Skip to main content

엔터프라이즈의 자체 호스트 실행기 시작

개발자가 GitHub Actions를 사용하여 워크플로 자동화를 시작할 수 있도록 엔터프라이즈용 실행기 컴퓨터를 구성할 수 있습니다.

누가 이 기능을 사용할 수 있는 있나요?

Enterprise owners can configure policies for GitHub Actions and add self-hosted runners to the enterprise.

GitHub Actions를 위한 자체 호스트 실행기 정보

GitHub Actions을(를) 사용하면 엔터프라이즈의 구성원이 소프트웨어 개발 워크플로의 모든 단계를 자동화하여 생산성을 향상시킬 수 있습니다. 자세한 내용은 "엔터프라이즈용 GitHub Actions 정보"을 참조하세요.

GitHub Actions를 사용하면 개발자는 작업이라는 개별 작업을 작성하고 결합하여 사용자 지정 워크플로를 만들 수 있습니다. 작업을 실행할 고유한 실행기 컴퓨터를 호스트할 수 잇습니다. 이 컴퓨터는 자체 호스트 실행기라고 합니다. 자체 호스팅 실행기는 물리적, 가상, 컨테이너, 온-프레미스 또는 클라우드에 있을 수 있습니다. 실행기 머신은 GitHub Actions 자체 호스트 실행기 애플리케이션을 사용하여 GitHub Enterprise Cloud에 연결합니다. 모든 실행기는 Linux, Windows 또는 macOS를 실행할 수 있습니다. 자세한 내용은 "자체 호스트형 실행기 정보"을(를) 참조하세요.

또는 GitHub가 호스트하는 실행기 컴퓨터를 사용할 수 있습니다. GitHub 호스트 실행기는 이 가이드에서 다루는 범위를 벗어납니다. 자세한 정보는 "GitHub 호스팅 실행기 사용"을(를) 참조하세요.

이 가이드에서는 엔터프라이즈의 GitHub Actions를 위한 자체 호스트 실행기에 중앙 집중식 관리 접근 방식을 적용하는 방법을 보여 줍니다. 이 단원에서는 다음 작업을 완료합니다.

  1. 엔터프라이즈 내에서 실행할 수 있는 작업 및 재사용 가능한 워크플로를 제한하도록 제한된 정책을 구성합니다.
  2. 엔터프라이즈를 위한 자체 호스트 실행기 배포
  3. 엔터프라이즈에 사용할 수 있는 실행기에 대한 액세스 권한을 관리하는 그룹 만들기
  4. 선택 사항으로 러너를 사용할 수 있는 리포지토리를 추가로 제한합니다.
  5. 선택 사항으로 를 사용하여 자체 호스팅 러너를 자동으로 빌드하고 확장하려면 Actions Runner Controller를 사용합니다. (ARC)를 사용합니다. 자세한 내용은 "Actions Runner Controller 정보"을 참조하세요. .

또한 자체 호스트 실행기를 모니터링하고 보호하는 방법, 및 실행기 컴퓨터에서 소프트웨어를 사용자 지정하는 방법에 대한 자세한 내용을 찾을 수 있습니다.

가이드를 완료하고 나면 엔터프라이즈 구성원이 자체 호스트 실행기 컴퓨터에서 GitHub Actions의 워크플로 작업을 실행할 수 있습니다.

필수 조건

1. GitHub Actions에 대한 정책 구성

먼저 모든 조직에 대해 GitHub Actions을(를) 사용 설정하고, GitHub Enterprise Cloud의 엔터프라이즈에서 실행 가능한 작업 및 재사용 가능한 워크플로 항목을 제한하도록 정책을 구성합니다. 필요에 따라 조직 소유자는 각 조직에 대해 이러한 정책을 추가로 제한할 수 있습니다.

  1. GitHub.com의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 Your enterprises(내 엔터프라이즈)를 클릭합니다.

  2. 엔터프라이즈 목록에서 보려는 엔터프라이즈를 클릭합니다.

  3. 엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.

  4. " 정책"에서 작업을 클릭합니다.

  5. “정책”에서 모든 조직에 대해 사용하도록 설정을 선택합니다.

  6. 로컬 작업 및 재사용 가능한 워크플로, 및 GitHub에서 만든 작업을 사용하도록 설정하려면 엔터프라이즈를 허용하고 엔터프라이즈가 아닌 작업 및 재사용 가능한 워크플로 선택____를 선택한 다음 GitHub에서 만든 작업 허용을 선택합니다.

  7. 저장을 클릭합니다.

엔터프라이즈 구성원이 사용할 수 있는 작업을 제한하는 추가 정책을 구성할 수 있습니다. 자세한 내용은 "엔터프라이즈에서 GitHub Actions에 대한 정책 적용"을(를) 참조하세요.

2. 엔터프라이즈를 위한 자체 호스트 실행기 배포

다음으로, 엔터프라이즈에 자체 호스트 실행기를 추가합니다. GitHub Enterprise Cloud에서 실행기 컴퓨터에 필요한 소프트웨어를 설치하도록 안내합니다. 실행기를 배포한 후 실행기 컴퓨터와 엔터프라이즈 간 연결을 확인할 수 있습니다.

자체 호스트 실행기 추가

  1. GitHub.com의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 Your enterprises(내 엔터프라이즈)를 클릭합니다.

  2. 엔터프라이즈 목록에서 보려는 엔터프라이즈를 클릭합니다.

  3. 엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.

  4. " 정책"에서 작업을 클릭합니다.

  5. 실행기 탭을 클릭합니다.

  6. 새 실행기를 클릭한 다음 자체 호스팅 실행기 새로 만들기를 클릭합니다. 1. 자체 호스팅 실행기 컴퓨터의 운영 체제 이미지 및 아키텍처를 선택합니다.

    운영 체제 및 아키텍처 선택 스크린샷 이러한 옵션은 진한 주황색 윤곽선으로 강조 표시됩니다.

  7. 실행기 애플리케이션을 다운로드하고 자체 호스팅 실행기 컴퓨터에 설치하는 방법을 보여 주는 지침이 표시됩니다.

    자체 호스팅 실행기 컴퓨터에서 셸을 열고 표시되는 순서대로 각 셸 명령을 실행합니다.

    참고: Windows에서 자체 호스팅 실행기 애플리케이션을 서비스로 설치하려면 관리자 권한으로 셸을 열어야 합니다. 또한 Windows 시스템 계정이 실행기 디렉터리에 액세스할 수 있도록 자체 호스팅 실행기 애플리케이션의 디렉터리로 C:\actions-runner를 사용하는 것이 좋습니다.

    지침은 다음 작업을 완료하는 단계를 안내합니다.

    • 자체 호스팅 실행기 애플리케이션 다운로드 및 추출
    • config 스크립트를 실행하여 자체 호스팅 실행기 애플리케이션을 구성하고 GitHub Actions에 등록합니다. config 스크립트에는 요청을 인증하기 위해 대상 URL 및 자동으로 생성된 시간 제한 토큰이 필요합니다.
    • 자체 호스팅 실행기 애플리케이션을 실행하여 컴퓨터를 GitHub Actions에 연결합니다.

자체 호스트 실행기를 성공적으로 추가했는지 확인

자체 호스트형 실행기를 추가하는 단계를 완료하면 이제 실행기와 실행기 상태가 "실행기"에 나열됩니다.

실행기에서 작업을 수락하려면 자체 호스트 실행기 애플리케이션이 활성화되어 있어야 합니다. 실행기 애플리케이션이 GitHub Enterprise Cloud에 연결되어 작업을 받을 준비가 되면 머신의 터미널에 다음 메시지가 표시됩니다.

√ Connected to GitHub

2019-10-24 05:45:56Z: Listening for Jobs

3. 그룹을 사용하여 자체 호스트 실행기에 대한 액세스 권한 관리

실행기 그룹을 만들어 엔터프라이즈에 추가한 실행기에 대한 액세스 권한을 관리할 수 있습니다. 그룹을 사용하여 실행기의 GitHub Actions에서 작업을 실행할 수 있는 조직을 선택합니다.

GitHub Enterprise Cloud에서는 그룹에 새 실행기를 모두 추가합니다. 실행기는 한 번에 그룹 하나에만 있을 수 있습니다. 기본적으로 GitHub Enterprise Cloud에서는 “기본” 그룹에 새 실행기를 추가합니다.

  1. GitHub.com의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 Your enterprises(내 엔터프라이즈)를 클릭합니다.

  2. 엔터프라이즈 목록에서 보려는 엔터프라이즈를 클릭합니다.

  3. 엔터프라이즈 계정 사이드바에서 정책을 클릭합니다.

  4. " 정책"에서 작업을 클릭합니다.

  5. 실행기 그룹 탭을 클릭합니다.

  6. 새 실행기 그룹을 클릭합니다.

  7. “그룹 이름”에 실행기 그룹의 이름을 입력합니다.

  8. 조직 액세스에 대한 정책을 선택하려면 “조직 액세스”에서 조직 액세스 드롭다운을 선택하고 선택한 조직을 클릭합니다.

  9. 조직 액세스 정책이 있는 드롭다운 오른쪽에 있는 을 클릭합니다.

  10. 실행기 그룹에 대한 액세스 권한을 부여하려는 조직을 선택합니다.

  11. 필요에 따라 선택한 조직의 퍼블릭 리포지토리가 그룹의 실행기를 사용하도록 허용하려면 퍼블릭 리포지토리 허용을 선택합니다.

    경고:

    프라이빗 리포지토리에는 자체 호스팅 실행기만 사용하는 것이 좋습니다. 퍼블릭 리포지토리의 포크가 워크플로에서 코드를 실행하는 끌어오기 요청을 만들어 자체 호스팅 실행기 컴퓨터에서 위험한 코드를 실행할 수 있기 때문입니다.

    자세한 내용은 "자체 호스트형 실행기 정보"을(를) 참조하세요.

  12. 그룹 생성을 클릭하여 그룹을 만들고 정책을 적용합니다.

  13. “실행기” 탭을 클릭합니다.

  14. 실행기 목록에서 이전 섹션에서 배포한 실행기를 클릭합니다.

  15. 편집을 클릭합니다.

  16. 실행기 그룹 을(를) 클릭합니다.

  17. 실행기 그룹 목록에서 이전에 만든 그룹의 이름을 클릭합니다.

  18. 저장을 클릭하여 실행기를 그룹으로 이동합니다.

이제 지정한 조직 내 GitHub Actions에서 작업을 실행할 수 있는 자체 호스트 실행기를 배포했습니다.

4. 자체 호스트 실행기에 대한 액세스 추가 제한

필요에 따라 조직 소유자는 만든 실행기 그룹의 액세스 정책을 추가로 제한할 수 있습니다. 예를 들어 조직 소유자는 조직의 특정 리포지토리만 실행기 그룹을 사용하도록 허용할 수 있습니다.

자세한 내용은 "그룹을 사용하여 자체 호스트형 실행기에 대한 액세스 관리"을(를) 참조하세요.

5. 자체 호스트 실행기 자동 스케일링

선택적으로 Actions Runner Controller를 사용할 수 있습니다. (ARC)를 사용하여 자체 호스팅 러너를 자동으로 확장할 수 있습니다. Actions Runner Controller (ARC)는 GitHub Actions에 대한 자체 호스트형 실행기를 오케스트레이션하고 스케일링하는 Kubernetes 연산자입니다. 자세한 내용은 Kubernetes 문서의 작동 패턴을 참조하세요.

ARC를 사용하면 리포지토리, 조직 또는 엔터프라이즈에서 실행되는 워크플로 수에 따라 오토스케일링되는 실행기 확장 집합을 만들 수 있습니다. 제어된 실행기가 임시 실행기이거나 컨테이너 기반일 수 있으므로, 새 실행기 인스턴스는 신속하고 명확하게 스케일 업 또는 스케일 다운할 수 있습니다. 오토스케일링에 대한 자세한 내용은 “자체 호스트형 실행기로 자동 스케일링”을 참조하세요.

다음 단계

  • 자체 호스트 실행기를 모니터링하고 일반적인 이슈를 해결할 수 있습니다. 자세한 내용은 "자체 호스트형 실행기 모니터링 및 문제 해결"을(를) 참조하세요.

  • GitHub에서는 자체 호스트 실행기 컴퓨터에 대한 보안 고려 사항을 검토하는 것이 좋습니다. 자세한 내용은 "GitHub Actions에 대한 보안 강화"을(를) 참조하세요.

  • GitHub Enterprise Server을(를) 사용하는 경우 GitHub Enterprise Server에 있는 엔터프라이즈에 대한 작업을 포함하는 GitHub.com에서 리포지토리를 수동으로 동기화할 수 있습니다. 또는 엔터프라이즈 구성원이 GitHub Connect를 사용하여 GitHub.com의 작업에 자동으로 액세스하도록 허용할 수 있습니다. 자세한 내용은 다음 항목을 참조하십시오.

  • 자체 호스트 실행기 컴퓨터에서 사용할 수 있는 소프트웨어를 사용자 지정하거나 GitHub 호스트 실행기와 유사한 소프트웨어를 실행하도록 실행기를 구성할 수 있습니다. GitHub Actions를 위한 실행기 컴퓨터를 강화하는 소프트웨어는 오픈 소스입니다. 자세한 내용은 actions/runneractions/runner-images 리포지토리를 참조하세요.

추가 참고 자료