Skip to main content

此版本的 GitHub Enterprise 将停止服务 2022-10-12. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

GitHub Actions for GitHub Enterprise Server 使用入门

了解首次在 GitHub Enterprise Server 上启用和配置 GitHub Actions。

Who can use this feature

Site administrators can enable GitHub Actions and configure enterprise settings.

注意:GitHub Enterprise Server 目前不支持 GitHub 托管的运行器。 可以在 GitHub public roadmap 上查看有关未来支持计划的更多信息。

关于 GitHub Enterprise Server 上的 GitHub Actions

本文介绍站点管理员如何配置 GitHub Enterprise Server 来使用 GitHub Actions。

GitHub Actions 在 GitHub Enterprise Server 3.0 或更高版本中可用。 如果使用的是早期版本的 GitHub Enterprise Server,则必须升级才能使用 GitHub Actions。 有关升级 GitHub Enterprise Server 实例的详细信息,请参阅“关于升级到新版本”。

GitHub Actions 默认情况下未为 GitHub Enterprise Server 启用。 您需要确定您的实例是否有足够的 CPU 和内存资源处理来自 GitHub Actions 的负载而不会造成性能损失,并可能增加这些资源。 你还需要确定将哪个存储提供商用于存储工作流运行生成的工件所需的 Blob 存储。 然后,您将为企业启用 GitHub Actions,管理访问权限,并添加自托管运行器以运行工作流程。

在开始之前,应制定一个计划,了解如何将 GitHub Actions 引入企业。 有关详细信息,请参阅“将 GitHub Actions 引入你的企业”。

如果要将企业从其他提供商迁移到 GitHub Actions,则需要考虑其他注意事项。 有关详细信息,请参阅“将你的企业迁移到 GitHub Actions”。

检查硬件要求

可用于 your GitHub Enterprise Server instance 的 CPU 和内存资源可确定可同时运行且不造成绩效损失的工作数量。 GitHub 建议至少使用 8 个 vCPU 和 64 GB 内存来运行 GitHub Actions。

在没有性能损失的情况下并行工作的高峰数量取决于作业持续时间限、构件使用、运行操作的仓库数量,以及实例所做的与操作无关的其他工作量等。 GitHub 的内部测试在一系列 CPU 和内存配置中证明了 GitHub Enterprise Server 的以下性能目标:

vCPU内存最大并行数
32128 GB1000 个作业
64256 GB1300 个作业
96384 GB2200 个作业

最大并发性是使用多个存储库、大约 10 分钟的作业持续时间和 10 MB 的项目上传来度量的。 您可能会经历不同的性能,具体取决于实例的总体活动水平。

如果您计划为现有实例的用户启用 GitHub Actions,请查看用户的活动级别和实例上的自动化,并确保已为用户预配足够的 CPU 和内存。 有关监视 GitHub Enterprise Server 的容量和性能的详细信息,请参阅“监视设备”。

有关 your GitHub Enterprise Server instance 的最低硬件要求的更多信息,请参阅实例平台的硬件考虑因素。

有关调整现有实例的资源的详细信息,请参阅“增加存储容量”和“增加 CPU 或内存资源”。

外部存储要求

要在 GitHub Enterprise Server 上启用 GitHub Actions,您必须有权访问外部 Blob 存储。

GitHub Actions 使用 Blob 存储来存储工作流运行生成的数据,如工作流日志 和用户上传的生成工件。 所需存储量取决于您使用 GitHub Actions 的情况。 仅支持单个外部存储配置,不能同时使用多个存储提供程序。

GitHub Actions 支持以下存储提供商:

  • Azure Blob 存储
  • Amazon S3
  • S3 兼容的 MinIO Gateway for NAS

注意:只有这些是 GitHub 支持并可以提供帮助的存储提供程序。 由于 S3 API 的差异,其他 S3 API 兼容的存储提供程序难以正常工作。 联系我们以请求支持额外的存储提供程序。

警告:MinIO 已宣布删除 MinIO 网关。 从 2022 年 6 月 1 日起,当前 MinIO NAS 网关实施的支持和 Bug 修复将仅通过其 LTS 支持合同提供给付费客户。 如果要继续使用 MinIO 网关与 GitHub Actions,我们建议转向 MinIO LTS 支持。 有关详细信息,请参阅计划删除 minio/minio 存储库中的适用于 GCS、Azure 和 HDFS 的 MinIO 网格

在启用 GitHub Actions 之前,可使用 ghe-actions-precheck 实用程序从管理 shell 测试存储配置。 有关详细信息,请参阅“命令行实用程序”和“访问管理 shell (SSH)”。

网络注意事项

如果为企业启用了 GitHub Actions,则仅支持 HTTP 代理。 不支持 SOCKS5 和 HTTPS 代理。 有关将代理与 GitHub Enterprise Server 配合使用的详细信息,请参阅“配置出站 Web 代理服务器”。

使用您的存储提供程序启用 GitHub Actions

请按照以下过程之一使用所选存储提供程序启用 GitHub Actions:

管理企业中 GitHub Actions 的访问权限

您可以使用策略来管理 GitHub Actions 的访问。 有关详细信息,请参阅“为企业强制实施 GitHub Actions 策略”。

添加自托管的运行器

注意:GitHub Enterprise Server 目前不支持 GitHub 托管的运行器。 可以在 GitHub public roadmap 上查看有关未来支持计划的更多信息。

要运行 GitHub Actions 工作流程,您需要添加自托管运行器。 您可以在企业、组织或仓库级别添加自托管运行器。 有关详细信息,请参阅“添加自托管运行器”。

管理哪些操作可用于您的企业

您可以控制允许用户在企业中使用哪些操作。 这包括设置 GitHub Connect 以自动访问来自 GitHub.com 的操作,或手动同步来自 GitHub.com 的操作。

有关详细信息,请参阅“关于在企业中使用操作”。

GitHub Actions 的一般安全性增强

若要详细了解有关 GitHub Actions 的安全做法,请参阅“GitHub Actions 的安全性增强”。

保留名称

为企业启用 GitHub Actions 时,会创建两个组织:githubactions。 如果企业已使用 github 组织名称,则将改用 github-org(如果 github-org 也在使用中,则改用 github-github-org)。 如果企业已使用 actions 组织名称,则将改用 github-actions(如果 github-actions 也在使用中,则改用 github-actions-org)。 启用操作后,您将无法再使用这些名称。