Verificando a saúde de GitHub Actions
Você pode verificar a integridade de GitHub Actions em sua instância do GitHub Enterprise Server com o utilitário de linha de comando ghe-actions-check. Para saber mais, confira Utilitários de linha de comando e Acessar o shell administrativo (SSH).
Configurando runners hospedados localmente ao usar um certificado autoassinado para GitHub Enterprise Server
É altamente recomendável que você configure a TLS em GitHub Enterprise Server com um certificado assinado por uma autoridade confiável. Embora um certificado autoassinado possa funcionar, é necessária uma configuração extra para os seus executores auto-hospedados, e não é recomendado para ambientes de produção. Para obter mais informações, consulte Configurando o TLS.
Instalar o certificado na máquina runner
Para que um executor auto-hospedado se conecte a um GitHub Enterprise Server usando um certificado autoassinado, instale o certificado no computador executor para que a conexão seja protegida pela segurança.
Para as etapas necessárias para instalar um certificado, consulte a documentação do sistema operacional do seu executor.
Configurar o Node.JS para usar o certificado
A maioria das ações são escritas em JavaScript e são executadas usando Node.js, que não usa o armazenamento de certificados do sistema operacional. Para que o aplicativo do executor auto-hospedado use o certificado, você precisa definir a variável de ambiente NODE_EXTRA_CA_CERTS no computador do executor.
Você pode definir a variável de ambiente como uma variável de ambiente do sistema ou declará-la em um arquivo chamado .env no diretório do aplicativo executor auto-hospedado (ou seja, o diretório no qual você baixou e descompactou o software executor).
Por exemplo:
NODE_EXTRA_CA_CERTS=/usr/share/ca-certificates/extra/mycertfile.crt
As variáveis de ambiente são lidas quando o aplicativo do executor auto-hospedado é iniciado. Portanto, você deve definir a variável de ambiente antes de configurar ou iniciar o aplicativo do executor auto-hospedado. Se a sua configuração de certificado for alterada, você deverá reiniciar o aplicativo do executor auto-hospedado.
Configurar contêineres do Docker para usar o certificado
Se você usa ações do contêiner do Docker ou contêineres de serviço nos seus fluxos de trabalho, você também deverá instalar o certificado na sua imagem do Docker, além de definir a variável de ambiente acima.
Configurando configurações de proxy HTTP para GitHub Actions
Se você tiver um Servidor Proxy HTTP configurado no GitHub:
- Você deve adicionar
.localhost,127.0.0.1e::1à lista de Exclusão de Proxy HTTP (nessa ordem). - Se o local de armazenamento externo não for encaminhável, você também precisará adicionar a URL de armazenamento externo à lista de exclusões.
Para obter mais informações sobre como alterar as configurações de proxy, confira Configurando um servidor proxy Web de saída.
Se essas configurações não estiverem configuradas corretamente, você poderá receber erros como Resource unexpectedly moved to https://IP-ADDRESS ao definir ou alterar sua GitHub Actions configuração.
Executores que não se conectam a GitHub Enterprise Server com um novo nome de host
Aviso
Não altere o nome do host do GitHub Enterprise Server após a configuração inicial. Alterar o nome do host causará comportamento inesperado, até e incluindo falhas de instância e invalidação das chaves de segurança dos usuários. Se você alterou o nome do host da instância e está enfrentando problemas, entre em contato com Suporte do GitHub Enterprise ou Suporte do GitHub Premium.
Se você implantar GitHub Enterprise Server em seu ambiente usando um novo nome de host e o nome de host antigo não apontar mais para sua instância, os executores auto-hospedados não poderão se conectar ao nome de host antigo e não executarão nenhuma tarefa.
Você precisará atualizar a configuração de seus executores auto-hospedados para usar o novo nome do host sua instância do GitHub Enterprise Server. Cada executor auto-hospedado exigirá um dos seguintes procedimentos:
- No diretório do aplicativo do executor auto-hospedado, edite os arquivos
.runnere.credentialspara substituir todas as menções do nome do host antigo pelo novo nome do host. Em seguida, reinicie o aplicativo do executor auto-hospedado. - Remova o executor de GitHub Enterprise Server pela interface do usuário e adicione-o novamente. Para saber mais, confira Remover executores auto-hospedados e Adicionar executores auto-hospedados.
Solução de falhas quando Dependabot aciona fluxos de trabalho existentes
Depois de configurar atualizações de Dependabot para sua instância do GitHub Enterprise Server, você poderá ver falhas quando os fluxos de trabalho existentes forem disparados por eventos Dependabot.
Por padrão, as execuções de fluxo de trabalho GitHub Actions disparadas por Dependabot de eventos push, pull_request, pull_request_review ou pull_request_review_comment são tratadas como se tivessem sido abertas em uma bifurcação do repositório. Ao contrário dos fluxos de trabalho acionados por outros atores, isso significa que eles recebem um GITHUB_TOKEN somente para leitura e não têm acesso a quaisquer segredos normalmente disponíveis. Isso fará com que todos os fluxos de trabalho que tentam gravar no repositório falhem quando forem disparados por Dependabot.
Há três maneiras de resolver este problema:
- Você pode atualizar seus fluxos de trabalho para que eles não sejam mais disparados por Dependabot usando uma expressão como:
if: github.actor != 'dependabot[bot]'. Para saber mais, confira Avaliar expressões em fluxos de trabalho e ações. - Modifique seus fluxos de trabalho para usar um processo de duas etapas que inclui
pull_request_targetque não tem essas limitações. Para saber mais, confira Solução de problemas do Dependabot no GitHub Actions. - Você pode disponibilizar fluxos de trabalho acionados pelo acesso a segredos de Dependabot e permitir que o termo
permissionsaumente o escopo padrão doGITHUB_TOKEN. Para obter mais informações, consulte Fornecendo fluxos de trabalho disparados pelo Dependabot acesso a segredos e permissões aumentadas abaixo.
Fornecer fluxos de trabalho acionados pelo Dependabot acesso a segredos e por permissões elevadas
-
Efetue o login no shell administrativo usando SSH. Para saber mais, confira Acessar o shell administrativo (SSH).
-
Para remover as limitações dos fluxos de trabalho acionados por Dependabot em sua instância do GitHub Enterprise Server, use o comando a seguir.
ghe-config app.actions.disable-dependabot-enforcement true -
Aplicar a configuração.
ghe-config-apply -
Retorne ao GitHub Enterprise Server.
Solução de problemas de ações agrupadas em GitHub Actions
Se você receber o seguinte erro ao instalar GitHub Actions em GitHub Enterprise Server, você pode resolver o problema instalando as ações oficiais incluídas no pacote e os modelos de fluxo de trabalho.
A part of the Actions setup had problems and needs an administrator to resolve.
Para instalar as ações agrupadas oficiais e os modelos de fluxo de trabalho em GitHub Enterprise Serveruma organização designada, siga este procedimento.
-
Identifique uma organização que armazenará as ações oficiais agrupadas e os modelos de fluxo de trabalho. Você pode criar uma nova organização ou reutilizar uma já existente.
- Para criar uma nova organização, confira Criar uma organização do início.
- Para obter assistência com a escolha de um nome para esta organização, confira Introdução ao GitHub Actions do GitHub Enterprise Server.
-
Efetue o login no shell administrativo usando SSH. Para saber mais, confira Acessar o shell administrativo (SSH).
-
Para designar sua organização como o local para armazenar as ações agrupadas, use o comando
ghe-config, substituindoORGANIZATIONpelo nome da sua organização.ghe-config app.actions.actions-org ORGANIZATIONe:
ghe-config app.actions.github-org ORGANIZATION -
Para adicionar as ações empacotadas à sua organização, cancele a definição do SHA.
ghe-config --unset 'app.actions.actions-repos-sha1sum' -
Aplicar a configuração.
ghe-config-apply
Depois de concluir essas etapas, você pode retomar a configuração GitHub Actions em Introdução ao GitHub Actions do GitHub Enterprise Server.