Сведения о средствах выполнения тестов, размещенных в GitHub
По умолчанию средства выполнения тестов, размещенные в GitHub, имеют доступ к общедоступному Интернету. Однако эти средства выполнения тестов также могут получить доступ к ресурсам в частной сети, например к реестру пакетов, диспетчеру секретов или другим локальным службам.
GitHubразмещенные средства выполнения используются для всех клиентов GitHub. Однако при использовании частных сетей можно настроить размещенные средства выполнения, которые будут использоваться исключительно для подключения к частной сети и ресурсам во время выполнения рабочих процессов.
Существует несколько различных подходов, которые можно использовать для настройки этого доступа, каждый из которых имеет различные преимущества и недостатки.
Использование шлюза API с OIDC
С помощью GitHub Actions можно использовать маркеры OpenID Connect (OIDC) для проверки подлинности рабочего процесса за пределами GitHub Actions. Дополнительные сведения см. в разделе "Использование шлюза API с OIDC".
Создание наложения сети с помощью WireGuard
Если вы не хотите создавать отдельную инфраструктуру для шлюза API, можно создать сеть наложения между средством выполнения тестов и службой в частной сети, запустив WireGuard в обоих местах. Дополнительные сведения см. в разделе "Создание наложения сети с помощью WireGuard".
Использование виртуальная сеть Azure (виртуальная сеть)
Вы можете использовать GitHubразмещенных в виртуальной сети Azure. Это позволяет использовать GitHubуправляемой инфраструктурой для CI/CD, обеспечивая полный контроль над сетевыми политиками запуска. Дополнительные сведения о виртуальной сети Azure см. в статье "Что такое Azure виртуальная сеть?" в документации По Azure.
Владельцы организации с помощью плана GitHub Team могут настроить частную сеть Azure для GitHubразмещенных на уровне организации средств выполнения. Дополнительные сведения см. в разделе Сведения о частных сетях Azure для размещенных в GitHub runners в организации.