DEV Community
·
在Ubuntu虚拟机上设置GitHub自托管运行器:DevOps指南
💡
原文英文,约900词,阅读约需4分钟。
📝
内容提要
本文介绍了如何在Ubuntu虚拟机上设置GitHub自托管运行器,以安全访问内部网络。通过创建专用用户、下载和配置运行器,并将其作为systemd服务运行,组织可以保护敏感代码和数据。完成设置后,自托管运行器可在GitHub工作流中使用,确保工作流程的安全与高效。
🎯
关键要点
- 本文介绍了在Ubuntu虚拟机上设置GitHub自托管运行器的步骤。
- 自托管运行器可以安全访问内部网络,避免敏感数据暴露于公共互联网。
- 设置前需要具备GitHub账户、Ubuntu虚拟机和基本的Linux命令知识。
- 第一步是创建专用系统用户以运行GitHub操作运行器。
- 第二步是下载GitHub运行器并配置安装目录。
- 第三步是配置GitHub操作运行器并更改目录所有权。
- 第四步是将运行器配置为systemd服务,以便于管理和自动启动。
- 第五步是在GitHub工作流中使用自托管运行器,确保工作流程的安全与高效。
- 自托管运行器可以锁定敏感工作流,并与私有基础设施无缝集成。
❓
延伸问答
如何在Ubuntu虚拟机上设置GitHub自托管运行器?
首先创建专用系统用户,然后下载并配置GitHub运行器,最后将其设置为systemd服务。
自托管运行器的主要优势是什么?
自托管运行器可以安全访问内部网络,避免敏感数据暴露于公共互联网。
设置自托管运行器前需要哪些准备?
需要具备GitHub账户、Ubuntu虚拟机和基本的Linux命令知识。
如何将GitHub运行器配置为systemd服务?
使用命令sudo ./svc.sh install gh-action-runner-user将运行器安装为systemd服务。
如何在GitHub工作流中使用自托管运行器?
在工作流文件中将runs-on设置为self-hosted即可使用自托管运行器。
自托管运行器如何保护敏感工作流?
自托管运行器可以锁定敏感工作流,并与私有基础设施无缝集成。
➡️
