注意:GitHub Enterprise Server 目前不支持 GitHub 托管的运行器。 可以在 GitHub public roadmap 上查看有关未来支持计划的更多信息。
关于 GitHub Enterprise Server 中的操作
GitHub Actions 工作流可使用操作,它们是一些单独的任务,可以组合这些操作以创建作业并自定义工作流。 您可以创建自己的操作,或者使用和自定义 GitHub 社区分享的操作。
GitHub Enterprise Server 上的 GitHub Actions 设计为在无法完全访问互联网的环境中工作。 默认情况下,工作流不能使用直接来自 GitHub.com 和 GitHub Marketplace 的操作。 你可以限制开发人员使用存储在 你的 GitHub Enterprise Server 实例 上的操作,其中包括大多数官方 GitHub 创作的操作,以及开发人员创建的任何操作。 或者,为了让您的开发人员从行业领导者和开源社区构建的完整操作生态系统中受益,您可以配置对 GitHub.com 的其他操作的访问。
我们建议允许自动访问 GitHub.com 的所有操作。 但是,这需要 GitHub Enterprise Server GitHub.com 建立出站连接。 如果您不想允许这些连接,或者 您希望更好地控制在企业中使用哪些操作,则可以手动同步 GitHub.com 中的特定操作。
与您的企业实例捆绑的正式操作
大多数 GitHub 编写的官方操作都会自动与 GitHub Enterprise Server 捆绑,并且会在某个时间点从 GitHub Marketplace 捕获。
捆绑的官方操作包括以下内容等。
actions/checkoutactions/upload-artifactactions/download-artifactactions/labeler- 各种
actions/setup-操作
若要查看企业实例中包含的所有官方操作,请浏览到实例上的 actions 组织:https://HOSTNAME/actions。
你的 GitHub Enterprise Server 实例 和 GitHub.com 之间不需要连接即可使用这些操作。
每个操作都是 actions 组织中的存储库,每个操作存储库都包含工作流可以用于引用操作的必要标记、分支和提交 SHA。 有关如何更新捆绑的正式操作的信息,请参阅“使用官方捆绑操作的最新版本”。
注意:
- 在包含自托管运行器的 GitHub Enterprise Server 上使用设置操作(例如
actions/setup-LANGUAGE)时,可能需要在无法访问 Internet 的运行器上设置工具缓存。 有关详细信息,请参阅“在未接入互联网的自托管运行器上设置工具缓存”。 - 当 GitHub Enterprise Server 更新时,捆绑的操作会自动替换为升级包中的默认版本。
配置对 GitHub.com 上操作的访问权限
如果企业中的用户需要访问来自 GitHub.com 或 GitHub Marketplace 的其他操作,有几个配置选项。
推荐的方法是启用自动访问来自 GitHub.com 的所有操作。 通过使用 GitHub Connect 将 GitHub Enterprise Server 与 GitHub Enterprise Cloud 集成可实现这一点。 有关详细信息,请参阅“使用 GitHub Connect 启用对 GitHub.com 操作的自动访问”。
注意:在配置对 GitHub.com 的操作的访问之前,必须配置 你的 GitHub Enterprise Server 实例 以使用 GitHub Actions。 有关详细信息,请参阅“GitHub Actions for GitHub Enterprise Server 使用入门”。
若要使用 GitHub.com 中的操作,你的 GitHub Enterprise Server 实例 和自托管运行器必须能够与 GitHub.com 建立出站连接。 不需要来自 GitHub.com 的入站连接。 有关详细信息, 有关详细信息,请参阅“关于自托管运行程序”。
在启用 GitHub Connect 后,您可以使用策略限制哪些公共操作可用于您企业的仓库中。 有关详细信息,请参阅“在企业中为 GitHub Actions 实施策略”。
或者,如果希望在企业中更严格地控制允许的操作,或者不希望允许与 GitHub.com 的出站连接,可以使用 actions-sync 工具手动将操作下载并同步到企业实例上。 有关详细信息,请参阅“手动从 GitHub.com 同步操作”。