Sobre o armazenamento externo para GitHub Actions
GitHub Actions usa o armazenamento de blobs externo para armazenar dados gerados por execuções de fluxo de trabalho. Os dados armazenados incluem logs de fluxo de trabalho, caches e artefatos de build carregados pelo usuário. Para saber mais, confira "Primeiros passos com o GitHub Actions para o GitHub Enterprise Server".
Pré-requisitos
Antes de habilitar GitHub Actions, certifique-se de que você realizou os seguintes passos:
-
Crie seu bucket do MinIO para armazenar dados gerados pelas execuções do fluxo de trabalho. Para obter mais informações sobre como instalar e configurar o MinIO, confira "Armazenamento de Objetos de Alto Desempenho do MinIO" e "mc mb" na documentação do MinIO.
Para evitar contenção de recursos no dispositivo, recomendamos que o MinIO seja hospedado separadamente de sua instância do GitHub Enterprise Server.
GitHub Actions exige as seguintes permissões para a chave de acesso que terá acesso ao bucket:
s3:PutObject
s3:GetObject
s3:ListBucketMultipartUploads
s3:ListMultipartUploadParts
s3:AbortMultipartUpload
s3:DeleteObject
s3:ListBucket
kms:GenerateDataKey
(se a criptografia KMS, Serviço de Gerenciamento de Chaves, tiver sido habilitada)
-
Revisar os requisitos de hardware para GitHub Actions. Para obter mais informações, confira "Primeiros passos com o GitHub Actions para o GitHub Enterprise Server".
-
O TLS deve ser configurado para o domínio do sua instância do GitHub Enterprise Server. Para obter mais informações, confira "Configurar o TLS".
Observação: É altamente recomendável que você configure a TLS em GitHub Enterprise Server com um certificado assinado por uma autoridade confiável. Embora um certificado autoassinado possa funcionar, é necessária uma configuração extra para os seus executores auto-hospedados, e não é recomendado para ambientes de produção.
-
Se você tiver um Servidor Proxy HTTP configurado em sua instância do GitHub Enterprise Server:
-
Você deve adicionar
.localhost
,127.0.0.1
e::1
à lista de Exclusão de Proxy HTTP (nessa ordem). -
Se o local de armazenamento externo não for encaminhável, você também precisará adicionar a URL de armazenamento externo à lista de exclusões.
Para obter mais informações sobre como alterar as configurações de proxy, confira "Configurando um servidor proxy Web de saída".
Habilitar GitHub Actions com armazenamento do MinIO
-
Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .
-
Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.
-
Na barra lateral " Administrador do site", clique em Console de Gerenciamento .
-
Na barra lateral "Configurações", clique em Ações.
-
Em "GitHub Actions", selecione Habilitar GitHub Actions.
-
Em "Armazenamento de Logs e Artefatos", ao lado de "Amazon S3", clique em Configurar.
-
Em "Autenticação", selecione Baseado em credenciais e insira os detalhes do bucket de armazenamento:
Observação: para o MinIO, você não pode usar a autenticação OIDC (OpenID Connect). Você precisa usar a autenticação baseada em credenciais.
- URL de Serviço da AWS: a URL para o serviço do MinIO. Por exemplo,
https://my-minio.example:9000
. - Bucket da AWS S3: o nome do bucket S3.
- Chave de Acesso da AWS S3 e Chave Secreta da AWS S3: o
MINIO_ACCESS_KEY
e oMINIO_SECRET_KEY
usado para sua instância do MinIO.
- URL de Serviço da AWS: a URL para o serviço do MinIO. Por exemplo,
-
Em "Armazenamento de Logs e Artefatos", selecione Forçar estilo de caminho.
-
Clique no botão Testar configurações de armazenamento para validar as configurações de armazenamento.
Se houver erros ao validar as configurações de armazenamento, verifique as configurações no provedor de armazenamento e tente novamente.
-
Na barra lateral "Configurações", clique em Salvar configurações.
Observação: se você salvar as configurações no Console de Gerenciamento, isso reiniciará os serviços do sistema, o que poderá resultar em tempo de inatividade visível pelo usuário.
-
Aguarde a conclusão da execução de suas configurações.
Próximas etapas
Depois que a execução da configuração tiver sido concluída com sucesso, GitHub Actions será habilitado em sua instância do GitHub Enterprise Server. Para suas próximas etapas, como gerenciar as permissões de acesso do GitHub Actions e adicionar executores auto-hospedados, retorne para "Primeiros passos com o GitHub Actions para o GitHub Enterprise Server".