Remarque : Les exécuteurs hébergés sur GitHub ne sont pas pris en charge sur GitHub Enterprise Server. Vous pouvez voir plus d’informations sur le support futur planifié dans la GitHub public roadmap.
À propos de GitHub Actions sur GitHub Enterprise Server
Cet article explique comment les administrateurs de site peuvent configurer GitHub Enterprise Server pour utiliser GitHub Actions.
GitHub Actions n’est pas activé pour GitHub Enterprise Server par défaut. Vous devez déterminer si votre instance dispose des ressources processeur et mémoire adéquates pour gérer la charge de GitHub Actions sans entraîner de perte de performances, et éventuellement augmenter ces ressources. Vous devez aussi vous décider sur le fournisseur de stockage auquel vous allez faire appel pour le stockage d’objets blob nécessaire au stockage des artefacts et caches générés par les exécutions de workflows. Ensuite, vous activerez GitHub Actions pour votre entreprise, gérerez les autorisations d’accès et ajouterez des exécuteurs auto-hébergés pour exécuter les workflows.
Avant de démarrer, vous devez prévoir la façon dont vous allez présenter GitHub Actions à votre entreprise. Pour plus d’informations, consultez « Introduction de GitHub Actions votre entreprise ».
Si vous migrez votre entreprise vers GitHub Actions à partir d’un autre fournisseur, il existe des considérations supplémentaires à prendre en compte. Pour plus d’informations, consultez « Migration de votre entreprise vers GitHub Actions ».
Passer en revue la configuration matérielle requise
Les ressources processeur et mémoire dont dispose votre instance GitHub Enterprise Server déterminent le nombre d’exécuteurs qui peuvent être configurés sans perte de performances. GitHub a besoin d’un minimum de 8 processeurs virtuels et de 64 Go de mémoire pour exécuter GitHub Actions.
La quantité maximale d’exécuteurs connectés sans perte de performances dépend de certains facteurs comme la durée des travaux, l’utilisation ou non d’artefacts, le nombre de dépôts exécutant Actions et le nombre de travaux exécutés en parallèle sur votre instance en rapport avec Actions. Les tests réalisés en interne par GitHub ont mis en évidence les objectifs de performances pour GitHub Enterprise Server sur un éventail de configurations processeur et mémoire.
Processeurs virtuels | Mémoire | Nombre maximal d’exécuteurs connectés |
---|---|---|
8 | 64 Go | 740 exécuteurs |
32 | 160 Go | 2 700 exécuteurs |
96 | 384 Go | 7 000 exécuteurs |
GitHub a mesuré le nombre maximal d’exécuteurs connectés en utilisant plusieurs référentiels, une durée de travail d’environ 10 minutes et des chargements d’artefacts de 10 Mo. Il se peut que vous observiez des niveaux de performance différents selon les niveaux globaux d’activité sur votre instance.
Note
- À partir de GitHub Enterprise Server 3.6, GitHub documente les exécuteurs connectés plutôt que les travaux simultanés. Les exécuteurs connectés représentent le nombre maximal d’exécuteurs que vous pouvez connecter et que vous envisagez d’utiliser. Il doit également être noté que la connexion de davantage d’exécuteurs que vous envisagez d’utiliser peut avoir un impact négatif sur les performances.
- À partir de GitHub Enterprise Server 3.5, les tests internes de GitHub utilisent des processeurs de 3e génération pour mieux refléter une configuration classique du client. Ce changement de processeur représente une petite partie des modifications apportées aux cibles de performances dans cette version de GitHub Enterprise Server.
Si vous envisagez d’activer GitHub Actions pour les utilisateurs d’une instance existante, examinez les niveaux d’activité des utilisateurs et des automatisations sur l’instance et vérifiez que vous avez provisionné des ressources processeur et mémoire adéquates pour vos utilisateurs. Pour plus d’informations sur la supervision de la capacité et des performances de GitHub Enterprise Server, consultez « Surveillance de votre instance ».
Pour plus d’informations sur la configuration matérielle minimale requise pour votre instance GitHub Enterprise Server, prenez connaissance des considérations matérielles concernant la plateforme de votre instance.
Pour plus d’informations sur l’ajustement des ressources pour une instance existante, consultez « Augmentation de la capacité de stockage » et « Augmentation des ressources processeur ou mémoire ».
Vous pouvez éventuellement limiter la consommation des ressources sur votre instance GitHub Enterprise Server en configurant une limite de débit pour GitHub Actions. Pour plus d’informations, consultez « Configuration des limites de débit ».
Exigences relatives au stockage externe
Pour activer GitHub Actions sur GitHub Enterprise Server, vous devez avoir accès au stockage d’objets blob externe.
GitHub Actions utilise le stockage blob externe pour stocker les données générées par les exécutions de workflow. Les données stockées incluent les journaux de workflow, les caches et les artefacts de build chargés par l’utilisateur. Le volume de stockage nécessaire dépend de votre utilisation de GitHub Actions. Seule une configuration de stockage externe est prise en charge, et vous ne pouvez pas utiliser plusieurs fournisseurs de stockage à la fois.
Toutes les autres données GitHub Actions, telles que les fichiers de workflow dans la structure de fichiers d’un dépôt, sont stockées sur le volume de stockage de données pour votre instance GitHub Enterprise Server.
GitHub Actions prend en charge les fournisseurs de stockage suivants :
- Stockage Blob Azure
- Amazon S3
- Google Cloud Storage
- Cluster MinIO compatible S3
Note
Ce sont les seuls fournisseurs de stockage que GitHub prend en charge et avec lesquels il peut fournir une assistance.
Il existe d’autres produits de stockage compatibles avec l’API S3 que ceux validés par les partenaires GitHub comme fonctionnant avec GitHub Actions sur GitHub Enterprise Server. Pour plus d’informations, consultez le référentiel Partenaires de stockage GHES.
Pour les produits de stockage validés via le programme de partenariat technologique GitHub, le fournisseur de stockage est responsable du support et de la documentation pour l’utilisation du produit de stockage avec GitHub Actions.
Mise en réseau - Éléments à prendre en compte
Si GitHub Actions est activé pour votre entreprise, seuls les proxys HTTP sont pris en charge. Les proxys SOCKS5 et HTTPS ne sont pas pris en charge. Pour plus d’informations sur l’utilisation d’un proxy avec GitHub Enterprise Server, consultez « Configuration d’un serveur proxy web de trafic sortant ».
Activation de GitHub Actions avec votre fournisseur de stockage
Suivez l’une des procédures ci-dessous pour activer GitHub Actions avec le fournisseur de stockage de votre choix :
- Activation de GitHub Actions avec Stockage Blob Azure
- Activation de GitHub Actions avec le stockage Amazon S3
- Activation de GitHub Actions avec Google Cloud Storage
- Activation de GitHub Actions avec le stockage MinIO
Gestion des autorisations d’accès pour GitHub Actions dans votre entreprise
Vous pouvez utiliser des stratégies pour gérer l’accès à GitHub Actions. Pour plus d’informations, consultez « Application de stratégies pour GitHub Actions dans votre entreprise ».
Ajout d’exécuteurs auto-hébergés
Remarque : Les exécuteurs hébergés sur GitHub ne sont pas pris en charge sur GitHub Enterprise Server. Vous pouvez voir plus d’informations sur le support futur planifié dans la GitHub public roadmap.
Pour exécuter des workflows GitHub Actions, vous devez ajouter des exécuteurs auto-hébergés. Vous pouvez ajouter des exécuteurs auto-hébergés au niveau de l’entreprise, de l’organisation ou du dépôt. Pour plus d’informations, consultez « Ajout d’exécuteurs auto-hébergés ».
Gestion des actions qui peuvent être utilisées dans votre entreprise
Vous pouvez contrôler les actions que vos utilisateurs sont autorisés à utiliser dans votre entreprise. Cela inclut la configuration de GitHub Connect pour l’accès automatique aux actions à partir de GitHub.com, ou la synchronisation manuelle des actions à partir de GitHub.com.
Pour plus d’informations, consultez « À propos de l’utilisation d’actions dans votre entreprise ».
Renforcement de la sécurité générale pour GitHub Actions
Pour en savoir plus sur les pratiques de sécurité pour GitHub Actions, consultez « Durcissement de la sécurité pour GitHub Actions ».
Noms réservés
Quand vous activez GitHub Actions pour votre entreprise, deux organisations sont créées : github
et actions
. Si votre entreprise utilise déjà le nom d’organisation github
, github-org
(ou github-github-org
si github-org
est aussi utilisé) est utilisé à la place. Si votre entreprise utilise déjà le nom d’organisation actions
, github-actions
(ou github-actions-org
si github-actions
est aussi utilisé) est utilisé à la place. Une fois les actions activées, vous ne pouvez plus utiliser ces noms.