Sobre o armazenamento externo para GitHub Actions
GitHub Actions usa o armazenamento de blobs externo para armazenar dados gerados por execuções de fluxo de trabalho. Os dados armazenados incluem logs de fluxo de trabalho, caches e artefatos de compilação carregados pelo usuário. Para obter mais informações, confira Primeiros passos com o GitHub Actions para o GitHub Enterprise Server.
Pré-requisitos
Antes de habilitar GitHub Actions, certifique-se de que você realizou os seguintes passos:
-
Crie seu bucket do MinIO para armazenar dados gerados pelas execuções do fluxo de trabalho. Para saber mais sobre como instalar e configurar o MinIO, confira Armazenamento de objetos de alto desempenho do MinIO e mc mb na documentação do MinIO.
Para evitar contenção de recursos no dispositivo, recomendamos que o MinIO seja hospedado separadamente de sua instância do GitHub Enterprise Server.
GitHub Actions exige as seguintes permissões para a chave de acesso que terá acesso ao bucket:
s3:PutObject
s3:GetObject
s3:ListBucketMultipartUploads
s3:ListMultipartUploadParts
s3:AbortMultipartUpload
s3:DeleteObject
s3:ListBucket
kms:GenerateDataKey
(se a criptografia KMS, Serviço de Gerenciamento de Chaves, tiver sido habilitada)kms:Decrypt
(se a criptografia KMS, Serviço de Gerenciamento de Chaves, tiver sido habilitada)
-
Revisar os requisitos de hardware para GitHub Actions. Para saber mais, confira Primeiros passos com o GitHub Actions para o GitHub Enterprise Server.
-
O TLS deve ser configurado para o domínio do GitHub Enterprise Server. Para saber mais, confira Configurar o TLS.
Note
É altamente recomendável que você configure a TLS em GitHub Enterprise Server com um certificado assinado por uma autoridade confiável. Embora um certificado autoassinado possa funcionar, é necessária uma configuração extra para os seus executores auto-hospedados, e não é recomendado para ambientes de produção.
-
Se você tiver um Servidor Proxy HTTP configurado no GitHub:
-
Você deve adicionar
.localhost
,127.0.0.1
e::1
à lista de Exclusão de Proxy HTTP (nessa ordem). -
Se o local de armazenamento externo não for encaminhável, você também precisará adicionar a URL de armazenamento externo à lista de exclusões.
Para obter mais informações sobre como alterar as configurações de proxy, confira Configurando um servidor proxy Web de saída.
Habilitar GitHub Actions com armazenamento do MinIO
-
Em uma conta administrativa no GitHub Enterprise Server, no canto superior direito de qualquer página, clique em .
-
Se você ainda não estiver na página "Administração do site", no canto superior esquerdo, clique em Administração do site.
-
Na barra lateral " Administrador do site", clique em Console de Gerenciamento .
-
Na barra lateral "Configurações", clique em Ações.
-
Em "GitHub Actions", selecione Habilitar GitHub Actions.
-
Em "Armazenamento de Logs e Artefatos", ao lado de "Amazon S3", clique em Configurar.
-
Em "Autenticação", selecione Baseado em credenciais e insira os detalhes do bucket de armazenamento:
Note
Para o MinIO, não é possível usar a autenticação do OIDC (OpenID Connect). Você precisa usar a autenticação baseada em credenciais.
- URL de Serviço da AWS: a URL para o serviço do MinIO. Por exemplo,
https://my-minio.example:9000
. - Bucket da AWS S3: o nome do bucket S3.
- AWS S3 Access Key and AWS S3 Secret Key: o
MINIO_ACCESS_KEY
e oMINIO_SECRET_KEY
usados para sua instância do MinIO.
- URL de Serviço da AWS: a URL para o serviço do MinIO. Por exemplo,
-
Em "Armazenamento de Logs e Artefatos", selecione Forçar estilo de caminho.
-
Clique no botão Testar configurações de armazenamento para validar as configurações de armazenamento.
Se houver erros ao validar as configurações de armazenamento, verifique as configurações no provedor de armazenamento e tente novamente.
-
Na barra lateral "Configurações", clique em Salvar configurações.
Note
Se você salvar as configurações no Console de Gerenciamento, isso reiniciará os serviços do sistema, o que poderá resultar em tempo de inatividade visível pelo usuário.
-
Aguarde a conclusão da execução de suas configurações.
Próximas etapas
Depois que a execução da configuração tiver sido concluída com sucesso, GitHub Actions será habilitado em GitHub. Para suas próximas etapas, como gerenciar as permissões de acesso do GitHub Actions e adicionar executores auto-hospedados, retorne para Primeiros passos com o GitHub Actions para o GitHub Enterprise Server.