Skip to main content

Erste Schritte mit selbstgehosteten Runnern für dein Unternehmen

Du kannst einen Runnercomputer für dein Unternehmen konfigurieren, damit deine Entwickler*innen Workflows mit GitHub Actions automatisieren können.

Who can use this feature

Enterprise owners can configure policies for GitHub Actions and add self-hosted runners to the enterprise.

Informationen zu selbstgehosteten Runnern für GitHub Actions

GitHub Actions ermöglicht -Mitgliedern deines Unternehmens, die Produktivität zu verbessern, indem jede Phase des Softwareentwicklungsworkflows automatisiert wird. Weitere Informationen findest du unter Informationen zu GitHub Actions für Unternehmen.

Mit GitHub Actions können Entwickler einzelne Tasks schreiben und kombinieren, sogenannte Aktionen, um benutzerdefinierte Workflows zu erstellen. Du kannst deinen eigenen Runnercomputer für die Ausführung von Aufträgen hosten. Dieser Computer wird als selbstgehosteter Runner bezeichnet. Selbstgehostete Runner können physisch, virtuell, in einem Container, lokal oder in einer Cloud sein. Your runner machine connects to GitHub using the GitHub Actions self-hosted runner application. Alle Runner können Linux, Windows oder macOS ausführen. Weitere Informationen findest du unter „Informationen zu selbstgehosteten Runnern“.

Stattdessen kannst du Runnercomputer verwenden, die GitHub -Hosts verwenden. Von GitHub gehostete Runner werden in diesem Leitfaden nicht aufgegriffen. Weitere Informationen findest du unter Informationen zu von GitHub gehosteten Runnern.

In diesem Leitfaden erfährst du, wie du einen zentralisierten Verwaltungsansatz für selbstgehostete Runner für GitHub Actions in deinem Unternehmen umsetzt. Für diesen Leitfaden wirst du die folgenden Aufgaben ausführen:

  1. Konfigurieren einer eingeschränkte Richtlinie, um die Aktionen und wiederverwendbare Workflows einzuschränken, die innerhalb deines Unternehmens ausgeführt werden können
  2. Bereitstellen eines selbstgehosteten Runners für dein Unternehmen
  3. Erstellen einer Gruppe zum Verwalten des Zugriffs auf die für dein Unternehmen verfügbaren Runner
  4. Optionales weiteres Einschränken der Repositorys, die den Runner verwenden können
  5. Optionales Erstellen benutzerdefinierter Tools, um deine selbstgehosteten Runner automatisch zu skalieren

Darüber hinaus findest du hier weitere Informationen zum Überwachen und Sichern deiner selbstgehosteten Runner, sowie zum Anpassen der Software auf deinen Runnercomputern.

Nachdem du den Leitfaden durchgearbeitet hast, können Mitglieder deines Unternehmens Workflowaufträge aus GitHub Actions auf einem selbstgehosteten Runnercomputer ausführen.

Voraussetzungen

1. Konfigurieren von Richtlinien für GitHub Actions

Aktiviere zunächst GitHub Actions für alle Organisationen, und konfiguriere eine Richtlinie, um die Aktionen und wiederverwendbaren Workflows einzuschränken, die innerhalb deines Unternehmens auf GitHub Enterprise Cloud ausgeführt werden können. Optional können Organisationsbesitzer*innen diese Richtlinien für jede Organisation weiter einschränken.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest. Name eines Unternehmens in der Liste deiner Unternehmen

  3. Klicke in der Unternehmensrandleiste auf Richtlinien. Registerkarte „Richtlinien“ auf der Randleiste des Enterprise-Kontos 1. Klicke unter „ Richtlinien“ auf Aktionen.

  4. Wähle unter „Richtlinien“ die Option Für alle Organisationen aktivieren aus.

    Screenshot der Richtlinie „Für alle Organisationen aktivieren“ für GitHub Actions

  5. Wähle Enterprise-Workflows zulassen und Workflows ohne Enterprise, Aktionen und wiederverwendbare Workflows auswählen und Von GitHub erstellte Aktionen zulassen aus, um lokale Aktionen und wiederverwendbare Workflows sowie Aktionen zuzulassen, die von GitHub erstellt wurden.

     Screenshot von „Ausgewählte Aktionen zulassen“ und „Von GitHub erstellte Aktionen zulassen“ für GitHub Actions

  6. Klicke auf Speichern.

Du kannst zusätzliche Richtlinien konfigurieren, um die für Mitglieder des Unternehmens verfügbaren Aktionen einzuschränken. Weitere Informationen findest du unter Erzwingen von Richtlinien für GitHub Actions in deinem Unternehmen.

2. Bereitstellen des selbstgehosteten Runners für dein Unternehmen

Füge deinem Unternehmen als Nächstes einen selbstgehosteten Runner hinzu. GitHub Enterprise Cloud leitet dich durch die Installation der erforderlichen Software auf dem Runnercomputer. Nachdem du den Runner bereitgestellt hast, kannst du die Konnektivität zwischen dem Runnercomputer und deinem Unternehmen überprüfen.

Hinzufügen des selbstgehosteten Runners

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest. Name eines Unternehmens in der Liste deiner Unternehmen

  3. Klicke in der Unternehmensrandleiste auf Richtlinien. Registerkarte „Richtlinien“ auf der Randleiste des Enterprise-Kontos 1. Klicke unter „ Richtlinien“ auf Aktionen. 1. Klicke auf die Registerkarte Runner. 1. Klicke auf Neuer Runner und dann auf Neuer selbstgehosteter Runner. 1. Wähle das Betriebssystemimage und die Architektur deines selbstgehosteten Runnercomputers aus.

  4. Du wirst Anweisungen sehen, wie Du die Läuferanwendung herunterlädst und sie auf Deiner selbst-gehosteten Läufermaschine installierst.

    Öffne eine Shell auf Deiner selbst-gehosteten Läufermaschine und führe jeden Shell-Befehl in der angezeigten Reihenfolge aus.

    Hinweis: Wenn du unter Windows die selbstgehostete Runneranwendung als Dienst installieren möchtest, musst du eine Shell mit Administratorberechtigungen öffnen. Auch wird empfohlen, dass du C:\actions-runner als Verzeichnis für die selbstgehostete Runneranwendung verwendest, damit Windows-Systemkonten auf das Runnerverzeichnis zugreifen können.

    Die Anweisungen führen Dich durch die Vervollständigung dieser Aufgaben:

    • Herunterladen und Extrahieren der selbst-gehosteten Läuferanwendung.
    • Ausführen des config-Skripts zum Konfigurieren der selbstgehosteten Runneranwendung und die Registrierung mit GitHub Actions Das config-Skript benötigt die Ziel-URL und ein automatisch generiertes, zeitlich begrenztes Token, um die Anforderung zu authentifizieren.
      • Unter Windows fragt das config-Skript auch, ob du die selbstgehostete Runneranwendung als Dienst installieren möchtest. Für Linux und macOS kannst Du einen Dienst installieren, nachdem Du das Hinzufügen des Läufers beendet hast. Weitere Informationen findest du unter Konfigurieren der selbstgehosteten Runneranwendung als Dienst.
    • Ausführen der selbst-gehosteten Läuferanwendung zum Verbinden der Maschine mit GitHub Actions.

Überprüfung dass dein selbst-gehosteter Läufer erfolgreich hinzugefügt wurde

Nach Abschluss der Schritte zum Hinzufügen eines selbst gehosteten Runners werden der Runner und sein Status jetzt unter „Runner“ aufgeführt.

Die selbst-gehostete Läuferanwendung muss aktiv sein, damit der Läufer Aufträge annehmen kann. Wenn die Runner-Anwendung mit GitHub Enterprise Cloud verbunden und bereit ist, Aufträge zu empfangen, siehst du die folgende Meldung auf dem Terminal des Computers.

√ Connected to GitHub

2019-10-24 05:45:56Z: Listening for Jobs

3. Verwalten des Zugriffs auf den selbstgehosteten Runner mithilfe einer Gruppe

Du kannst eine Runnergruppe erstellen, um den Zugriff auf den Runner zu verwalten, den du deinem Unternehmen hinzugefügt hast. Mithilfe der Gruppe kannst du auswählen, welche Organisationen Aufträge aus GitHub Actions auf dem Runner ausführen können.

GitHub Enterprise Cloud fügt alle neuen Runner einer Gruppe hinzu. Runner können nur jeweils einer Gruppe zugewiesen werden. Standardmäßig fügt GitHub Enterprise Cloud alle neuen Runner einer Gruppe „Standard“ hinzu.

  1. Klicke in der oberen rechten Ecke von GitHub.com auf dein Profilfoto und dann auf Deine Unternehmen. „Deine Unternehmen“ im Dropdownmenü für das Profilfoto auf GitHub Enterprise Cloud

  2. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest. Name eines Unternehmens in der Liste deiner Unternehmen

  3. Klicke in der Unternehmensrandleiste auf Richtlinien. Registerkarte „Richtlinien“ auf der Randleiste des Enterprise-Kontos 1. Klicke unter „ Richtlinien“ auf Aktionen. 1. Klicke auf die Registerkarte Runnergruppen.

  4. Klicke auf Neue Runner-Gruppe.

  5. Gib unter „Gruppenname" einen Namen für deine Runner-Gruppe ein.

  6. Um eine Richtlinie für den Organisationszugriff auszuwählen, musst du unter Organisationszugriff das Dropdownmenü „Organisation“ öffnen und auf Ausgewählte Organisationen klicken.

  7. Klicke rechts neben dem Dropdownmenü mit der Organisationszugriffsrichtlinie auf .

  8. Wähle die Organisationen aus, denen du Zugriff auf die Runnergruppe gewähren möchtest.

  9. Um öffentlichen Repositorys in den ausgewählten Organisationen optional die Verwendung von Runnern in der Gruppe zu erlauben, wähle Öffentliche Repositorys zulassen aus.

    Warnung:

    Es wird empfohlen, nur selbstgehostete Runner mit privaten Repositorys zu verwenden. Der Grund hierfür liegt darin, dass Forks deines öffentlichen Repositorys möglicherweise gefährlichen Code auf deinem selbstgehosteten Runnercomputer ausführen können, indem sie einen Pull Request erstellen, der den Code in einem Workflow ausführt.

    Weitere Informationen findest du unter „Informationen zu selbstgehosteten Runnern“.

    1. Klicke auf **Gruppe erstellen** , um die Gruppe zu erstellen und die Richtlinie anzuwenden.
  10. Klicke auf die Registerkarte „Runner“.

  11. Klicke in der Liste der Runner auf den Runner, den du im vorherigen Abschnitt bereitgestellt hast.

  12. Klicken Sie auf Bearbeiten.

  13. Klicke auf Runnergruppen .

  14. Klicke in der Liste der Runnergruppen auf den Namen der zuvor erstellten Gruppe.

  15. Klicke auf Speichern, um den Runner in die Gruppe zu verschieben.

Du hast jetzt einen selbstgehosteten Runner bereitgestellt, der Aufträge aus GitHub Actions in den von dir angegebenen Organisationen ausführen kann.

4. Einschränken des Zugriffs auf den selbstgehosteten Runner

Optional können Organisationsbesitzerinnen die Zugriffsrichtlinie der von dir erstellten Runnergruppe weiter einschränken. Beispielsweise kann eine Organisationsbesitzer*in nur bestimmten Repositorys in der Organisation erlauben, die Runnergruppe zu verwenden.

Weitere Informationen findest du unter Verwalten des Zugriffs auf selbstgehostete Runner mithilfe von Gruppen.

5. Automatisches Skalieren deines selbstgehosteten Runners

Optional kannst du benutzerdefinierte Tools erstellen, um die selbstgehosteten Runner automatisch für dein Unternehmen zu skalieren. Deine Tools können beispielsweise auf Webhookereignisse von GitHub.com reagieren, um automatisch einen Cluster von Runnercomputern zu skalieren. Weitere Informationen findest du unter Automatische Skalierung mit selbstgehosteten Runnern.

Nächste Schritte

  • Du kannst selbstgehostete Runner überwachen und häufige Probleme beheben. Weitere Informationen findest du unter Überwachen von und Behandeln von Problemen mit selbstgehosteten Runnern.

  • GitHub empfiehlt, die Sicherheitshinweise für selbstgehostete Runnercomputer zu lesen. Weitere Informationen findest du unter Sicherheitshärtung für GitHub Actions.

  • Wenn du GitHub Enterprise Server oder GitHub AE verwendest, kannst du Repositorys, die Aktionen für dein Unternehmen auf GitHub Enterprise Server oder GitHub AE enthalten, manuell auf GitHub.com synchronisieren. Stattdessen kannst du Mitgliedern deines Unternehmens mithilfe von GitHub Connect den automatischen Zugriff auf Aktionen aus GitHub.com erlauben. Weitere Informationen finden Sie unter folgenden Themen.

  • Du kannst die auf deinen selbstgehosteten Runnercomputern verfügbare Software anpassen oder deine Runner so konfigurieren, dass, Software verfügbar ist, die von GitHub gehosteten Runnern ähnelt. Die Software, die den Runnercomputern für GitHub Actions zugrunde liegt, ist Open Source. Weitere Informationen findest du in den Repositorys actions/runner und actions/runner-images.

Weiterführende Themen