GitHub AE ist derzeit begrenzt freigegeben.

Informationen zu selbstgehosteten Runnern

Hosten deiner eigenen Runner

1 von 8 im Lernpfad
Nächste:Selbst-gehostete Runner hinzufügen

In diesem Artikel

Du kannst deine eigenen Runner hosten und die Umgebung anpassen, die für die Ausführung von Aufträgen in deinen GitHub Actions-Workflows verwendet wird.

Informationen zu selbstgehosteten Runnern

Ein selbstgehosteter Runner ist ein System, das du bereitstellst und verwaltest, um Aufträge von GitHub Actions auf GitHub AE auszuführen. Weitere Informationen zu GitHub Actions findest du unter Grundlegendes zu GitHub Actions und Informationen zu GitHub Actions für Unternehmen.

Selbstgehostete Runner bieten folgende Möglichkeiten: Erstellen von benutzerdefinierten Hardwarekonfigurationen für deine Anforderungen in Bezug auf Verarbeitungsleistung oder Arbeitsspeicher für größere Aufträge, Installieren von in deinem lokalen Netzwerk verfügbaren Softwareprogrammen, Auswählen eines Betriebssystems. Selbstgehostete Runner können physisch, virtuell, in einem Container, lokal oder in einer Cloud sein.

Du kannst selbstgehostete Runner auf verschiedenen Ebenen der Verwaltungshierarchie hinzufügen:

  • Runner auf Repositoryebene sind für ein einzelnes Repository vorgesehen.
  • Runner auf Organisationsebene können Aufträge für mehrere Repositorys in einer Organisation verarbeiten.
  • Runner auf Unternehmensebene können mehreren Organisationen innerhalb eines Unternehmenskontos zugewiesen werden.

Your runner machine connects to GitHub using the GitHub Actions self-hosted runner application. Die GitHub Actions Läufer-Anwendung ist Open Source. Du kannst im Runner-Repository mitwirken und Dateiprobleme einreichen. Wenn eine neue Version veröffentlicht wird, aktualisiert sich die Runneranwendung automatisch bei Zuweisung eines Auftrags zum Runner oder innerhalb einer Woche nach der Veröffentlichung, wenn dem Runner keine Aufträge zugewiesen wurden.

Ein selbstgehosteter Runner wird automatisch aus GitHub AE entfernt, wenn er länger als 30 Tage keine Verbindung mehr mit GitHub Actions hergestellt hat.

Weitere Informationen zum Installieren und Verwenden von selbstgehosteten Runnern findest du unter Selbst-gehostete Runner hinzufügen und Verwenden von selbstgehosteten Runnern in einem Workflow.

Merkmale von selbstgehosteten Runnern

Selbstgehostete Runner bieten eine hochgradig konfigurierbare Möglichkeit zum Ausführen von Workflows in deiner eigenen benutzerdefinierten Umgebung. Selbstgehostete Runner:

  • Empfange nur für die selbstgehostete Runneranwendung automatische Updates, obwohl du möglicherweise automatische Updates des Runners deaktiviert hast. Weitere Informationen zum Steuern von Runnersoftwareupdates für selbstgehostete Runner findest du unter Automatische Skalierung mit selbstgehosteten Runnern. Du bist für die Aktualisierung des Betriebssystems und der übrigen Software verantwortlich.
  • Kann Clouddienste oder lokale Computer verwenden, für die du bereits bezahlst.
  • Können an deine Hardware, das Betriebssystem, Software und Sicherheitsanforderungen angepasst werden.
  • Benötigen keine saubere Instanz für jede Auftragsausführung.
  • Sind in GitHub Actions kostenlos. Du bist jedoch für die Kosten der Wartung deiner Runnercomputer verantwortlich.
  • Können in Gruppen organisiert werden, um den Zugriff auf bestimmte -Workflows, Organisationen und Repositorys zu beschränken. Weitere Informationen findest du unter Verwalten des Zugriffs auf selbstgehostete Runner mithilfe von Gruppen.

Anforderungen für selbst-gehostete Runner-Maschinen

Du kannst jeden Computer als selbstgehosteten Runner verwenden, solange er die folgenden Anforderungen erfüllt:

  • Du kannst die Anwendung für selbst-gehostete Runner auf dem Rechner installieren und ausführen. Weitere Informationen findest du unter Unterstützte Architekturen und Betriebssysteme für selbstgehostete Runner.
  • Die Maschine kann mit GitHub Actions kommunizieren. Weitere Informationen findest du unter Kommunikation zwischen selbstgehosteten Runnern und GitHub AE.
  • Der Rechner verfügt über genügend Hardwareressourcen für den Typ der Workflows, den du ausführen möchtest. Die Anwendung für selbst-gehostete Runner selbst erfordert nur minimale Ressourcen.
  • Wenn du Workflows ausführen willst, die Docker-Container-Aktionen oder Service-Container verwenden, brauchst du eine Linux-Maschine und Docker muss installiert sein.

Automatische Skalierung deiner selbstgehosteten Runner

Du kannst die Anzahl selbstgehosteter Runner in deiner Umgebung als Reaktion auf Webhookereignisse, die du erhältst, automatisch erhöhen oder verringern. Weitere Informationen findest du unter Automatische Skalierung mit selbstgehosteten Runnern.

Usage limits (Nutzungseinschränkungen)

Die Verwendung von GitHub Actions mit selbstgehosteten Runnern unterliegt gewissen Beschränkungen. Die Einschränkungen können sich jederzeit ändern.

  • Workflowlaufzeit: Jede Workflowausführung ist auf 35 Tage begrenzt. Wenn eine Workflow-Ausführung diesen Grenzwert erreicht, wird die Workflow-Ausführung abgebrochen. Dieser Zeitraum umfasst die Ausführungsdauer sowie die Warte- und Genehmigungszeit.
  • Zeit in der Auftragswarteschlange: Jeder Auftrag für selbstgehostete Runner, der mindestens 24 Stunden lang in die Warteschlange war, wird abgebrochen. Die tatsächliche Zeit in der Warteschleife kann bis zu 48 Stunden vor dem Abbruch erreichen. Wenn ein selbst-gehosteter Läufer die Ausführung des Auftrags nicht innerhalb dieses Limits startet, wird der Auftrag beendet und kann nicht abgeschlossen werden.
  • API-Anforderungen: - Sie können bis zu 1.000 Anforderungen an die GitHub-API pro Stunde für alle Aktionen in einem Repository ausführen. Wenn die Anzahl der Anforderungen überschritten wird, sind weitere API-Anforderungen erfolglos, was dazu führen kann, dass Aufträge erfolglos sind.
  • Auftragsmatrix: Eine Auftragsmatrix kann maximal 256 Aufträge pro Workflow-Ausführung generieren. Das Limit gilt sowohl für von GitHub AE gehostete als auch selbstgehostete Runner.
  • Workflowausführungswarteschlange – Maximal 500 Workflowausführungen können in einem Intervall von 10 Sekunden pro Repository in die Warteschlange eingereiht werden. Wenn eine Workflowausführung diesen Grenzwert erreicht, wird die Workflowausführung beendet und kann nicht abgeschlossen werden.
  • Registrieren selbstgehosteter Runner: Du kannst maximal 10.000 selbstgehostete Runner in einer Runnergruppe haben. Wenn dieses Limit erreicht ist, ist das Hinzufügen eines neuen Runners nicht möglich.

Workflowkontinuität für selbstgehostete Runner

Wenn GitHub Actions-Dienste vorübergehend nicht verfügbar sind, wird eine Workflowausführung verworfen, wenn sie nicht innerhalb von 30 Minuten nach dem Auslösen in die Warteschlange gestellt wurde. Wenn beispielsweise ein Workflow ausgelöst wird und die GitHub Actions-Dienste für 31 Minuten (oder länger) nicht verfügbar sind, wird die Workflowausführung nicht verarbeitet.

Unterstützte Architekturen und Betriebssysteme für selbstgehostete Runner

Die folgenden Betriebssysteme werden für die selbstgehostete Runneranwendung unterstützt:

Linux

  • Red Hat Enterprise Linux 7 oder höher
  • CentOS 7 oder höher
  • Oracle Linux 7 oder höher
  • Fedora 29 oder höher
  • Debian 9 oder höher
  • Ubuntu 16.04 oder höher
  • Linux Mint 18 oder höher
  • openSUSE 15 oder höher
  • SUSE Enterprise Linux (SLES) 12 SP2 oder höher

Windows

  • Windows 7 64-bit
  • Windows 8.1 64-Bit
  • Windows 10 64-Bit
  • Windows Server 2012 R2 64-bit
  • Windows Server 2016 (64 Bit)
  • Windows Server 2019 64-bit
  • Windows Server 2022 64-Bit

macOS

  • macOS 11.0 (Big Sur) oder höher

Architekturen

Die folgenden Prozessorarchitekturen werden für die selbstgehostete Runneranwendung unterstützt:

  • x64: Linux, macOS, Windows
  • ARM64: Linux.
  • ARM32: Linux.

Kommunikation zwischen selbst-gehosteten Runnern und GitHub AE

Der selbstgehostete Runner stellt eine Verbindung mit GitHub AE her, um Auftragszuweisungen zu erhalten und neue Versionen der Runneranwendung herunterzuladen. Der selbstgehostete Runner verwendet eine lange HTTPS Anfrage, die 50 Sekunden lang eine Verbindung mit GitHub AE öffnet. Wird keine Antwort empfangen, wird erfolgt ein Verbindungstimeout, und eine neue lange Anfrage wird erstellt. Die Anwendung muss auf dem Computer ausgeführt werden, um GitHub Actions-Aufträge zu akzeptieren und auszuführen.

Die Verbindung zwischen selbstgehosteten Runnern und GitHub AE verläuft über HTTPS (Port 443).

Es ist nur eine ausgehende Verbindung vom Runner zu dein Unternehmen erforderlich. Es besteht keine Notwendigkeit für eine eingehende Verbindung von dein Unternehmen zum Runner. Damit das Zwischenspeichern funktioniert, muss der Runner mit dem Blobspeicher kommunizieren und Inhalte direkt von diesem herunterladen können.

Du musst sicherstellen, dass der selbstgehostete Runner über einen angemessenen Netzwerkzugriff verfügt, sodass er mit deiner GitHub AE-URL und deren Unterdomänen kommunizieren kann. Wenn deine Unterdomäne für GitHub AE beispielsweise octoghae lautet, musst du dem selbstgehosteten Runner den Zugriff auf octoghae.githubenterprise.com, api.octoghae.githubenterprise.com und codeload.octoghae.githubenterprise.com erteilen.

Wenn du eine IP-Zulassungsliste verwendest, musst du die IP-Adresse deines selbstgehosteten Runners zur Zulassungsliste hinzufügen. Weitere Informationen findest du unter Verwaltung erlaubter IP-Adressen für deine Organisation.

Wenn du eine IP-Zulassungsliste für dein GitHub-Organisations- oder -Unternehmenskonto verwendest, musst du der Zulassungsliste die IP-Adresse ihres selbstgehosteten Runners hinzufügen. Weitere Informationen findest du unter Verwaltung erlaubter IP-Adressen für deine Organisation.

Du kannst auch selbstgehostete Runner auch mit einem Proxyserver verwenden. Weitere Informationen findest du unter Verwenden eines Proxyservers mit selbstgehosteten Runnern.

Weitere Informationen zur Problembehandlung allgemeiner Netzwerkkonnektivitätsprobleme findest du unter Überwachen und Behandeln von Problemen mit selbstgehosteten Runnern.

Kommunikation zwischen selbstgehosteten Runnern und GitHub.com

Selbstgehostete Runner müssen keine Verbindung mit GitHub.com herstellen, es sei denn, du hast den automatischen Zugriff auf GitHub.com-Aktionen für dein Unternehmen aktiviert. Weitere Informationen findest du unter Informationen zum Verwenden von Aktionen in deinem Unternehmen.

Wenn du den automatischen Zugriff auf GitHub.com-Aktionen aktiviert hast, wird der selbstgehostete Runner direkt mit GitHub.com verbunden, um Aktionen herunterzuladen. Du musst sicherstellen, dass der Rechner über den entsprechenden Netzwerkzugriff verfügt, um mit den nachfolgend aufgelisteten GitHub-URLs zu kommunizieren.

Shell
github.com
api.github.com
codeload.github.com

Hinweis: Einige der oben aufgeführten Domänen werden mithilfe von CNAME-Einträgen konfiguriert. Für bestimmte Firewalls musst du Regeln möglicherweise rekursiv für alle CNAME-Einträge hinzufügen. Beachte, dass sich die CNAME-Einträge in Zukunft ändern können und dass nur die oben aufgeführten Domänen konstant bleiben.

Sicherheit von selbstgehosteten Runnern

Nicht vertrauenswürdige Workflows auf deinem selbstgehosteten Runner stellen erhebliche Sicherheitsrisiken für deine Computer- und Netzwerkumgebung dar, insbesondere wenn deine Computerumgebung auftragsübergreifend bestehen bleibt. Beispiele für Risiken:

  • Schadprogramme, die auf dem Rechner laufen.
  • Ausbruch aus der Runner-Sandbox der Maschine.
  • Der Zugriff auf die Netzwerkumgebung der Maschine wird offengelegt.
  • Unerwünschte oder gefährliche Daten werden dauerhaft auf der Maschine gespeichert.

Weitere Informationen zur Sicherheitshärtung für selbstgehostete Runner findest du unter Sicherheitshärtung für GitHub Actions.

Weiterführende Themen

NächsteSelbst-gehostete Runner hinzufügen