Creating a self-hosted runner group for an organization
Warnung
Es wird empfohlen, nur selbstgehostete Runner mit privaten Repositorys zu verwenden. Der Grund hierfür liegt darin, dass Forks deines öffentlichen Repositorys möglicherweise gefährlichen Code auf deinem selbstgehosteten Runnercomputer ausführen können, indem sie einen Pull Request erstellen, der den Code in einem Workflow ausführt.
Weitere Informationen finden Sie unter Secure use reference.
Hinweis
Beim Erstellen einer Runnergruppe musst du eine Richtlinie auswählen, die definiert, welche Repositorys Zugriff auf die Runnergruppe erhalten. Um zu ändern, welche Repositorys und Workflows auf die Runnergruppe zugreifen können, können Organisationsbesitzer*innen eine Richtlinie für die Organisation festlegen. Weitere Informationen finden Sie unter Erzwingen von Richtlinien für GitHub Actions in deinem Unternehmen.
Alle Organisationen verfügen über eine einzige Standardrunnergruppe. Organisationsbesitzer*innen, die den GitHub Team-Plan verwenden können zusätzliche Gruppen auf Organisationsebene erstellen.
Wenn während des Registrierungsprozesses keine Gruppe angegeben wird, werden Runner automatisch zur Standardgruppe hinzugefügt. Du kannst den Runner später aus der Standardgruppe in eine beliebige Gruppe verschieben. Weitere Informationen findest du unter Verschieben eines Runners in eine Gruppe.
Weitere Informationen zum Erstellen einer Runnergruppe mit der REST-API findest du unter REST-API-Endpunkte für GitHub Actions.
-
Navigieren Sie auf GitHub zur Hauptseite der Organisation.
-
Klicke unter deinem Organisationsnamen auf die Option Einstellungen. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.
-
Klicke in der linken Randleiste auf Aktionen, und klicke dann auf Runnergruppen.
-
Klicke im Abschnitt „Runnergruppen“ auf Neue Runnergruppe.
-
Gib einen Namen für die Runnergruppe ein.
-
Weise eine Richtlinie für den Repositoryzugriff zu.
Sie können eine Runner-Gruppe so konfigurieren, dass sie für eine bestimmte Liste von Repositorys oder für alle Repositorys in der Organisation zugänglich ist. Standardmäßig können nur private Repositorys auf Runner in einer Runner-Gruppe zugreifen, aber Sie können dies außer Kraft setzen. Diese Einstellung kann nicht überschrieben werden, wenn Sie die von einem Unternehmen freigegebene Runnergruppe einer Organisation konfigurieren.
-
Klicke auf Gruppe erstellen, um die Gruppe zu erstellen und die Richtlinie anzuwenden.
Changing which repositories can access a runner group
Warnung
Es wird empfohlen, nur selbstgehostete Runner mit privaten Repositorys zu verwenden. Der Grund hierfür liegt darin, dass Forks deines öffentlichen Repositorys möglicherweise gefährlichen Code auf deinem selbstgehosteten Runnercomputer ausführen können, indem sie einen Pull Request erstellen, der den Code in einem Workflow ausführt.
Weitere Informationen finden Sie unter Secure use reference.
For runner groups in an organization, you can change what repositories in the organization can access a runner group.
-
Navigiere zur Hauptseite der Organisation, in der sich deine Runnergruppen befinden.
-
Klicke auf Settings.
-
Klicke in der linken Randleiste auf Aktionen, und klicke dann auf Runnergruppen.
-
Klicke in der Liste der Gruppen auf die Runnergruppe, die du konfigurieren möchtest.
-
Verwende unter „Repositoryzugriff“ das Dropdownmenü, um auf Ausgewählte Repositories zu klicken.
- Klicke rechts neben dem Dropdownmenü auf .
- Wähle mit den Kontrollkästchen im Popup die Repositorys aus, die auf diese Runnergruppe zugreifen können.
-
Klicke auf Gruppe speichern.
Changing the name of a runner group
- Navigiere zur Hauptseite der Organisation, in der sich deine Runnergruppen befinden.
- Klicke auf Settings.
- Klicke in der linken Randleiste auf Aktionen, und klicke dann auf Runnergruppen.
- Klicke in der Liste der Gruppen auf die Runnergruppe, die du konfigurieren möchtest.
- Gib den Namen der neuen Runnergruppe in das Textfeld unter „Gruppenname“ ein.
- Klicke auf Speichern.
Automatically adding a self-hosted runner to a group
Mithilfe des Konfigurationsskripts kannst du einen neuen Runner automatisch einer Gruppe hinzufügen. Mit diesem Befehl wird z. B. ein neuer Runner registriert und mithilfe des Parameters --runnergroup
einer Gruppe mit dem Namen rg-runnergroup
hinzugefügt.
./config.sh --url $org_or_enterprise_url --token $token --runnergroup rg-runnergroup
Der Befehl kann nicht ausgeführt werden, wenn die Runnergruppe nicht vorhanden ist:
Could not find any self-hosted runner group named "rg-runnergroup".
Moving a self-hosted runner to a group
Wenn du bei der Registrierung keine Runnergruppe angibst, werden deine neuen Runner automatisch der Standardgruppe zugewiesen und können dann in eine andere Gruppe verschoben werden.
-
Navigieren Sie auf GitHub zur Hauptseite der Organisation.
-
Klicke unter deinem Organisationsnamen auf die Option Einstellungen. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.
-
Klicke in der linken Seitenleiste auf Aktionen und dann auf Runner.
-
Klicke in der Liste „Runner“ auf den Runner, den du konfigurieren möchtest.
-
Wähle die Dropdownliste Runnergruppe aus.
-
Wähle unter „Runner in Gruppe verschieben“ eine Zielgruppe für den Runner aus.
Removing a self-hosted runner group
Um eine Runnergruppe zu entfernen, musst du zuerst alle Runner aus der Gruppe verschieben oder entfernen.
- Navigiere zur Hauptseite der Organisation, in der sich deine Runnergruppen befinden.
- Klicke auf Settings.
- Klicke in der linken Randleiste auf Aktionen, und klicke dann auf Runnergruppen.
- Klicke in der Liste der Gruppen rechts neben der Gruppe, die du löschen möchtest, auf .
- Klicke auf Gruppe entfernen, um die Gruppe zu entfernen.
- Überprüfe die Bestätigungsaufforderungen, und klicke auf Diese Runnergruppe entfernen.