Skip to main content

ジョブで使用されるコンテナーのカスタマイズ

セルフホステッド ランナーでジョブのコンテナーを呼び出す方法をカスタマイズできます。

Note

この機能は現在パブリック プレビューにあり、変更される可能性があります。

コンテナーのカスタマイズについて

GitHub Actions を使用すると、ワークフロー内の container: ステートメントを使用して、コンテナー内でジョブを実行できます。 詳しくは、「コンテナ内でのジョブの実行」を参照してください。 コンテナー ベースのジョブを処理するために、セルフホステッド ランナーではジョブごとにコンテナーが作成されます。

GitHub Actions では、セルフホステッド ランナーによってコンテナーが作成される方法をカスタマイズできるコマンドがサポートされています。 たとえば、これらのコマンドを使用して、Kubernetes または Podman を介してコンテナーを管理できます。また、コンテナーを呼び出すために使用される docker run または docker create コマンドをカスタマイズすることもできます。 カスタマイズ コマンドはスクリプトによって実行されます。スクリプトは、ランナーで特定の環境変数が設定されている場合、自動的にトリガーされます。 詳しい情報については、以下の「カスタマイズ スクリプトのトリガー」を参照してください。

このカスタマイズは、Linux ベースのセルフホステッド ランナーにのみ使用でき、ルート ユーザー アクセスは必要ありません。

コンテナーのカスタマイズ コマンド

GitHub Actions には、コンテナーをカスタマイズするための次のコマンドが含まれています。

  • prepare_job: ジョブの開始時に呼び出されます。
  • cleanup_job: ジョブの終了時に呼び出されます。
  • run_container_step: ジョブ内のコンテナー アクションごとに 1 回呼び出されます。
  • run_script_step: コンテナー アクション以外のステップを実行します。

これらのカスタマイズ コマンドはそれぞれ、独自の JSON ファイルで定義する必要があります。 ファイル名は、拡張子 .json を付けたコマンド名と一致する必要があります。 たとえば、prepare_job コマンドは、prepare_job.json で定義されます。 この後、これらの JSON ファイルは、メイン index.js スクリプトの一部として、セルフホステッド ランナーでまとめて実行されます。 このプロセスについては、「カスタマイズ スクリプトの生成」で詳しく説明します。

これらのコマンドには、構成引数も含まれます。詳細については、以下で説明します。

prepare_job

prepare_job コマンドは、ジョブの開始時に呼び出されます。 GitHub Actions によって、ジョブまたはジョブのサービス コンテナーが渡されます。 このコマンドは、ジョブ内にサービスまたはジョブ コンテナーがある場合に呼び出されます。

GitHub Actions では、prepare_job コマンドで次のタスクが実行されることを前提としています。

  • 必要に応じて、前のジョブから何かを取り除く。
  • 必要に応じて、ネットワークを作成する。
  • ジョブとサービス コンテナーをプルする。
  • ジョブ コンテナーを開始する。
  • サービス コンテナーを開始する。
  • GitHub Actions で必要となる情報を応答ファイルに書き込む。
    • 必須: コンテナーが alpine Linux コンテナーであるかどうかを示します (isAlpine ブール値を使用)。
    • 省略可能: ジョブ コンテキストに設定するコンテキスト フィールド。それ以外の場合、ユーザーはそれらを使用できなくなります。 詳しくは、「ワークフロー実行に関するコンテキスト情報へのアクセス」を参照してください。
  • 正常性チェックが成功し、ジョブまたはサービス コンテナーが開始されると、0 を返します。

prepare_job の引数

  • jobContainer: 省略可能。 指定されたジョブ コンテナーに関する情報を含むオブジェクト。
    • image: 必須。 Docker イメージを含む文字列。
    • workingDirectory: 必須。 作業ディレクトリの絶対パスを含む文字列。
    • createOptions: 省略可能。 YAML で指定された省略可能な "create" オプション。 詳しくは、「コンテナ内でのジョブの実行」を参照してください。
    • environmentVariables: 省略可能。 主要な環境変数のマップを設定します。
    • userMountVolumes: 省略可能。 YAML で設定されたユーザー マウント ボリュームの配列。 詳しくは、「コンテナ内でのジョブの実行」を参照してください。
      • sourceVolumePath: 必須。 Docker コンテナーにマウントされるボリュームへのソース パス。
      • targetVolumePath: 必須。 Docker コンテナーにマウントされるボリュームへのターゲット パス。
      • readOnly: 必須。 マウントを読み取り専用にする必要があるかどうかを決定します。
    • systemMountVolumes: 必須。 コンテナーにマウントするマウントの配列 (上記と同じフィールド)。
      • sourceVolumePath: 必須。 Docker コンテナーにマウントされるボリュームへのソース パス。
      • targetVolumePath: 必須。 Docker コンテナーにマウントされるボリュームへのターゲット パス。
      • readOnly: 必須。 マウントを読み取り専用にする必要があるかどうかを決定します。
    • registry 省略可能。 プライベート コンテナー レジストリの Docker レジストリ資格情報。
      • username: 省略可能。 レジストリ アカウントのユーザー名。
      • password: 省略可能。 レジストリ アカウントのパスワード。
      • serverUrl: 省略可能。 レジストリ URL。
    • portMappings: 省略可能。 コンテナーにマップする source:target ポートのキー値ハッシュ。
  • services: 省略可能。 スピン アップするサービス コンテナーの配列。
    • contextName: 必須。 ジョブ コンテキスト内のサービスの名前。
    • image: 必須。 Docker イメージを含む文字列。
    • createOptions: 省略可能。 YAML で指定された省略可能な "create" オプション。 詳しくは、「コンテナ内でのジョブの実行」を参照してください。
    • environmentVariables: 省略可能。 主要な環境変数のマップを設定します。
    • userMountVolumes: 省略可能。 コンテナーにマウントするマウントの配列 (上記と同じフィールド)。
      • sourceVolumePath: 必須。 Docker コンテナーにマウントされるボリュームへのソース パス。
      • targetVolumePath: 必須。 Docker コンテナーにマウントされるボリュームへのターゲット パス。
      • readOnly: 必須。 マウントを読み取り専用にする必要があるかどうかを決定します。
    • registry 省略可能。 プライベート コンテナー レジストリの Docker レジストリ資格情報。
      • username: 省略可能。 レジストリ アカウントのユーザー名。
      • password: 省略可能。 レジストリ アカウントのパスワード。
      • serverUrl: 省略可能。 レジストリ URL。
    • portMappings: 省略可能。 コンテナーにマップする source:target ポートのキー値ハッシュ。

prepare_job の入力の例

JSON
{
  "command": "prepare_job",
  "responseFile": "/users/octocat/runner/_work/{guid}.json",
  "state": {},
  "args": {
    "jobContainer": {
      "image": "node:18"
      "workingDirectory": "/__w/octocat-test2/octocat-test2",
      "createOptions": "--cpus 1",
      "environmentVariables": {
        "NODE_ENV": "development"
      },
      "userMountVolumes": [
        {
          "sourceVolumePath": "my_docker_volume",
          "targetVolumePath": "/volume_mount",
          "readOnly": false
        }
      ],
      "systemMountVolumes": [
        {
          "sourceVolumePath": "/home/octocat/git/runner/_layout/_work",
          "targetVolumePath": "/__w",
          "readOnly": false
        },
        {
          "sourceVolumePath": "/home/octocat/git/runner/_layout/externals",
          "targetVolumePath": "/__e",
          "readOnly": true
        },
        {
          "sourceVolumePath": "/home/octocat/git/runner/_layout/_work/_temp",
          "targetVolumePath": "/__w/_temp",
          "readOnly": false
        },
        {
          "sourceVolumePath": "/home/octocat/git/runner/_layout/_work/_actions",
          "targetVolumePath": "/__w/_actions",
          "readOnly": false
        },
        {
          "sourceVolumePath": "/home/octocat/git/runner/_layout/_work/_tool",
          "targetVolumePath": "/__w/_tool",
          "readOnly": false
        },
        {
          "sourceVolumePath": "/home/octocat/git/runner/_layout/_work/_temp/_github_home",
          "targetVolumePath": "/github/home",
          "readOnly": false
        },
        {
          "sourceVolumePath": "/home/octocat/git/runner/_layout/_work/_temp/_github_workflow",
          "targetVolumePath": "/github/workflow",
          "readOnly": false
        }
      ],
      "registry": {
        "username": "octocat",
        "password": "examplePassword",
        "serverUrl": "https://index.docker.io/v1"
      },
      "portMappings": { "80": "801" }
    },
    "services": [
      {
        "contextName": "redis",
        "image": "redis",
        "createOptions": "--cpus 1",
        "environmentVariables": {},
        "userMountVolumes": [],
        "portMappings": { "80": "801" },
        "registry": {
          "username": "octocat",
          "password": "examplePassword",
          "serverUrl": "https://index.docker.io/v1"
        }
      }
    ]
  }
}

prepare_job の出力の例

次の出力例は、上記の入力で定義されている responseFile の内容です。

JSON
{
  "state": {
    "network": "example_network_53269bd575972817b43f7733536b200c",
    "jobContainer": "82e8219701fe096a35941d869cf3d71af1d943b5d8bdd718857fb87ac3042480",
    "serviceContainers": {
      "redis": "60972d9aa486605e66b0dad4abb678dc3d9116f536579e418176eedb8abb9105"
    }
  },
  "context": {
    "container": {
      "id": "82e8219701fe096a35941d869cf3d71af1d943b5d8bdd718857fb87ac3042480",
      "network": "example_network_53269bd575972817b43f7733536b200c"
    },
    "services": {
      "redis": {
        "id": "60972d9aa486605e66b0dad4abb678dc3d9116f536579e418176eedb8abb9105",
        "ports": {
          "8080": "8080"
        },
        "network": "example_network_53269bd575972817b43f7733536b200c"
      }
    },
    "isAlpine": true
  }
}

cleanup_job

cleanup_job コマンドは、ジョブの最後に呼び出されます。 GitHub Actions では、cleanup_job コマンドで次のタスクが実行されることを前提としています。

  • 実行中のサービスまたはジョブ コンテナー (または同等のポッド) を停止します。
  • ネットワークを停止します (存在する場合)。
  • ジョブまたはサービス コンテナー (または同等のポッド) を削除します。
  • ネットワークを削除します (存在する場合)。
  • ジョブ用に作成された他のすべてのものをクリーンアップします。

cleanup_job の引数

cleanup_job に引数はありません。

cleanup_job の入力の例

JSON
{
  "command": "cleanup_job",
  "responseFile": null,
  "state": {
    "network": "example_network_53269bd575972817b43f7733536b200c",
    "jobContainer": "82e8219701fe096a35941d869cf3d71af1d943b5d8bdd718857fb87ac3042480",
    "serviceContainers": {
      "redis": "60972d9aa486605e66b0dad4abb678dc3d9116f536579e418176eedb8abb9105"
    }
  },
  "args": {}
}

cleanup_job の出力の例

cleanup_job の出力は想定されていません。

run_container_step

run_container_step コマンドは、ジョブ内のコンテナー アクションごとに 1 回呼び出されます。 GitHub Actions では、run_container_step コマンドで次のタスクが実行されることを前提としています。

  • 必要なコンテナーをプルまたはビルドします (できない場合は失敗します)。
  • コンテナー アクションを実行し、コンテナーの終了コードを返します。
  • ステップ ログ出力を stdout と stderr にストリーミングします。
  • 実行後にコンテナーをクリーンアップします。

run_container_step の引数

  • image: 省略可能。 Docker イメージを含む文字列。 それ以外の場合は、Dockerfile を指定する必要があります。
  • dockerfile: 省略可能。 Dockerfile へのパスを含む文字列。それ以外の場合は、イメージを指定する必要があります。
  • entryPointArgs: 省略可能。 エントリ ポイント引数を含むリスト。
  • entryPoint: 省略可能。 既定のイメージ エントリ ポイントを上書きする必要がある場合に使用するコンテナー エントリ ポイント。
  • workingDirectory: 必須。 作業ディレクトリの絶対パスを含む文字列。
  • createOptions: 省略可能。 YAML で指定された省略可能な "create" オプション。 詳しくは、「コンテナ内でのジョブの実行」を参照してください。
  • environmentVariables: 省略可能。 主要な環境変数のマップを設定します。
  • prependPath: 省略可能$PATH 変数の前に付加する追加のパスの配列。
  • userMountVolumes: 省略可能。 YAML で設定されたユーザー マウント ボリュームの配列。 詳しくは、「コンテナ内でのジョブの実行」を参照してください。
    • sourceVolumePath: 必須。 Docker コンテナーにマウントされるボリュームへのソース パス。
    • targetVolumePath: 必須。 Docker コンテナーにマウントされるボリュームへのターゲット パス。
    • readOnly: 必須。 マウントを読み取り専用にする必要があるかどうかを決定します。
  • systemMountVolumes: 必須。 コンテナーにマウントするマウントの配列 (上記と同じフィールドを使用)。
    • sourceVolumePath: 必須。 Docker コンテナーにマウントされるボリュームへのソース パス。
    • targetVolumePath: 必須。 Docker コンテナーにマウントされるボリュームへのターゲット パス。
    • readOnly: 必須。 マウントを読み取り専用にする必要があるかどうかを決定します。
  • registry 省略可能。 プライベート コンテナー レジストリの Docker レジストリ資格情報。
    • username: 省略可能。 レジストリ アカウントのユーザー名。
    • password: 省略可能。 レジストリ アカウントのパスワード。
    • serverUrl: 省略可能。 レジストリ URL。
  • portMappings: 省略可能。 コンテナーにマップする source:target ポートのキー値ハッシュ。

イメージの入力例

Docker イメージを使用する場合、"image": パラメーターにイメージ名を指定できます。

JSON
{
  "command": "run_container_step",
  "responseFile": null,
  "state": {
    "network": "example_network_53269bd575972817b43f7733536b200c",
    "jobContainer": "82e8219701fe096a35941d869cf3d71af1d943b5d8bdd718857fb87ac3042480",
    "serviceContainers": {
      "redis": "60972d9aa486605e66b0dad4abb678dc3d9116f536579e418176eedb8abb9105"
    }
  },
  "args": {
    "image": "node:18",
    "dockerfile": null,
    "entryPointArgs": ["-f", "/dev/null"],
    "entryPoint": "tail",
    "workingDirectory": "/__w/octocat-test2/octocat-test2",
    "createOptions": "--cpus 1",
    "environmentVariables": {
      "NODE_ENV": "development"
    },
    "prependPath": ["/foo/bar", "bar/foo"],
    "userMountVolumes": [
      {
        "sourceVolumePath": "my_docker_volume",
        "targetVolumePath": "/volume_mount",
        "readOnly": false
      }
    ],
    "systemMountVolumes": [
      {
        "sourceVolumePath": "/home/octocat/git/runner/_layout/_work",
        "targetVolumePath": "/__w",
        "readOnly": false
      },
      {
        "sourceVolumePath": "/home/octocat/git/runner/_layout/externals",
        "targetVolumePath": "/__e",
        "readOnly": true
      },
      {
        "sourceVolumePath": "/home/octocat/git/runner/_layout/_work/_temp",
        "targetVolumePath": "/__w/_temp",
        "readOnly": false
      },
      {
        "sourceVolumePath": "/home/octocat/git/runner/_layout/_work/_actions",
        "targetVolumePath": "/__w/_actions",
        "readOnly": false
      },
      {
        "sourceVolumePath": "/home/octocat/git/runner/_layout/_work/_tool",
        "targetVolumePath": "/__w/_tool",
        "readOnly": false
      },
      {
        "sourceVolumePath": "/home/octocat/git/runner/_layout/_work/_temp/_github_home",
        "targetVolumePath": "/github/home",
        "readOnly": false
      },
      {
        "sourceVolumePath": "/home/octocat/git/runner/_layout/_work/_temp/_github_workflow",
        "targetVolumePath": "/github/workflow",
        "readOnly": false
      }
    ],
    "registry": null,
    "portMappings": { "80": "801" }
  }
}

Dockerfile の入力例

この例は、コンテナーが Dockerfile によって定義されている場合、"dockerfile": パラメーターを使用して入力で Dockerfile へのパスを指定する方法を示します。

JSON
{
  "command": "run_container_step",
  "responseFile": null,
  "state": {
    "network": "example_network_53269bd575972817b43f7733536b200c",
    "jobContainer": "82e8219701fe096a35941d869cf3d71af1d943b5d8bdd718857fb87ac3042480",
    "services": {
      "redis": "60972d9aa486605e66b0dad4abb678dc3d9116f536579e418176eedb8abb9105"
    }
  },
  "args": {
    "image": null,
    "dockerfile": "/__w/_actions/foo/dockerfile",
    "entryPointArgs": ["hello world"],
    "entryPoint": "echo",
    "workingDirectory": "/__w/octocat-test2/octocat-test2",
    "createOptions": "--cpus 1",
    "environmentVariables": {
      "NODE_ENV": "development"
    },
    "prependPath": ["/foo/bar", "bar/foo"],
    "userMountVolumes": [
      {
        "sourceVolumePath": "my_docker_volume",
        "targetVolumePath": "/volume_mount",
        "readOnly": false
      }
    ],
    "systemMountVolumes": [
      {
        "sourceVolumePath": "/home/octocat/git/runner/_layout/_work",
        "targetVolumePath": "/__w",
        "readOnly": false
      },
      {
        "sourceVolumePath": "/home/octocat/git/runner/_layout/externals",
        "targetVolumePath": "/__e",
        "readOnly": true
      },
      {
        "sourceVolumePath": "/home/octocat/git/runner/_layout/_work/_temp",
        "targetVolumePath": "/__w/_temp",
        "readOnly": false
      },
      {
        "sourceVolumePath": "/home/octocat/git/runner/_layout/_work/_actions",
        "targetVolumePath": "/__w/_actions",
        "readOnly": false
      },
      {
        "sourceVolumePath": "/home/octocat/git/runner/_layout/_work/_tool",
        "targetVolumePath": "/__w/_tool",
        "readOnly": false
      },
      {
        "sourceVolumePath": "/home/octocat/git/runner/_layout/_work/_temp/_github_home",
        "targetVolumePath": "/github/home",
        "readOnly": false
      },
      {
        "sourceVolumePath": "/home/octocat/git/runner/_layout/_work/_temp/_github_workflow",
        "targetVolumePath": "/github/workflow",
        "readOnly": false
      }
    ],
    "registry": null,
    "portMappings": { "80": "801" }
  }
}

run_container_step の出力の例

run_container_step の出力は想定されていません。

run_script_step

GitHub Actions では、次のタスクが実行されることを前提としています。

  • ジョブ コンテナー内で指定されたスクリプトを呼び出して、終了コードを返します。
  • ステップ ログ出力を stdout と stderr にストリーミングします。

run_script_step の引数

  • entryPointArgs: 省略可能。 エントリ ポイント引数を含むリスト。
  • entryPoint: 省略可能。 既定のイメージ エントリ ポイントを上書きする必要がある場合に使用するコンテナー エントリ ポイント。
  • prependPath: 省略可能$PATH 変数の前に付加する追加のパスの配列。
  • workingDirectory: 必須。 作業ディレクトリの絶対パスを含む文字列。
  • environmentVariables: 省略可能。 主要な環境変数のマップを設定します。

run_script_step の入力の例

JSON
{
  "command": "run_script_step",
  "responseFile": null,
  "state": {
    "network": "example_network_53269bd575972817b43f7733536b200c",
    "jobContainer": "82e8219701fe096a35941d869cf3d71af1d943b5d8bdd718857fb87ac3042480",
    "serviceContainers": {
      "redis": "60972d9aa486605e66b0dad4abb678dc3d9116f536579e418176eedb8abb9105"
    }
  },
  "args": {
    "entryPointArgs": ["-e", "/runner/temp/example.sh"],
    "entryPoint": "bash",
    "environmentVariables": {
      "NODE_ENV": "development"
    },
    "prependPath": ["/foo/bar", "bar/foo"],
    "workingDirectory": "/__w/octocat-test2/octocat-test2"
  }
}

run_script_step の出力の例

run_script_step の出力は想定されていません。

カスタマイズ スクリプトの生成

GitHub では、Docker と Kubernetes のカスタマイズ スクリプトを生成する方法を示すリポジトリ例を作成しました。

Note

生成されたスクリプトはテスト用として使用できますが、自身の要件に適しているかどうかを確認する必要があります。

  1. actions/runner-container-hooks リポジトリをセルフホステッド ランナーに複製します。

  2. examples/ ディレクトリには、いくつかの既存のカスタマイズ コマンドがそれぞれ独自の JSON ファイルに含まれています。 これらの例を確認し、独自のカスタマイズ コマンドの開始点として使用できます。

    • prepare_job.json
    • run_script_step.json
    • run_container_step.json
  3. npm パッケージをビルドします。 これらのコマンドは、packages/docker/dist および packages/k8s/dist 内に index.js ファイルを生成します。

    npm install && npm run bootstrap && npm run build-all
    

生成された index.js が GitHub Actions によってトリガーされると、JSON ファイルで定義されているカスタマイズ コマンドが実行されます。 index.js をトリガーするには、次のセクションで説明するように、それに ACTIONS_RUNNER_REQUIRE_JOB_CONTAINER 環境変数を追加する必要があります。

カスタマイズ スクリプトのトリガー

カスタム スクリプトはランナー上に配置する必要があります。ただし、セルフホステッド ランナー アプリケーション ディレクトリ(つまり、ランナーソフトウェアをダウンロードして解凍したディレク トリ)には格納しないでください。 スクリプトは、ランナー サービスを実行しているサービス アカウントのセキュリティ コンテキストで実行されます。

Note

トリガーされたスクリプトは同期的に処理されるので、実行中はジョブの実行が禁止されます。

スクリプトへの絶対パスを含む次の環境変数がランナーに含まれている場合、スクリプトは自動実行されます。

  • ACTIONS_RUNNER_CONTAINER_HOOKS: この環境変数に定義されているスクリプトは、ジョブがランナーに割り当てられ、ジョブの実行が開始される前に開始されます。

これらの環境変数を設定するには、それをオペレーティング システムに追加するか、セルフホステッド ランナー アプリケーション ディレクトリ内の .env という名前のファイルに追加します。 たとえば、次の .env エントリがあると、コンテナーベースの各ジョブが実行される前に、/Users/octocat/runner/index.js にあるスクリプトがランナーによって自動実行されます。

ACTIONS_RUNNER_CONTAINER_HOOKS=/Users/octocat/runner/index.js

ジョブが常にコンテナー内で実行され、その後常にコンテナーのカスタマイズが適用されるようにする場合、セルフホステッド ランナーの ACTIONS_RUNNER_REQUIRE_JOB_CONTAINER 変数を true に設定できます。 これにより、ジョブ コンテナーを指定しないジョブは失敗します。

トラブルシューティング

タイムアウトなしの設定

現在、ACTIONS_RUNNER_CONTAINER_HOOKS によって実行されるスクリプトに使用できるタイムアウト設定はありません。 そのため、スクリプトにタイムアウト処理を追加することを検討できます。

ワークフロー実行ログの確認

スクリプトが実行中かどうかを確認するために、そのジョブのログを確認することができます。 ログの確認について詳しくは、「ワークフロー実行ログの使用」をご覧ください。