Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Bien démarrer avec les exécuteurs auto-hébergés pour votre entreprise

Vous pouvez configurer une machine d’exécuteur pour votre entreprise afin que vos développeurs puissent commencer à automatiser les workflows avec GitHub Actions.

Who can use this feature

Enterprise owners can configure policies for GitHub Actions and add self-hosted runners to the enterprise.

À propos des exécuteurs auto-hébergés pour GitHub Actions

GitHub Actions permet aux utilisateurs de your GitHub Enterprise Server instance d’améliorer la productivité en automatisant chaque phase du workflow de développement logiciel. Pour plus d’informations, consultez « À propos de GitHub Actions pour les entreprises ».

Avec GitHub Actions, les développeurs peuvent écrire et combiner des tâches individuelles appelées actions pour créer des workflows personnalisés. Pour activer GitHub Actions pour your GitHub Enterprise Server instance, vous devez héberger au moins un ordinateur pour l’exécution des travaux. Cet ordinateur s’appelle un exécuteur auto-hébergé. Les exécuteurs auto-hébergés peuvent être physiques ou virtuels, et se trouver dans un conteneur, localement ou dans un cloud. Votre machine d’exécuteur se connecte à GitHub Enterprise Server à l’aide de l’application d’exécuteur autohébergé de GitHub Actions. Les exécuteurs auto-hébergés peuvent exécuter Linux, Windows ou macOS. Pour plus d’informations, consultez « About self-hosted runners ».

Ce guide vous montre comment appliquer une approche de gestion centralisée des exécuteurs auto-hébergés pour GitHub Actions dans votre entreprise. Dans ce guide, vous allez effectuer les tâches suivantes.

  1. Configurer une stratégie limitée pour restreindre les actions qui peuvent s’exécuter dans votre entreprise
  2. Déployer un exécuteur auto-hébergé pour votre entreprise
  3. Créer un groupe pour gérer l’accès aux exécuteurs accessibles à votre entreprise
  4. Éventuellement, limiter un peu plus les dépôts qui peuvent utiliser l’exécuteur
  5. Éventuellement, créer des outils personnalisés pour mettre automatiquement à l’échelle vos exécuteurs auto-hébergés

Vous trouverez aussi des informations supplémentaires sur la façon de superviser et de sécuriser vos exécuteurs auto-hébergés, d’accéder aux actions de GitHub.com, et de personnaliser les logiciels sur vos ordinateurs exécuteurs.

À l’issue de ce guide, les utilisateurs de your GitHub Enterprise Server instance pourront exécuter des travaux de workflow à partir de GitHub Actions sur un ordinateur exécuteur auto-hébergé.

Prérequis

1. Configurer des stratégies pour GitHub Actions

Tout d’abord, activez GitHub Actions pour toutes les organisations et configurez une stratégie de restriction pour les actions qui peuvent s’exécuter sur your GitHub Enterprise Server instance. Les propriétaires d’organisation ont la possibilité de restreindre davantage ces stratégies pour chaque organisation.

  1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise. « Paramètres d’entreprise » dans le menu déroulant de la photo de profil sur GitHub Enterprise Server 1. Dans la barre latérale d’entreprise, cliquez sur Stratégies. Onglet Stratégies dans la barre latérale du compte d’entreprise 1. Sous «  », cliquez sur Actions.

  2. Sous « Stratégies », sélectionnez Activer pour toutes les organisations.

    Capture d’écran de la stratégie « Activer pour toutes les organisations » pour GitHub Actions

  3. Sélectionnez Autoriser les actions sélectionnées et Autoriser les actions créées par GitHub pour autoriser les actions locales et les actions créées par GitHub.

    Capture d’écran de « Autoriser certaines actions » et « Autoriser les actions créées par GitHub » pour GitHub Actions

  4. Cliquez sur Enregistrer.

Vous pouvez configurer des stratégies supplémentaires pour limiter les actions accessibles aux utilisateurs de your GitHub Enterprise Server instance. Pour plus d’informations, consultez « Application de stratégies pour GitHub Actions dans votre entreprise ».

2. Déployer l’exécuteur auto-hébergé pour votre entreprise

Maintenant, ajoutez un exécuteur auto-hébergé à votre entreprise. GitHub Enterprise Server vous guidera tout au long de l’installation des logiciels nécessaires sur l’ordinateur exécuteur. Après avoir déployé l’exécuteur, vous pouvez vérifier la connectivité entre l’ordinateur exécuteur et your GitHub Enterprise Server instance.

Ajout de l’exécuteur auto-hébergé

  1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise. « Paramètres d’entreprise » dans le menu déroulant de la photo de profil sur GitHub Enterprise Server 1. Dans la barre latérale d’entreprise, cliquez sur Stratégies. Onglet Stratégies dans la barre latérale du compte d’entreprise 1. Sous «  », cliquez sur Actions. 1. Cliquez sur l’onglet Exécuteurs. 1. Cliquez sur Nouvel exécuteur. 1. Sélectionnez l’image et l’architecture du système d’exploitation de votre machine d’exécuteur auto-hébergée.

  2. Des instructions vous montrent comment télécharger l’application d’exécuteur et l’installer sur votre machine d’exécuteur auto-hébergée.

    Ouvrez un interpréteur de commandes sur votre machine d’exécuteur auto-hébergée et exécutez toutes les commandes shell dans l’ordre indiqué.

    Remarque : Sur Windows, si vous souhaitez installer l’application d’exécuteur auto-hébergée en tant que service, vous devez ouvrir un interpréteur de commandes avec des privilèges d’administrateur. Nous vous recommandons également d’utiliser C:\actions-runner comme répertoire pour l’application de l’exécuteur auto-hébergé afin que les comptes système Windows puissent accéder au répertoire de l’exécuteur.

    Les instructions vous guident tout au long des tâches suivantes :

    • Téléchargement et extraction de l’application d’exécuteur auto-hébergée.
    • Exécution du script config pour configurer l’application d’exécuteur auto-hébergée et l’inscrire auprès de GitHub Actions. L’URL de destination et un jeton limité dans le temps généré automatiquement sont nécessaires pour permettre au script config d’authentifier la demande.
    • Exécution de l’application d’exécuteur auto-hébergée pour connecter la machine à GitHub Actions.

Vérification de la réussite de l’ajout de votre exécuteur autohébergé

Une fois les étapes d’ajout d’un exécuteur autohébergé effectuées, l’exécuteur et son état sont désormais listés sous « Exécuteurs autohébergés ».

L’application de l’exécuteur autohébergée doit être active pour que l’exécuteur accepte les travaux. Quand l’application d’exécuteur est connectée à GitHub Enterprise Server et qu’elle est prête à recevoir des travaux, le message suivant s’affiche sur le terminal de la machine.

√ Connected to GitHub

2019-10-24 05:45:56Z: Listening for Jobs

3. Gérer l’accès à l’exécuteur auto-hébergé en utilisant un groupe

Vous pouvez créer un groupe d’exécuteurs pour gérer l’accès à l’exécuteur que vous avez ajouté à votre entreprise. Le groupe vous permettra de choisir les organisations qui peuvent exécuter des travaux de GitHub Actions sur l’exécuteur.

GitHub Enterprise Server ajoute tous les nouveaux exécuteurs à un groupe. Les exécuteurs peuvent appartenir à un seul groupe à la fois. Par défaut, GitHub Enterprise Server ajoute de nouveaux exécuteurs au groupe « Par défaut ».

  1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise. « Paramètres d’entreprise » dans le menu déroulant de la photo de profil sur GitHub Enterprise Server 1. Dans la barre latérale d’entreprise, cliquez sur Stratégies. Onglet Stratégies dans la barre latérale du compte d’entreprise 1. Sous «  », cliquez sur Actions. 1. Cliquez sur l’onglet Groupes d’exécuteurs.

  2. Cliquez sur Nouveau groupe d’exécuteurs.

  3. Sous « Nom du groupe », tapez un nom pour votre groupe d’exécuteurs.

  4. Pour choisir une stratégie pour l’accès des organisations, sous « Accès des organisations », sélectionnez la liste déroulante Accès des organisations, puis cliquez sur Organisations sélectionnées.

  5. À droite de la liste déroulante contenant la stratégie d’accès des organisations, cliquez sur .

  6. Sélectionnez les organisations auxquelles vous voulez accorder l’accès au groupe d’exécuteurs.

  7. Si vous souhaitez autoriser les dépôts publics des organisations sélectionnées à utiliser les exécuteurs du groupe, sélectionnez Autoriser les dépôts publics.

    Avertissement :

    Nous vous recommandons d’utiliser uniquement des exécuteurs auto-hébergés avec des dépôts privés. En effet, les duplications (forks) de votre dépôt public peuvent exécuter du code potentiellement dangereux sur la machine de votre exécuteur auto-hébergé en créant une demande de tirage qui exécute le code dans un workflow.

    Pour plus d’informations, consultez « About self-hosted runners ».

    1. Cliquez sur **Créer le groupe** pour créer le groupe et appliquer la stratégie.
  8. Cliquez sur l’onglet « Exécuteurs ».

  9. Dans la liste des exécuteurs, cliquez sur l’exécuteur que vous avez déployé dans la section précédente.

  10. Cliquez sur Modifier.

  11. Cliquez sur Groupes d’exécuteurs .

  12. Dans la liste des groupes d’exécuteurs, cliquez sur le nom du groupe que vous avez créé précédemment.

  13. Cliquez sur Enregistrer pour déplacer l’exécuteur vers le groupe.

Vous avez maintenant déployé un exécuteur auto-hébergé qui peut exécuter des travaux de GitHub Actions dans les organisations que vous avez spécifiées.

4. Restreindre davantage l’accès à l’exécuteur auto-hébergé

Les propriétaires d’organisations peuvent s’ils le souhaitent restreindre davantage la stratégie d’accès du groupe d’exécuteurs que vous avez créé. Par exemple, un propriétaire d’organisation peut décider d’autoriser seulement certains dépôts de l’organisation à utiliser le groupe d’exécuteurs.

Pour plus d’informations, consultez « Gestion de l’accès aux exécuteurs auto-hébergés en utilisant des groupes ».

5. Mettre automatiquement à l’échelle vos exécuteurs auto-hébergés

Vous pouvez éventuellement créer des outils personnalisés pour mettre automatiquement à l’échelle les exécuteurs auto-hébergés pour your GitHub Enterprise Server instance. Par exemple, vos outils peuvent répondre aux événements de webhook de your GitHub Enterprise Server instance pour mettre automatiquement à l’échelle un cluster d’ordinateurs exécuteurs. Pour plus d’informations, consultez « Mise à l’échelle automatique avec des exécuteurs auto-hébergés ».

Étapes suivantes

Pour aller plus loin