Habilitar las GitHub Actions con el almacenamiento de Amazon S3

En este artículo

Puedes habilitar GitHub Actions en GitHub Enterprise Server y utilizar el almacenamiento de Amazon S3 para almacenar datos generados por ejecuciones de flujos de trabajo.

Quién puede usar esta característica

Site administrators can enable GitHub Actions and configure enterprise settings.

Acerca del almacenamiento externo de GitHub Actions

GitHub Actions usa el almacenamiento de blobs externo para almacenar los datos generados por las ejecuciones de flujo de trabajo. Los datos almacenados incluyen registros de flujo de trabajo, cachés, y artefactos de compilación cargados por el usuario. Para más información, consulta "Iniciar con GitHub Actions para GitHub Enterprise Server".

Prerrequisitos

Advertencia: Los únicos proveedores de almacenamiento de S3 compatibles con GitHub son Amazon S3 y MinIO Gateway for NAS.

Hay otros productos de almacenamiento compatibles con la API de S3 que los partners de GitHub han autovalidado como compatibles con GitHub Actions en GitHub Enterprise Server. Para obtener más información, consulta el repositorio de partners de almacenamiento de GHES.

En el caso de los productos de almacenamiento validados a través del programa de asociación tecnológica GitHub, el proveedor de almacenamiento es responsable del soporte técnico y la documentación para usar el producto de almacenamiento con GitHub Actions.

Antes de que habilites las GitHub Actions, asegúrate de que has completado los siguientes pasos:

  • Crea tu cubo de Amazon S3 para almacenar los datos que generan las ejecuciones de flujo de trabajo.

  • Revisa los requisitos de hardware de las GitHub Actions. Para obtener más información, vea «Iniciar con GitHub Actions para GitHub Enterprise Server».

  • Se debe configurar el TLS para el dominio de tu instancia de GitHub Enterprise Server. Para obtener más información, vea «Configurar TLS».

    Nota: Te recomendamos ampliamente que configures el TLS en GitHub Enterprise Server con un certificado que firme una autoridad confiable. Aunque un certificado auto-firmado podría funcionar, se requeriría una configuración adicional para tus ejecutores auto-hospedados y esto no se recomienda para los ambientes productivos.

  • Si tienes un servidor proxy HTTP configurado en tu instancia de GitHub Enterprise Server:

  • Debes agregar .localhost y 127.0.0.1 a la lista de exclusión de proxy HTTP.

  • Si la ubicación del almacenamiento externo no es enrutable, también debes agregar la dirección URL del almacenamiento externo a la lista de exclusión.

Para más información sobre cómo cambiar la configuración del proxy, consulta "Configuración de un servidor proxy web de salida".

Habilitación de GitHub Actions con almacenamiento de Amazon S3

  1. Con la consola de AWS o la CLI, cree una clave de acceso para el cubo de almacenamiento. GitHub Actions requiere los siguientes permisos para la clave de acceso que accederá al bucket:

    • s3:PutObject
    • s3:GetObject
    • s3:ListBucketMultipartUploads
    • s3:ListMultipartUploadParts
    • s3:AbortMultipartUpload
    • s3:DeleteObject
    • s3:ListBucket
    • kms:GenerateDataKey (si se ha habilitado el cifrado de Key Management Service [KMS])

    Para más información sobre cómo administrar las claves de acceso de AWS,vea la "documentación sobre administración de identidades y accesos de AWS".

  2. Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haga clic en .

  3. Si todavía no está en la página "Administrador del sitio", en la esquina superior izquierda, haga clic en Administrador del sitio.

  4. En la barra lateral " Administrador del sitio", haz clic en Consola de administración .

  5. En la barra lateral "Configuración", haga clic en Acciones.

  6. En "GitHub Actions", seleccione Habilitar Acciones de GitHub.

  7. En "Almacenamiento de artefactos y registros", selecciona Amazon S3 y escribe los detalles del cubo de almacenamiento:

    • URL del servicio de AWS: la dirección URL del servicio del cubo. Por ejemplo, si el cubo de S3 se ha creado en la región us-west-2, este valor debe ser https://s3.us-west-2.amazonaws.com.

      Para más información, vea "Puntos de conexión del servicio AWS" en la documentación de AWS.

    • AWS S3 Bucket (Cubo de AWS S3): nombre del cubo de S3.

    • AWS S3 Access Key y AWS S3 Secret Key: el identificador de clave de acceso de AWS y la clave secreta para el cubo.

  8. Haz clic en el botón Probar configuración de almacenamiento para validar la configuración de almacenamiento.

    Si hay algún error al validar la configuración de almacenamiento, comprueba la configuración con el proveedor de almacenamiento e inténtalo de nuevo.

  9. En la barra lateral "Configuración" , haga clic en Guardar configuración.

    Nota: Al guardar la configuración en la Consola de administración se restablecen los servicios de sistema, lo que podría generar un tiempo de inactividad visible para el usuario.

  10. Espera que se complete la fase de configuración.

Pasos siguientes

Después de que la ejecución de configuración se haya completado correctamente, GitHub Actions se habilitará en tu instancia de GitHub Enterprise Server. Para los próximos pasos, como administrar los permisos de acceso a GitHub Actions y agregar ejecutores autohospedados, vuelve a "Iniciar con GitHub Actions para GitHub Enterprise Server".