Como habilitar o GitHub Actions com armazenamento do MinIO

Você pode habilitar o GitHub Actions no GitHub Enterprise Server e usar o armazenamento do MinIO para armazenar dados gerados por execuções de fluxo de trabalho.

Quem pode usar esse recurso?

Site administrators can enable GitHub Actions and configure enterprise settings.

Neste artigo

Sobre o armazenamento externo para GitHub Actions

GitHub Actions usa o armazenamento de blobs externo para armazenar dados gerados por execuções de fluxo de trabalho. Os dados armazenados incluem logs de fluxo de trabalho, caches e artefatos de compilação carregados pelo usuário. Para saber mais, confira "Primeiros passos com o GitHub Actions para o GitHub Enterprise Server".

Pré-requisitos

Antes de habilitar GitHub Actions, certifique-se de que você realizou os seguintes passos:

  • Crie seu bucket do MinIO para armazenar dados gerados pelas execuções do fluxo de trabalho. Para obter mais informações sobre como instalar e configurar o MinIO, confira "Armazenamento de Objetos de Alto Desempenho do MinIO" e "mc mb" na documentação do MinIO.

    Para evitar contenção de recursos no dispositivo, recomendamos que o MinIO seja hospedado separadamente de sua instância do GitHub Enterprise Server.

    GitHub Actions exige as seguintes permissões para a chave de acesso que terá acesso ao bucket:

    • s3:PutObject
    • s3:GetObject
    • s3:ListBucketMultipartUploads
    • s3:ListMultipartUploadParts
    • s3:AbortMultipartUpload
    • s3:DeleteObject
    • s3:ListBucket
    • kms:GenerateDataKey (se a criptografia KMS, Serviço de Gerenciamento de Chaves, tiver sido habilitada)

  • Revisar os requisitos de hardware para GitHub Actions. Para obter mais informações, confira "Primeiros passos com o GitHub Actions para o GitHub Enterprise Server".

  • O TLS deve ser configurado para o domínio do sua instância do GitHub Enterprise Server. Para obter mais informações, confira "Configurar o TLS".

    Observação: É altamente recomendável que você configure a TLS em GitHub Enterprise Server com um certificado assinado por uma autoridade confiável. Embora um certificado autoassinado possa funcionar, é necessária uma configuração extra para os seus executores auto-hospedados, e não é recomendado para ambientes de produção.

  • Se você tiver um Servidor Proxy HTTP configurado em sua instância do GitHub Enterprise Server:

  • Você deve adicionar .localhost, 127.0.0.1 e ::1 à lista de Exclusão de Proxy HTTP (nessa ordem).

  • Se o local de armazenamento externo não for encaminhável, você também precisará adicionar a URL de armazenamento externo à lista de exclusões.

Para obter mais informações sobre como alterar as configurações de proxy, confira "Configurando um servidor proxy Web de saída".

Habilitar GitHub Actions com armazenamento do MinIO

  1. Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .

  2. Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.

  3. Na barra lateral " Administrador do site", clique em Console de Gerenciamento .

  4. Na barra lateral "Configurações", clique em Ações.

  5. Em "GitHub Actions", selecione Habilitar GitHub Actions.

  6. Em "Armazenamento de Logs e Artefatos", ao lado de "Amazon S3", clique em Configurar.

  7. Em "Autenticação", selecione Baseado em credenciais e insira os detalhes do bucket de armazenamento:

    Observação: para o MinIO, você não pode usar a autenticação OIDC (OpenID Connect). Você precisa usar a autenticação baseada em credenciais.

    • URL de Serviço da AWS: a URL para o serviço do MinIO. Por exemplo, https://my-minio.example:9000.
    • Bucket da AWS S3: o nome do bucket S3.
    • Chave de Acesso da AWS S3 e Chave Secreta da AWS S3: o MINIO_ACCESS_KEY e o MINIO_SECRET_KEY usado para sua instância do MinIO.

  8. Em "Armazenamento de Logs e Artefatos", selecione Forçar estilo de caminho.

  9. Clique no botão Testar configurações de armazenamento para validar as configurações de armazenamento.

    Se houver erros ao validar as configurações de armazenamento, verifique as configurações no provedor de armazenamento e tente novamente.

  10. Na barra lateral "Configurações", clique em Salvar configurações.

    Observação: se você salvar as configurações no Console de Gerenciamento, isso reiniciará os serviços do sistema, o que poderá resultar em tempo de inatividade visível pelo usuário.

  11. Aguarde a conclusão da execução de suas configurações.

Próximas etapas

Depois que a execução da configuração tiver sido concluída com sucesso, GitHub Actions será habilitado em GitHub. Para suas próximas etapas, como gerenciar as permissões de acesso do GitHub Actions e adicionar executores auto-hospedados, retorne para "Primeiros passos com o GitHub Actions para o GitHub Enterprise Server".