Skip to main content

Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2024-09-25. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Activation de GitHub Actions avec le stockage MinIO

Vous pouvez activer GitHub Actions sur GitHub Enterprise Server, et utiliser le stockage MinIO pour stocker les données générées par les exécutions de workflow.

Qui peut utiliser cette fonctionnalité ?

Site administrators can enable GitHub Actions and configure enterprise settings.

À propos du stockage externe pour GitHub Actions

GitHub Actions utilise le stockage blob externe pour stocker les données générées par les exécutions de workflow. Les données stockées incluent les journaux de workflow, les caches et les artefacts de build chargés par l’utilisateur. Pour plus d’informations, consultez « Bien démarrer avec GitHub Actions pour GitHub Enterprise Server ».

Prérequis

Avant d’activer GitHub Actions, vérifiez que vous avez effectué les étapes suivantes :

  • Créez votre compartiment MinIO pour stocker les données générées par les exécutions de workflow. Pour plus d’informations sur l’installation et la configuration de MinIO, consultez « MinIO High Performance Object Storage » et « mc mb » dans la documentation MinIO.

    Pour éviter une contention des ressources sur l’appliance, nous vous recommandons d’héberger MinIO séparément de votre instance GitHub Enterprise Server.

    GitHub Actions requiert les autorisations suivantes pour la clé d’accès qui accédera au compartiment :

    • s3:PutObject
    • s3:GetObject
    • s3:ListBucketMultipartUploads
    • s3:ListMultipartUploadParts
    • s3:AbortMultipartUpload
    • s3:DeleteObject
    • s3:ListBucket
    • kms:GenerateDataKey(si le chiffrement du Service de gestion des clés (KMS) a été activé)
    • kms:Decrypt(si le chiffrement du Service de gestion des clés (KMS) a été activé)
  • Passez en revue les exigences matérielles relatives à GitHub Actions. Pour plus d’informations, consultez « Bien démarrer avec GitHub Actions pour GitHub Enterprise Server ».

  • TLS doit être configuré pour le domaine de GitHub Enterprise Server. Pour plus d’informations, consultez « Configuration de TLS ».

    Note

    Nous vous recommandons vivement de configurer TLS sur GitHub Enterprise Server avec un certificat signé par une autorité de confiance. Bien qu’un certificat autosigné puisse fonctionner, une configuration supplémentaire est nécessaire pour vos exécuteurs autohébergés. Elle n’est pas recommandée pour les environnements de production.

  • Si vous avez un serveur proxy HTTP configuré sur GitHub :

  • Vous devez ajouter .localhost, 127.0.0.1 et ::1 à la liste d’Exclusion du proxy HTTP (dans cet ordre).

  • Si votre emplacement de stockage externe n’est pas routable, vous devez également ajouter l’URL de votre stockage externe à la liste d’exclusion.

Pour plus d’informations sur la modification de vos paramètres de proxy, consultez « Configuration d’un serveur proxy web de trafic sortant ».

Activation de GitHub Actions avec un stockage MinIO

  1. À partir d’un compte d’administration sur GitHub Enterprise Server, cliquez sur en haut à droite de n’importe quelle page.

  2. Si vous ne figurez pas déjà sur la page « Administrateur du site », dans le coin supérieur gauche, cliquez sur Administrateur du site.

  3. Dans la barre latérale «  Administrateur de site », cliquez sur Management Console .

  4. Dans la barre latérale « Paramètres », cliquez sur Actions.

  5. Sous « GitHub Actions », sélectionnez Activer GitHub Actions.

  6. Sous « Artefact et stockage des journaux », à côté de « Amazon S3 », cliquez sur Configuration.

  7. Sous « Authentification », sélectionnez Basée sur les informations d’identification, puis entrez les détails de votre compartiment de stockage :

    Note

    Pour MinIO, vous ne pouvez pas utiliser l’authentification OpenID Connect (OIDC). Vous devez utiliser l’authentification basée sur les informations d’identification.

    • URL du service AWS : URL de votre service MinIO. Par exemple : https://my-minio.example:9000.
    • Compartiment AWS S3 : Nom de votre compartiment S3.
    • Clé d’accès AWS S3 et clé secrète AWS S3 : les MINIO_ACCESS_KEY et MINIO_SECRET_KEY utilisés pour votre instance MinIO.
  8. Sous « Stockage d’artefacts et de journaux », sélectionnez Forcer le style de chemin.

  9. Cliquez sur le bouton Tester les paramètres de stockage pour valider vos paramètres de stockage.

    En cas d’erreurs au moment de la validation des paramètres de stockage, vérifiez ces paramètres auprès de votre fournisseur de stockage, puis réessayez.

  10. Sous la barre latérale « Paramètres », cliquez sur Enregistrer les paramètres.

    Note

    L’enregistrement des paramètres dans la Management Console redémarre les services système, ce qui peut entraîner un temps d’arrêt visible pour l’utilisateur.

  11. Attendez la fin de l’exécution de la configuration.

Étapes suivantes

Une fois l’exécution de la configuration réussie, GitHub Actions est activé sur GitHub. Pour les prochaines étapes, par exemple la gestion des autorisations d’accès de GitHub Actions et l’ajout d’exécuteurs autohébergés, retournez à « Bien démarrer avec GitHub Actions pour GitHub Enterprise Server ».