    • s3:ListMultipartUploadParts
    • s3:AbortMultipartUpload
    • s3:DeleteObject
    • s3:ListBucket
    • kms:GenerateDataKey(如果已启用密钥管理服务 (KMS) 加密)
  • 查看 GitHub Actions 的硬件要求。 有关详细信息,请参阅“GitHub Enterprise Server 的 GitHub Actions 入门”。

  • 必须为 your GitHub Enterprise Server instance 的域配置 TLS。 有关详细信息,请参阅“配置 TLS”。

    注意: 我们强烈建议您在 GitHub Enterprise Server 上配置 TLS,并有信任的机构签名的证书。 虽然自签名证书可以工作,但自托管的运行器需要额外的配置,不推荐用于生产环境。

  • 如果在 your GitHub Enterprise Server instance 上配置了 HTTP 代理服务器:

    • 必须将 localhost127.0.0.1 添加到“HTTP 代理排除”列表。
    • 如果 BYOS 桶不可路由,则还必须将桶的 URL 添加到排除列表。

    有关更改代理设置的详细信息,请参阅“配置出站 Web 代理服务器”。

使用 Amazon S3 存储启用 GitHub Actions

  1. SSH 连接到 your GitHub Enterprise Server instance。 如果实例包含多个节点,例如,如果配置了高可用性或异地复制,则通过 SSH 连接到主节点。 如果使用群集,则可以通过 SSH 连接到任何节点。 有关 SSH 访问的详细信息,请参阅“访问管理 shell (SSH)”。

    $ ssh -p 122 admin@HOSTNAME
    1. 运行 `ghe-actions-precheck` 命令以测试 Blob 存储配置。 有关详细信息,请参阅“[命令行实用工具](/admin/configuration/configuring-your-enterprise/command-line-utilities#ghe-actions-precheck)”。 1. 从 GitHub Enterprise Server 上的管理帐户任意页面的右上角,单击

    用于访问站点管理员设置的火箭图标的屏幕截图

  2. 如果你尚未在“站点管理员”页上,请在左上角单击“站点管理员”。

    “站点管理员”链接的屏幕截图 1. 在左侧边栏中,单击“管理控制台”。 左侧边栏中的 管理控制台 选项卡 1. 在左侧边栏中,单击“操作”。

    设置侧边栏中的 Actions 选项卡 1. 选择“启用 GitHub Actions”。 “启用 GitHub Actions”复选框

  3. 在“工件和日志存储”下,选择“Amazon S3”,然后输入存储桶的详细信息:

    • AWS 服务 URL:存储桶的服务 URL。 例如,如果你的 S3 存储桶是在 us-west-2 区域中创建的,则此值应为 https://s3.us-west-2.amazonaws.com

      有关详细信息,请参阅 AWS 文档中的“AWS 服务终结点”。

    • AWS S3 存储桶:S3 存储桶的名称。

    • AWS S3 访问密钥和 AWS S3 密钥:存储桶的 AWS 访问密钥 ID 和密钥 。 有关管理 AWS 访问密钥的详细信息,请参阅“AWS 标识和访问管理文档”。

    用于选择 Amazon S3 存储的单选按钮和用于 S3 配置的字段 1. 在左侧边栏下,单击“保存设置”。

    管理控制台 中的“保存设置”按钮的屏幕截图

    注意:保存 管理控制台 中的设置会重启系统服务,这可能会导致用户可察觉的停机时间。

  4. 等待配置运行完毕。

    配置实例

后续步骤

配置运行成功完成后, GitHub Actions 将在 your GitHub Enterprise Server instance 上启用。 有关后续步骤,例如管理 GitHub Actions 访问权限和添加自托管运行器,请返回到“GitHub Enterprise Server 的 GitHub Actions 使用入门”。