Управление доступом к самостоятельно размещенным средствам выполнения с помощью групп

Политики можно использовать для ограничения доступа к локальным запускам, добавленным в организацию.

Кто может использовать эту функцию?

Enterprise accounts, organizations owned by enterprise accounts, and organizations using GitHub Team or GitHub Free plans can create and manage additional runner groups using self-hosted runners.

В этой статье

Сведения о группах средств выполнения

Для управления доступом к бегунам в организации Группы runner используются для сбора наборов runner и создания границ безопасности вокруг них.

При предоставлении доступа к группе runner можно просмотреть группу бегуна, указанную в параметрах запуска организации. При необходимости можно назначить дополнительный детализированный репозиторий политики доступа к группе runner.

При создании новых модулей runner они автоматически назначаются группе по умолчанию, если иное не указано. Средства выполнения не могут находиться одновременно в нескольких группах. Вы можете переместить бегунов из одной группы бегуна в другую. Дополнительные сведения см. в разделе Перемещение средства выполнения тестов размещения в группу.

Сведения о маршрутизации заданий в группы в определенной группе см. в разделе "Выбор средства выполнения тестов для задания".

Создание группы локальных средств выполнения для организации

Предупреждение. С частными репозиториями рекомендуется использовать только локальные средства выполнения. Это связано с тем, что создание запроса на вытягивание, который выполняет код в рабочем процессе, создает риск запуска опасного кода на компьютере локального средства выполнения из вилок вашего общедоступного репозитория.

Дополнительные сведения см. в разделе О самостоятельно размещенных средствах выполнения.

Примечание. При создании группы runner необходимо выбрать политику, которая определяет, какие репозитории имеют доступ к группе runner. Чтобы изменить, какие репозитории и рабочие процессы могут получить доступ к группе runner, владелец организации s может задать политику для организации. Дополнительные сведения см. в разделе Применение политик для GitHub Actions в вашем предприятии.

Все организации имеют единую группу средств выполнения по умолчанию. Владельцы организации с помощью плана GitHub Team могут создавать дополнительные группы запуска на уровне организации.

Если во время регистрации группа не указана, в группу по умолчанию автоматически добавляются средства выполнения. Позже средство выполнения можно переместить из группы по умолчанию в настраиваемую группу. Дополнительные сведения см. в разделе Перемещение средства выполнения тестов размещения в группу.

Сведения о создании группы runner с помощью REST API см. в разделе "Конечные точки REST API для действий GitHub".

  1. На GitHubперейдите на главную страницу организации.

  2. Под именем организации щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  3. На левой боковой панели щелкните Действия, а затем выберите группы runner.

  4. В разделе "Группы средств выполнения" щелкните Создать группу средств выполнения.

  5. Введите имя для вашей группы средств выполнения.

  6. Назначьте политику для доступа к репозиторию.

    Группу запуска можно настроить для доступа к определенному списку репозиториев или ко всем репозиториям в организации. По умолчанию только частные репозитории могут получить доступ к runner в группе runner, но вы можете переопределить это. Этот параметр нельзя переопределить, если настройка группы запуска организации, к которой предоставлен общий доступ предприятия.

  7. Нажмите кнопку "Создать группу", чтобы создать группу и применить политику.

Изменение того, какие репозитории могут получить доступ к группе runner

Предупреждение. С частными репозиториями рекомендуется использовать только локальные средства выполнения. Это связано с тем, что создание запроса на вытягивание, который выполняет код в рабочем процессе, создает риск запуска опасного кода на компьютере локального средства выполнения из вилок вашего общедоступного репозитория.

Дополнительные сведения см. в разделе О самостоятельно размещенных средствах выполнения.

Для групп запуска в организации можно изменить, какие репозитории в организации могут получить доступ к группе runner.

  1. Перейдите на главную страницу организации, где находятся группы бегуна.

  2. Щелкните Параметры.

  3. На левой боковой панели щелкните Действия, а затем выберите группы runner.

  4. В списке групп щелкните группу средств выполнения, которую требуется настроить.

  5. В разделе "Доступ к репозиторию" используйте раскрывающееся меню, чтобы выбрать выбранные репозитории.

    1. Справа от раскрывающегося меню щелкните .
    2. Во всплывающем окну используйте проверка boxes для выбора репозиториев, которые могут получить доступ к этой группе runner.

  6. Нажмите кнопку Сохранить группу.

Изменение имени группы средств выполнения

  1. Перейдите на главную страницу организации, где находятся группы бегуна.
  2. Щелкните Параметры.
  3. На левой боковой панели щелкните Действия, а затем выберите группы runner.
  4. В списке групп щелкните группу средств выполнения, которую требуется настроить.
  5. Введите новое имя группы runner в текстовом поле в разделе "Имя группы".
  6. Нажмите кнопку Сохранить.

Автоматическое добавление локального средства выполнения в группу

Вы можете автоматически добавлять новое средство выполнения в группу с помощью скрипта конфигурации. Например, следующая команда регистрирует новое средство выполнения и использует параметр --runnergroup, чтобы добавить его в группу с именем rg-runnergroup.

./config.sh --url $org_or_enterprise_url --token $token --runnergroup rg-runnergroup

Если такая группа средств выполнения не существует, команда завершится ошибкой:

Could not find any self-hosted runner group named "rg-runnergroup".

Перемещение локального средства выполнения в группу

Если вы не укажете группу средств выполнения во время регистрации, новые средства выполнения автоматически назначаются группе по умолчанию, а затем их можно переместить в другую группу.

  1. На GitHubперейдите на главную страницу организации.

  2. Под именем организации щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  3. На левой боковой панели щелкните Actions, а затем нажмите кнопку " Runners".

  4. В списке "Средства выполнения" щелкните средство выполнения, которое вы хотите настроить.

  5. Выберите раскрывающийся список Группы средств выполнения.

  6. В разделе "Переместить средство выполнения в группу" выберите целевую группу для средства выполнения.

Удаление группы локальных средств выполнения

Чтобы удалить группу runner, необходимо сначала переместить или удалить все бегуники из группы.

  1. Перейдите на главную страницу организации, где находятся группы бегуна.
  2. Щелкните Параметры.
  3. На левой боковой панели щелкните Действия, а затем выберите группы runner.
  4. В списке групп справа от группы, которую хотите удалить, щелкните .
  5. Чтобы удалить эту группу, нажмите Удалить группу.
  6. Просмотрите запросы на подтверждение и нажмите Удалить эту группу средств выполнения.