Sobre o armazenamento externo para GitHub Actions
GitHub Actions usa o armazenamento de blobs externo para armazenar dados gerados por execuções de fluxo de trabalho. Os dados armazenados incluem logs de fluxo de trabalho, caches e artefatos de compilação carregados pelo usuário. Para saber mais, confira "Primeiros passos com o GitHub Actions para o GitHub Enterprise Server".
Pré-requisitos
Antes de habilitar GitHub Actions, certifique-se de que você realizou os seguintes passos:
-
Crie seu bucket do MinIO para armazenar dados gerados pelas execuções do fluxo de trabalho. Para obter mais informações sobre como instalar e configurar o MinIO, confira "Armazenamento de Objetos de Alto Desempenho do MinIO" e "mc mb" na documentação do MinIO.
Para evitar contenção de recursos no dispositivo, recomendamos que o MinIO seja hospedado separadamente de sua instância do GitHub Enterprise Server.
GitHub Actions exige as seguintes permissões para a chave de acesso que terá acesso ao bucket:
s3:PutObject
s3:GetObject
s3:ListBucketMultipartUploads
s3:ListMultipartUploadParts
s3:AbortMultipartUpload
s3:DeleteObject
s3:ListBucket
kms:GenerateDataKey
(se a criptografia KMS, Serviço de Gerenciamento de Chaves, tiver sido habilitada)
-
Revisar os requisitos de hardware para GitHub Actions. Para obter mais informações, confira "Primeiros passos com o GitHub Actions para o GitHub Enterprise Server".
-
O TLS deve ser configurado para o domínio do sua instância do GitHub Enterprise Server. Para obter mais informações, confira "Configurar o TLS".
Observação: É altamente recomendável que você configure a TLS em GitHub Enterprise Server com um certificado assinado por uma autoridade confiável. Embora um certificado autoassinado possa funcionar, é necessária uma configuração extra para os seus executores auto-hospedados, e não é recomendado para ambientes de produção.
-
Se você tiver um Servidor Proxy HTTP configurado em sua instância do GitHub Enterprise Server:
-
Você deve adicionar
.localhost
,127.0.0.1
e::1
à lista de Exclusão de Proxy HTTP (nessa ordem). -
Se o local de armazenamento externo não for encaminhável, você também precisará adicionar a URL de armazenamento externo à lista de exclusões.
Para obter mais informações sobre como alterar as configurações de proxy, confira "Configurando um servidor proxy Web de saída".
Habilitar GitHub Actions com armazenamento do MinIO
-
Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .
-
Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.
-
Na barra lateral " Administrador do site", clique em Console de Gerenciamento .
-
Na barra lateral "Configurações", clique em Ações.
-
Em "GitHub Actions", selecione Habilitar GitHub Actions.
-
Em "Armazenamento de Logs e Artefatos", ao lado de "Amazon S3", clique em Configurar.
-
Em "Autenticação", selecione Baseado em credenciais e insira os detalhes do bucket de armazenamento:
Observação: para o MinIO, você não pode usar a autenticação OIDC (OpenID Connect). Você precisa usar a autenticação baseada em credenciais.
- URL de Serviço da AWS: a URL para o serviço do MinIO. Por exemplo,
https://my-minio.example:9000
. - Bucket da AWS S3: o nome do bucket S3.
- Chave de Acesso da AWS S3 e Chave Secreta da AWS S3: o
MINIO_ACCESS_KEY
e oMINIO_SECRET_KEY
usado para sua instância do MinIO.
- URL de Serviço da AWS: a URL para o serviço do MinIO. Por exemplo,
-
Em "Armazenamento de Logs e Artefatos", selecione Forçar estilo de caminho.
-
Clique no botão Testar configurações de armazenamento para validar as configurações de armazenamento.
Se houver erros ao validar as configurações de armazenamento, verifique as configurações no provedor de armazenamento e tente novamente.
-
Na barra lateral "Configurações", clique em Salvar configurações.
Observação: se você salvar as configurações no Console de Gerenciamento, isso reiniciará os serviços do sistema, o que poderá resultar em tempo de inatividade visível pelo usuário.
-
Aguarde a conclusão da execução de suas configurações.
Próximas etapas
Depois que a execução da configuração tiver sido concluída com sucesso, GitHub Actions será habilitado em GitHub. Para suas próximas etapas, como gerenciar as permissões de acesso do GitHub Actions e adicionar executores auto-hospedados, retorne para "Primeiros passos com o GitHub Actions para o GitHub Enterprise Server".