Skip to main content

Gerenciando executores auto-hospedados para atualizações de Dependabot na sua empresa

Você pode criar executores dedicados para your GitHub Enterprise Server instance que Dependabot usa para criar pull requests a fim de ajudar a proteger e manter as dependências usadas em repositórios da sua empresa.

Note: Dependabot security and version updates are currently in private beta and subject to change. Please contact your account management team for instructions on enabling Dependabot updates.

Sobre executores auto-hospedados para Atualizações de Dependabot

Você pode ajudar os usuários de your GitHub Enterprise Server instance a criar e manter o código seguro, configurando as atualizações de segurança e versão de Dependabot. Com Atualizações de Dependabot, os desenvolvedores podem configurar repositórios para que suas dependências sejam atualizadas e mantidas seguras automaticamente. Para obter mais informações, consulte "Habilitar Dependabot para a sua empresa."

Para usar Atualizações de Dependabot em your GitHub Enterprise Server instance, você deve configurar runnexecutores ers auto-hospedados para criar os pull requests que atualizarão dependências.

Pré-requisitos

Antes de configurar executores auto-hospedados para Atualizações de Dependabot, você deve:

Configurando executores auto-hospedados para Atualizações de Dependabot

Depois de configurar your GitHub Enterprise Server instance para usar GitHub Actions, você deverá adicionar executores auto-hospedados para Atualizações de Dependabot.

Requisitos do sistema para executores de Dependabot

Qualquer VM que você usar para executores de Dependabot deve atender aos requisitos para executores auto-hospedados. Além disso, eles têm de cumprir os seguintes requisitos.

  • Sistema operacional Linux
  • Git instalado
  • Docker instalado com acesso para os usuários do executor:
    • Recomendamos instalar o Docker no modo sem rootless e configurar os executores para acessar o Docker sem privilégios do root.
    • Como alternativa, instale o Docker e dê aos usuários do executor privilégios elevados para executar o Docker.

Os requisitos de CPU e memória dependerão do número de executores simultâneos que você implanta em uma determinada VM. Como orientação, criamos de forma bem-sucedida 20 executores em uma única máquina CPU de 8 GB, mas, em última análise, seus requisitos de CPU e memória dependerão fortemente da atualização dos repositórios. Alguns ecossistemas exigirão mais recursos do que outros.

Se você especificar mais de 14 runners simultâneos em uma VM, você também deve atualizar o a configuração do Docker /etc/docker/daemon.json para aumentar o número padrão de redes que o Docker pode criar.

{
  "default-address-pools": [
    {"base":"10.10.0.0/16","size":24}
  ]
}

Requisitos da rede para executores de Dependabot

Os executores de Dependabot exigem acesso à internet pública, GitHub.com e a todos os registros internos que serão usados nas atualizações de Dependabot. Para minimizar o risco para sua rede interna, você deve limitar o acesso da Máquina Virtual (VM) à sua rede interna. Isto reduz o potencial de danos nos sistemas internos se um executor fizer o download de uma dependência capturada.

Adicionando executores auto-hospedados para atualizações de Dependabot

  1. Provisionamento de executores auto-hospedados no nível da conta do repositório, organização ou empresa. Para obter mais informações, consulte "Sobre executores auto-hospedados" e "Adicionar executores auto-hospedados".

  2. Configure os executores auto-hospedados com os requisitos descritos acima. Por exemplo, em uma VM que executa o Ubuntu 20.04 você:

  3. Atribua uma etiqueta do debendabot para cada executor que você deseja que Dependabot use. Para obter mais informações, consulte ""Usar etiquetas com executores auto-hospedados".

  4. Opcionalmente, habilite os fluxos de trabalho acionados por Dependabot para usar permissões além das permissões somente leitura e ter acesso a todos os segredos que estão normalmente disponíveis. Para obter mais informações, consulte "Solucionar problemas de GitHub Actions para a sua empresa."