Skip to main content

Iniciar con los ejecutores auto-hospedados para tu empresa

Puedes configurar una máquina ejecutora para tu empresa para que tus desarrolladores puedan comenzar a automatizar flujos de trabajo con GitHub Actions.

Enterprise owners can configure policies for GitHub Actions and add self-hosted runners to the enterprise.

Acerca de los ejecutores auto-hospedados para las GitHub Actions

Las GitHub Actions permiten que las personas que utilizan tu instancia de GitHub Enterprise Server mejoren su productividad al automatizar cada fase del flujo de trabajo de desarrollo de software. Para obtener más información, consulta la sección "Acerca de las GitHub Actions para las empresas".

Con GitHub Actions, los desarrolladores pueden escribir y combinar tareas individuales llamadas acciones para crear flujos de trabajo personalizados. Para habilitar las GitHub Actions para tu instancia de GitHub Enterprise Server, debes hspedar por lo menos una máquina para ejecutar jobs. Esta máquina se denomina como un ejecutor auto-hospedado. Los ejecutores auto-hospedados pueden ser físicos, virtuales, estar en un contenedor, en las instalaciones o en la nube. La máquina de tu ejecutor se conecta aGitHub Enterprise Server utilizando la aplicación para ejecutores auto-hospedados de GitHub Actions. Los ejecutores auto-hospedados pueden ejecutar Linux, Windows o macOS. Para obtener más información, consulta "Acerca de los ejecutores autoalojados."

Esta guía te muestra cómo aplicar un enfoque de administración centralizada para los ejecutores auto-hospedados para GitHub Actions en tu empresa. En la guía, completarás las siguientes tareas.

  1. Configurar una política limitada para restringir las acciones que pueden ejecutarse dentro de tu empresa
  2. Desplegar un ejecutor auto-hospedado para tu empresa
  3. Crear un grupo para administrar el acceso a los ejecutores disponibles para tu empresa
  4. Opcionalmente, restringir aún más los repositorios que puede utilizar el ejecutor
  5. Opcionalmente, crear herramientas personalizadas para escalar tus ejecutores auto-hospedados automáticamente

También encontrarás información adicional sobre cómo monitorear y asegurar tus ejecutores auto-hospedados, cómo acceder a las acciones desde GitHub.com, y cómo personalizar el software en tus máquinas ejecutoras.

Después de que termines la guía, los usuarios de tu instancia de GitHub Enterprise Server podrán ejecutar jobs de flujo de trabajo desde GitHub Actions en una máquina ejecutora auto-hospedada.

Prerrequisitos

  • GitHub Actions debe estar habilitado para GitHub Enterprise Server. Un administrador de sitio puede habilitar y configurar GitHub Actions para tu instancia. Para obtener más información, consulta la sección "Iniciar con las GitHub Actions para GitHub Enterprise Server".

  • Debes tener acceso a la máquina que utilizarás como ejecutor auto-hospedado en tu ambiente.

  • La conexión entre los ejecutores auto-hospedados y GitHub Enterprise Server es a través de HTTP (puerto 80) o HTTPS (puerto 443). Para garantizar la conectividad por HTTPS, configura el TLS para tu instancia de GitHub Enterprise Server. Para obtener más información, consulta la sección "Configurar el TLS". Para obtener más información, consulta la sección "Acerca de los ejecutores auto-hospedados".

  • Tu empresa debe ser dueña de por lo menos una organización. Para obtener más información, consulta las secciones "Acerca de las organizaciones" y "Crear una organización nueva desde cero".

1. Configurar políticas para las GitHub Actions

Primero, habilita las GitHub Actions para todas las organizaciones y configura una política para restringir las acciones que pueden ejecutarse en tu instancia de GitHub Enterprise Server. Opcionalmente, los propietarios de las organizaciones pueden seguir restringiendo estas políticas para cada una de ellas.

  1. En la esquina superior derecha de GitHub Enterprise Server, da clic en tu foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil en GitHub Enterprise Server

  2. En la barra lateral de la cuenta de empresa, haz clic en Policies (Políticas). Pestaña Policies (Políticas) en la barra lateral de la cuenta de empresa

  3. Debajo de " Políticas", haz clic en Acciones.

  4. Debajo de "Políticas", selecciona Habilitar para todas las organizaciones.

    Captura de pantalla de la política "Habilitar para todas las organizaciones" para GitHub Actions

  5. Selecciona Permite las acciones selectas y Permitir las acciones que cree GitHub para permitir las acciones locales y las acciones que cree GitHub.

    Captura de pantalla de "Permitir acciones seleccionadas" y "Permitir acciones creadas por GitHub" para las GitHub Actions

  6. Haz clic en Save (guardar).

Puedes configurar políticas adicionales para restringir las acciones disponibles para los usuarios de tu instancia de GitHub Enterprise Server. Para obtener más información, consulta la sección "Requerir políticas para las GitHub Actions en tu empresa".

2. Despliega el ejecutor auto-hospedado para tu empresa

A continuación, agrega un ejecutor auto-hospedado a tu empresa. GitHub Enterprise Server te guiará durante la instalación del software necesario en la máquina ejecutora. Después de que despliegues el ejecutor, puedes verificar la conectividad entre la máquina ejecutora y tu instancia de GitHub Enterprise Server.

Agregar el ejecutor auto-hospedado

  1. En la esquina superior derecha de GitHub Enterprise Server, da clic en tu foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil en GitHub Enterprise Server

  2. En la barra lateral de la cuenta de empresa, haz clic en Policies (Políticas). Pestaña Policies (Políticas) en la barra lateral de la cuenta de empresa

  3. Debajo de " Políticas", haz clic en Acciones.

  4. Haz clic en la pestaña Ejecutores.

  5. Haz clic en Ejecutor nuevo.

  6. La imagen y arquitectura de tu sistema operativo para tu máquina del ejecutor auto-hospedado.

  7. Verás instrucciones que te mostrarán cómo descargar la aplicación del ejecutor e instalarla en tu máquina de ejecutor autoalojado.

    Abre un shell en tu máquina de ejecutor autoalojado y ejecuta cada comando del shell en el orden que se muestra.

    Nota: En Windows, si deseas instalar la aplicación del ejecutor autoalojado como un servicio, debes abrir un shell con privilegios de administrador. También recomendamos que uses C:\actions-runner como el directorio para la aplicación del ejecutor autoalojado de modo que las cuentas del sistema de Windows puedan acceder al directorio del ejecutor.

    Las instrucciones te guían para completar estas tareas:

    • Descargar y extraer la aplicación de ejecutor autoalojado.
    • Ejecutar el script config para configurar la aplicación del ejecutor auto-hospedado y registrarlo con GitHub Actions. El script config requiere la URL destino y un token de tiempo limitado generado automáticamente para autenticar la solicitud.
      • En Windows, el script config también te pregunta si deseas instalar la aplicación del ejecutor autoalojado como un servicio. Para Linux y macOS, puedes instalar un servicio después de que termines de agregar el ejecutor. Para obtener más información, consulta "Configurar la aplicación del ejecutor autoalojado como un servicio."
    • Ejecutar la aplicación del ejecutor autoalojado para conectar la máquina a las GitHub Actions.

Revisar que tu ejecutor auto-hospedado se haya agregado exitosamente

Después de completar estos pasos para agregar un ejecutor auto-hospedado, dicho ejecutor y su estado ahora se listan bajo "Ejecutores auto-hospedados".

La aplicación del ejecutor autoalojado debe estar activa para que el ejecutor acepte trabajos. Cuando se conecta la aplicación del ejecutor a GitHub Enterprise Server y está lista para recibir jobs, verás el siguiente mensaje en la terminal de la máquina.

√ Connected to GitHub

2019-10-24 05:45:56Z: Listening for Jobs

3. Administra el acceso al ejecutor auto-hospedado utilizando un grupo

Puedes crear un grupo de ejecutores para administrar el acceso al ejecutor que agregaste a tu empresa. Utilizarás el grupo para elegir qué organizaciones pueden ejecutar jobs desde GitHub Actions en el ejecutor.

GitHub Enterprise Server agrega a todos los ejecutores nuevos a un grupo. Los ejecutores pueden estar en solo un grupo a la vez. Predeterminadamente, GitHub Enterprise Server agrega ejecutores nuevos al grupo "Predeterminado".

  1. En la esquina superior derecha de GitHub Enterprise Server, da clic en tu foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil en GitHub Enterprise Server

  2. En la barra lateral de la cuenta de empresa, haz clic en Policies (Políticas). Pestaña Policies (Políticas) en la barra lateral de la cuenta de empresa

  3. Debajo de " Políticas", haz clic en Acciones.

  4. Haz clic en la pestaña Grupos de ejecutores.

  5. Haz clic en Grupo de ejecución nuevo.

  6. Debajo de "Nombre de grupo", escribe un nombre para tu grupo de ejecutores.

  7. Para elegir una política para el acceso de la organización, debajo de "Acceso de la organización", selecciona el menú desplegable Acceso de la organización y haz clic en Organizaciones selectas.

  8. A la derecha del menú desplegable con la política de acceso de la organización, haz clic en .

  9. Selecciona las organizaciones a las cuales te gustaría otorgar acceso al grupo de ejecutores.

  10. Opcionalmente, para permitir que los repositorios públicos en las organizaciones seleccionadas utilicen los ejecutores en el grupo, selecciona Permitir repositorios públicos.

    Advertencia:

    Te recomendamos que solo utilices los ejecutores auto-hospedados con los repositorios privados. Esto se debe a que tu repositorio podría ejecutar código peligroso en tu máquina de ejecutor auto-hospedado potencialmente al crear una solicitud de cambios que excluya el código en un flujo de trabajo.

    Para obtener más información, consulta "Acerca de los ejecutores autoalojados."

  11. Haz clic en Crear grupo para crear el grupo y aplicar la política.

  12. Haz clic en la pestaña de "Ejecutores".

  13. En la lista de ejecutores, haz clic en aquél que hayas desplegado en la sección previa.

  14. Da clic en Editar.

  15. Haz clic en Grupos de ejecutores .

  16. En la lista de grupos de ejecutores, haz clic en el nombre del grupo que hayas creado previamente.

  17. Haz clic en Guardar para mover el ejecutor al grupo.

Ya desplegaste un ejecutor auto-hospedado que puede ejecutar jobs de GitHub Actions dentro de las organizaciones que especificaste.

4. Restringir aún más el acceso al ejecutor auto-hospedado

Opcionalmente, los propietarios de las organizaciones pueden restringir aún más la política de acceso del grupo de ejecutores que creaste. Por ejemplo, los propietarios de las organizaciones podrían permitir que solo ciertos repositorios de la organización utilicen el grupo de ejecutores.

Para obtener más información, consulta la sección "Administrar el acceso a los ejecutores auto-hospedados".

5. Escalar automáticamente tus ejecutores auto-hospedados

Opcionalmente, puedes crear herramientas personalizadas para escalar automáticamente a los ejecutores auto-hospedados para tu instancia de GitHub Enterprise Server. Por ejemplo, tus herramientas pueden responder a eventos de webhook de tu instancia de GitHub Enterprise Server para escalar automáticamente un clúster de máquinas ejecutoras. Para obtener más información, consulta la sección "Autoescalar con ejecutores auto-hospedados".

Pasos siguientes

Leer más