Skip to main content
我们经常发布文档更新,此页面的翻译可能仍在进行中。 有关最新信息,请访问英语文档

控制对较大运行器的访问

可以使用策略来限制对已添加到组织或企业的 大型运行器 的访问。

大型运行器 功能目前对使用 GitHub Team 或 GitHub Enterprise Cloud 计划的组织和企业为 beta 版本,可能会更改。 若要请求访问 beta 版本,请访问注册页

关于运行器组

注意:所有组织都有单个默认运行器组。 只有企业帐户和企业帐户拥有的组织才能创建和管理其他运行器组。

运行器组用于控制对运行器的访问。 组织管理员可以配置访问策略,用以控制组织中的哪些组织可以访问运行器组。

如果使用 GitHub Enterprise Cloud,你可以创建额外的运行器组;企业管理员可以配置访问策略,控制企业中哪些组织可以访问运行器组;组织管理员可以为企业运行器组分配额外的细致存储库访问策略。 有关详细信息,请参阅 GitHub Enterprise Cloud 文档

大型运行器 的默认组

有权访问 大型运行器 的组织和企业将自动收到一个名为“默认较大运行器”的默认运行器组,其中包含 4 个不同大小的运行器。 该组中的运行器已预先配置并可供立即使用。 若要使用该组中的运行器,需要将与所选运行器对应的标签添加到工作流文件。 请参阅下表中的标签。 有关如何使用标签的详细信息,请参阅“在运行器上运行作业”。

默认运行器

说明Label映像
4 核 Ubuntu 运行器ubuntu-latest-4-coresUbuntu - 最新
8 核 Ubuntu 运行器ubuntu-latest-8-coresUbuntu - 最新
16 核 Ubuntu 运行器ubuntu-latest-16-coresUbuntu - 最新
8 核 Windows 运行器windows-latest-8-coresWindows Server - 最新

默认 大型运行器 组是在计费实体级别创建的。 如果你的组织是企业帐户的一部分,则该组将在企业级别进行管理。 如果你的组织不属于企业,则该组在组织级别进行管理。

在工作流中使用这些运行器之前,不会针对这些运行器向你收费。 使用这些运行器后,将正常计费。 有关计费的详细信息,请参阅“使用 大型运行器”。

企业级别 大型运行器 组的默认访问权限设置为自动与企业中的所有组织共享,但并非与所有存储库共享。 组织管理员将需要单独与每个存储库共享默认 大型运行器 组。 对于组织级别的 大型运行器 组,默认访问权限设置为自动与所有存储库共享该组。 有关如何更改访问策略以及去何处查看默认 大型运行器 组的详细信息,请参阅“更改运行器组的访问策略”。

更改运行器组的访问策略

警告:如果使用固定 IP 范围,建议仅对专用存储库使用 大型运行器。 公共存储库的分支可能会通过创建在工作流中执行代码的拉取请求,在 大型运行器 上运行危险代码。

对于企业中的运行器组,你可以更改企业中可以访问运行器组的组织。 对于组织中的运行器组,你可以更改组织中可以访问运行器组的存储库。

更改可以访问运行器组的组织或存储库

  1. 导航到运行器组所在的存储库或组织的主页。
  2. 单击“设置”。
  3. 在左侧边栏中,单击“操作”,然后单击“运行器组” 。 1. 在组列表中,单击要配置的运行器组。
  4. 对于企业中的运行器组,在“组织访问”下,修改可以访问运行器组的组织。 对于组织中的运行器组,在“存储库访问”下,修改可以访问运行器组的存储库。

更改运行器组的名称

  1. 导航到运行器组所在的存储库或组织的主页。
  2. 单击“设置”。
  3. 在左侧边栏中,单击“操作”,然后单击“运行器组” 。 1. 在组列表中,单击要配置的运行器组。
  4. 更改运行器组名称。