Observação: Executores hospedados em GitHub não são atualmente compatíveis com GitHub Enterprise Server. Você pode ver mais informações sobre suporte futuro planejado no Itinerário público do GitHub.
GitHub Actions on GitHub Enterprise Server is designed to work in environments without full internet access. Por padrão, os fluxos de trabalho não podem usar ações de GitHub.com e GitHub Marketplace.
A abordagem recomendada de habilitar o acesso a ações a partir de GitHub.com é permitir o acesso automático para todas as ações. Você pode fazer isso usando GitHub Connect para integrar GitHub Enterprise Server com GitHub Enterprise Cloud . Para obter mais informações, consulte "Habilitar acesso automático a ações de GitHub.com usando GitHub Connect".
No entanto, se você quer ter um controle mais rigoroso sobre quais as ações permitidas na sua empresa, você pode seguir esse guia para usar a ferramenta de código aberto de GitHubde actions-sync para sincronizar repositórios de ações individuais de GitHub.com da sua empresa.
Sobre a ferramenta actions-sync
A ferramenta actions-sync deve ser executada em uma máquina que pode acessar a API de GitHub.com e sua API da instância do GitHub Enterprise Server. A máquina não precisa estar conectada a ambos ao mesmo tempo.
Se sua máquina tiver acesso aos dois sistemas ao mesmo tempo, você poderá fazer a sincronização com um único comando de actions-sync. Se você só puder acessar um sistema de cada vez, pode usar os comandos actions-sync pull e push.
A ferramenta actions-sync só pode fazer download de ações de GitHub.com armazenadas em repositórios públicos.
Pré-requisitos
-
Antes de usar a ferramenta
actions-sync, você deve garantir que todas as organizações de destino existem na sua empresa. O exemplo a seguir demonstra como sincronizar ações com uma organização com o nome desynced-actions. Para obter mais informações, consulte "Criar uma nova organização do zero". -
Você deve criar um token de acesso pessoal (PAT) na sua empresa que pode criar e gravar em repositórios nas organizações de destino. Para mais informação, consulte "Criando um token de acesso pessoal."
-
Se você deseja sincronizar as ações empacotadas na organização das
açõesem sua instância do GitHub Enterprise Server, você deverá ser proprietário da organização dasações.Observação: Por padrão, até os administradores do site não são proprietários das ações agrupadas ``.
Os administradores dos sites podem usar o comando
ghe-org-admin-promoteno shell administrativo para promover um usuário para ser proprietários da organização dasaçõesempacotadas. Para obter mais informações, consulte "Acessar o shell administrativa (SSH)" e "ghe-org-admin-promote".ghe-org-admin-promote -u USERNAME -o actions
Exemplo: Usando a ferramenta de actions-sync
Este exemplo demonstra o uso da ferramenta de actions-sync para sincronizar uma ação individual do GitHub.com com uma instância corporativa.
Observação: Este exemplo usa o comando actions-sync, que requer acesso simultâneo à API de GitHub.com e à API da instância empresarial a partir da sua máquina. Se você só puder acessar um sistema de cada vez, pode usar os comandos actions-sync pull e push. Para obter mais informações, consulte o README de actions-sync.
-
Faça o download e extraia as últimas versões
actions-syncpara o sistema operacional da sua máquina. -
Crie um diretório para armazenar arquivos de cache para a ferramenta.
-
Execute o comando
actions-sync sync:./actions-sync sync \ --cache-dir "cache" \ --destination-token "aabbccddeeffgg" \ --destination-url "https://my-ghes-instance" \ --repo-name "docker/build-push-action:synced-actions/docker-build-push-action"O comando acima usa os seguintes argumentos:
-
--cache-dir: O diretório de cache na máquina que está executando o comando. -
--destination-token: Um token de acesso pessoal para a instância empresarial de destino. -
--destination-url: A URL da instância empresarial de destino. -
--repo-name: O repositório da ação a ser sincronizado. Ele aceita o formato deowner/repository:destination_owner/destination_repository.- O exemplo acima sincroniza o repositório
docker/build-push-actioncom o repositóriosincronizado-actions/docker-build-push-actionna instância corporativa de destino. Você deve criar a organização denominadasynced-actionsna sua empresa antes de executar o comando acima. - Se você omitir
:destination_owner/destination_repository, a ferramenta usará o proprietário original e o nome do repositório para a sua empresa. Antes de executar o comando, você deve criar uma nova organização em sua empresa que corresponda ao nome da ação do proprietário. Considere usar uma organização central para armazenar as ações sincronizadas na sua empresa, uma vez que isso significa que você não precisará criar várias novas organizações se sincronizar ações de diferentes proprietários. - Você pode sincronizar várias ações substituindo o parâmetro
--repo-namepor--repo-name-listou--repo-name-list-file. Para obter mais informações, consulte o README deactions-sync.
- O exemplo acima sincroniza o repositório
-
-
Depois que o repositório de ação for criado na sua empresa, as pessoas da sua empresa poderão usar o repositório de destino para fazer referência à ação nos fluxos de trabalho. Para o exemplo da ação mostrado acima:
uses: synced-actions/docker-build-push-action@v1Para obter mais informações, consulte "Sintaxe do fluxo de trabalho para o GitHub Actions".