Skip to main content

此版本的 GitHub Enterprise 已停止服务 2022-10-12. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

使用 Amazon S3 存储启用 GitHub Actions

可以在 GitHub Enterprise Server 上启用 GitHub Actions,并使用 Amazon S3 存储来存储工作流运行生成的数据。

Who can use this feature

Site administrators can enable GitHub Actions and configure enterprise settings.

先决条件

警告: 唯一支持的 S3 存储提供商是 Amazon S3 和适用于 NAS 的 MinIO 网关。 不支持其他 S3 API 兼容的存储提供商。 有关支持的存储提供商的详细信息,请参阅“适用于 GitHub Enterprise 服务器的 GitHub Actions 入门”。

在启用 GitHub Actions 之前,请确保您已完成以下步骤:

  • 创建 Amazon S3 存储桶,用于存储工作流程运行生成的数据。 GitHub Actions 需要以下访问密钥的权限才可访问存储桶:

    • s3:PutObject
    • s3:GetObject
    • s3:ListBucketMultipartUploads
    • s3:ListMultipartUploadParts
    • s3:AbortMultipartUpload
    • s3:DeleteObject
    • s3:ListBucket
    • kms:GenerateDataKey(如果已启用密钥管理服务 (KMS) � 密)
  • Review the hardware requirements for GitHub Actions. For more information, see "Getting started with GitHub Actions for GitHub Enterprise Server."

  • TLS must be configured for your GitHub Enterprise Server instance's domain. For more information, see "Configuring TLS."

    Note: 我们强烈建议您在 GitHub Enterprise Server 上配置 TLS,并有信任的机构签名的证书。 虽然自签名证书可以工作,但自托管的运行器需要额外的配置,不推荐用于生产环境。

  • If you have an HTTP Proxy Server configured on your GitHub Enterprise Server instance:

    • You must add localhost and 127.0.0.1 to the HTTP Proxy Exclusion list.
    • If the BYOS bucket is not routable, then you must also add the bucket's URL to the exclusion list.

    For more information on changing your proxy settings, see "Configuring an outbound web proxy server."

使用 Amazon S3 存储启用 GitHub Actions

  1. SSH into your GitHub Enterprise Server instance. If your instance comprises multiple nodes, for example if high availability or geo-replication are configured, SSH into the primary node. If you use a cluster, you can SSH into any node. For more information about SSH access, see "Accessing the administrative shell (SSH)."

    $ ssh -p 122 admin@HOSTNAME
    1. 运行 `ghe-actions-precheck` 命令以测试 Blob 存储配置。 有关详细信息,请参阅“[命令行实用工具](/admin/configuration/configuring-your-enterprise/command-line-utilities#ghe-actions-precheck)”。 1. 从 GitHub Enterprise Server 上的管理帐户任意页面的右上角,单击

    用于访问站点管理员设置的火箭图� �的屏幕截图

  2. 如果� 尚未在“站点管理员”页上,请在左上角单击“站点管理员”。

    “站点管理员”链接的屏幕截图 1. 在左侧边� �中,单击“管理控制台”。 左侧边� �中的 管理控制台 选项卡 1. 在左侧边� �中,单击“操作”。

    设置侧边� �中的 Actions 选项卡 1. 选择“启用 GitHub Actions”。 “启用 GitHub Actions”复选框

  3. 在“工件和日志存储”下,选择“Amazon S3”,然后输入存储桶的详细信息:

    • AWS 服务 URL:存储桶的服务 URL。 例如,如果� 的 S3 存储桶是在 us-west-2 区域中创建的,则此值应为 https://s3.us-west-2.amazonaws.com

      有关详细信息,请参阅 AWS 文档中的“AWS 服务终结点”。

    • AWS S3 存储桶:S3 存储桶的名称。

    • AWS S3 访问密钥和 AWS S3 密钥:存储桶的 AWS 访问密钥 ID 和密钥 。 有关管理 AWS 访问密钥的详细信息,请参阅“AWS � �识和访问管理文档”。

    用于选择 Amazon S3 存储的单选按钮和用于 S3 配置的字段 1. 在左侧边� �下,单击“保存设置”。

    管理控制台 中的“保存设置”按钮的屏幕截图

    注意:保存 管理控制台 中的设置会重启系统服务,这可能会导致用户可察觉的停机时间。

  4. 等待配置运行完毕。

    配置实例

Next steps

After the configuration run has successfully completed, GitHub Actions will be enabled on your GitHub Enterprise Server instance. For your next steps, such as managing GitHub Actions access permissions and adding self-hosted runners, return to "Getting started with GitHub Actions for GitHub Enterprise Server."