大きなランナーをデフォルトのセットアップ用に設定する

より大きなランナー (larger runner) を使用して、code scanning のデフォルトのセットアップを、より大きなコードベースで、より迅速に実行することができます。

この機能を使用できるユーザーについて

より大きなランナー は、GitHub Team または GitHub Enterprise Cloud プランを使っている組織とエンタープライズのみが使用できます。

Code scanning は、GitHub.com のすべてのパブリック リポジトリに使用できます。 Organization によって所有されるプライベート リポジトリで code scanning を使うには、GitHub Advanced Security のライセンスが必要です。 詳しくは、「GitHub Advanced Security について」を参照してください。

この記事の内容

注: code scanning のデフォルトのセットアップに対する より大きなランナー (larger runner) のサポートは、現在ベータ版であり、変更される可能性があります。

デフォルト設定の より大きなランナー (larger runner) について

標準の GitHub ホステッド ランナーに加えて、GitHub は、お客様に GitHub Team と GitHub Enterprise Cloud のプランを提供し、次のような高度な機能を備えた一連の管理対象仮想マシンを提供します。

  • 追加の RAM、CPU、ディスク領域
  • 静的 IP アドレス
  • ランナーをグループ化する機能
  • 同時実行ワークフローをサポートするための自動スケール

これらの より大きなランナー (larger runner) は、GitHub によってホストされ、ランナー アプリケーションとその他のツールをプレインストールしています。より大きなランナー (larger runner) の詳細については、「より大きなランナーの概要」を参照してください。

次の場合は、デフォルトのセットアップに より大きなランナー (larger runner) を構成することを検討してください。

  • 標準の GitHub-ホストランナーでのスキャンに時間がかかりすぎます。
  • 標準の GitHub-ホストランナーを使用したスキャンで、メモリエラーまたはディスク エラーが返されます。
  • セルフホステッド ランナーを使用せずに、ランナー サイズ、ランナー イメージ、ジョブ コンカレンシーなどの code scanning ランナーの側面をカスタマイズする必要があります。

警告: 現在、より大きなランナー (larger runner) で、デフォルトのセットアップの Swift 分析を使用できません。 さらに、デフォルトのセットアップ用にプロビジョニングされた より大きなランナー などの code-scanning ラベルを持つランナーに、リポジトリがアクセスできる場合、デフォルトのセットアップ ワークフローでは、ラベル付きの code-scanning ランナー_のみ_が使用されます。 より大きなランナー (larger runner) でデフォルトのセットアップを構成し Swift を分析したい場合は、次の 2 つのオプションがあります。

  • より大きなランナー に加えて、code-scanning ラベルを使用して、セルフホステッド macOS ランナーをプロビジョニングします。 詳しくは、"エンタープライズでのコードスキャン用のセルフホステッドランナーの構成." を参照してください。
  • Swift を含んでいるリポジトリが、ラベル code-scanning を持つランナーにアクセスでき_ない_ようにします。 そのリポジトリでのデフォルトのセットアップ ワークフローでは、標準ランナーのみが使用されます。

デフォルトのセットアップ用のエンタープライズ レベルの より大きなランナー (larger runner) のプロビジョニング

  1. Enterprise へのより大きなランナー の追加 詳しくは、「より大きなランナーを管理する」を参照してください。
    • code-scanning ラベルを より大きなランナー に追加するには、ランナー code-scanning にという名前を付けます。 Enterprise は、code-scanning という名前が付けられた より大きなランナー を 1 つのみ持ことができ、そのランナーは、Enterprise 内のすべての Organization とリポジトリのすべての code scanning ジョブを処理します。
      • Enterprise レベルのランナーに_アクセス_ でき、
      • code-scanning という名前の Organization レベルの より大きなランナー への_アクセス許可_がありません。 Organization またはリポジトリが code-scanning という名前の Organization レベルの より大きなランナー にもアクセスできる場合、各 code scanning ジョブは Organization レベルまたはエンタープライズレベルのランナーにランダムに割り当てられます。
  2. Organization がより大きなランナーにアクセスできるようにするには、ランナーが割り当てられているランナー グループを使用できる Organization を指定します。 詳しくは、「より大きなランナーへのアクセスの制御」を参照してください。
  3. デフォルトのセットアップでリポジトリを分析するには、より大きなランナー が割り当てられているランナー グループへのアクセス権を目的のリポジトリに付与します。 詳しくは、「より大きなランナーを管理する」を参照してください。
  4. エンタープライズ、Organization、リポジトリのデフォルトのセットアップを設定できるようになり、お使いの より大きなランナー は、以前に指定された code scanning ジョブを自動的に取得します。 デフォルトのセットアップ設定の詳細については、"コード スキャンの既定セットアップの構成" と "大規模なコード スキャンの既定のセットアップを構成する"を参照してください。

デフォルトのセットアップで Organization レベルの より大きなランナー (larger runner) をプロビジョニングする

  1. Organization へのより大きなランナー の追加 詳しくは、「より大きなランナーを管理する」を参照してください。
    • code-scanning ラベルを より大きなランナー に追加するには、ランナー code-scanning にという名前を付けます。 Organization は、code-scanning ラベルを持つ より大きなランナー を 1 つのみ持つことができ、そのランナーは、ランナーのグループにアクセスできる Organization 内のリポジトリからのすべての code scanning ジョブを処理します。
  2. デフォルトでは、Organization 内のすべてのリポジトリが Organization レベルのランナーにアクセスるため、すべてのリポジトリが より大きなランナー を使用できます。 より大きなランナー へのアクセス権を選択したリポジトリのみに付与する方法については、「より大きなランナーを管理する」を参照してください。
  3. Organization とリポジトリのデフォルトのセットアップを構成できるようになり、より大きなランナー は、code scanning ジョブを自動的に取得します。 デフォルトのセットアップ設定の詳細については、"コード スキャンの既定セットアップの構成" と "大規模なコード スキャンの既定のセットアップを構成する"を参照してください。