Использование пользовательских изображений

Создавайте, управляйте и используйте индивидуальные изображения для Более крупные средства выполнения, размещенные на GitHub вашей организации или предприятия.

Кто может использовать эту функцию?

Более крупные средства выполнения, размещенные на GitHub are only available for organizations and enterprises using the GitHub Team or GitHub Enterprise Cloud plans.
Sign up for GitHub Actions

В этой статье

Пользовательские образы

Вы можете создать собственное изображение, чтобы определить точную среду, которую используете Более крупные средства выполнения, размещенные на GitHub . Пользовательские образы позволяют предварительно установить средства, зависимости и конфигурации, чтобы ускорить рабочие процессы и повысить согласованность между заданиями.

Когда средство выполнения тестов использует пользовательский образ, оно действует как «предварительно подогретая» среда, позволяя рабочим процессам выполняться быстрее, загружая пакеты и двоичные файлы один раз во время создания образа, а не каждый раз при выполнении рабочего процесса. Дополнительные сведения о пользовательских образах см. в разделе Изображения средства выполнения.

Процесс использования пользовательского изображения включает в себя три основных этапа: 1. Настройка раннера для генерации изображений: создайте крупное средство выполнения для создания и хранения вашего пользовательского изображения. 1. Создание пользовательского изображения: Создайте пользовательское изображение, запустив рабочий процесс с помощью средства запуска создания образов. 1. Установка пользовательских образов: Создайте средство выполнения, использующее ваш пользовательский образ.

Предпосылки

Прежде чем создавать пользовательские образы, убедитесь, что выполнены следующие требования.

  •         **Политика**: пользовательские образы должны быть включены для вашей организации или предприятия. Владельцы предприятия могут управлять доступом к пользовательским образам и настраивать политики хранения в параметрах политики действий. Дополнительные сведения см. в разделе [AUTOTITLE](/admin/enforcing-policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-github-actions-in-your-enterprise#custom-images).

  • Разрешения: чтобы создавать пользовательские образы и управлять ими, вы должны быть владельцем организации или предприятия, или иметь роль, или CI/CD Admin иметь роль со следующими детализированными разрешениями.

    • Просмотр пользовательских образов размещенного в организации средства выполнения тестов
    • Управление пользовательскими образами размещенного в организации средства выполнения тестов
    • Управление группами runner и runner организации

    Дополнительные сведения см. в разделе Разрешения на кастомные организационные роли.

Настройка средства запуска генерации изображений

Чтобы создать пользовательский образ, необходимо сначала настроить средство запуска создания образов. При создании средства выполнения тестов платформа, выбранная для средства выполнения, должна совпадать с платформой образа, который требуется создать. Платформой раннера может быть Linux x64, Linux ARM64 или Windows x64.

  1.        крупное средство выполненияСоздайте:
  2. При настройке средства выполнения тестов выберите следующие конфигурации для средства выполнения тестов создания образов: * Платформа: выберите поддерживаемую платформу, которая соответствует платформе образа, который вы планируете создать (Linux x64, Linux ARM64 или Windows x64). * Изображение: выберите образ для сборки, затем установите флажок Разрешить этому средству выполнения создавать пользовательские изображения.
    • Можно начать с образа, принадлежащего GitHub-, или выбрать базовый образ, чтобы начать с чистой ОС.
    • Для платформ ARM64 вы также можете выбрать образ, поддерживаемый ARM, с предустановленными инструментами.
    •      **Группа бегунов**: выберите группу, в которую будет входить ваш бегун. После создания пользовательского образа только средства выполнения тестов в этой группе могут создавать новые версии этого образа.

Создание пользовательского изображения

После создания средства запуска генерации изображений запустите рабочий процесс, включающий snapshot ключевое слово для создания пользовательского изображения.

Чтобы настроить рабочий процесс для создания изображений, выполните следующие действия.

  • Задайте в качестве runs-on значения имя созданного средства выполнения генерации изображений.
  •         `snapshot` Добавьте ключевое слово в задание, используя либо строковый синтаксис, либо синтаксис сопоставления, показанный ниже.
    • Каждая работа, содержащая ключевое слово, snapshot создает отдельное изображение. Чтобы создать только одно изображение или версию изображения, включите все шаги рабочего процесса в одно задание.
    • При каждом успешном выполнении задания, содержащего ключевое слово, snapshot создается новая версия этого изображения.

Примечание.

          GitHub Рекомендует настраивать генерацию изображений как запланированный рабочий процесс каждую неделю. Такой подход гарантирует, что зависимости остаются up-to-date и содержат последние обновления безопасности. Дополнительные сведения см. в разделе [AUTOTITLE](/actions/using-workflows/events-that-trigger-workflows#schedule).

Может потребоваться некоторое время, чтобы изображение было полностью сгенерировано и готово к использованию после завершения рабочего процесса. Время подготовки зависит от размера и конфигурации средства выполнения тестов и может занять несколько часов для более крупных средств выполнения.

Изображение создается только после успешного завершения задания. Это предотвращает создание новых версий образов в случае сбоя рабочего процесса или его незавершенного состояния.

После создания изображения оно становится доступным для использования в рабочих процессах. Дополнительные сведения об управлении пользовательскими изображениями см. в разделе Управление пользовательскими изображениями.

Строковый синтаксис

Вы можете использовать строковый синтаксис with, snapshot чтобы определить имя изображения. Этот метод создает новое изображение или добавляет новую версию к существующему образу с тем же именем. С помощью этого синтаксиса нельзя указать номер версии.

jobs: 
  build:
    runs-on: my-image-generation-runner
    snapshot: my-custom-image
    steps:
      # Add any steps to download and setup any dependencies here

Синтаксис сопоставления

Вы можете использовать синтаксис сопоставления с snapshot для определения как одного, image-name так и необязательного version. Когда вы указываете основную версию, дополнительная версия автоматически увеличивается, если эта основная версия уже существует. Версии патчей не поддерживаются.

jobs: 
  build:
    runs-on: my-image-generation-runner
    snapshot: 
        image-name: my-custom-image
        version: 2.*
    steps:
      # Add any steps to download and setup any dependencies here

Управление версиями

При создании кастомных изображений GitHub автоматически назначается номера версий, чтобы помочь вам управлять обновлениями и отслеживать историю изображений.

Поведение по умолчанию

Если изображение с указанным названием отсутствует в вашей организации или предприятии, GitHub создайте его с первоначальным номером версии 1.0.0. Если изображение с таким же именем уже существует, GitHub создайте новую версию, увеличивая малый номер версии (например, 1.1.0, 1.2.0 и т.д.).

Если вы не укажете версию в файле YAML, при создании изображений будет использоваться это поведение по умолчанию.

Указание версии в рабочем процессе

Если вы включите версию в YAML-отображение, GitHub сначала проверьте основной номер версии.

  • Если указанная основная версия уже существует, то в новом образе используется следующая дополнительная версия (например, 1.0 становится 1.1).
  • Если основной версии нет, создаётся GitHub новая версия мажора (например, 2.0).

Версии патчей не поддерживаются.

Последний тег

Самый последний запуск рабочего процесса для изображения всегда помечается как последний. Если вы указываете старую основную версию в YAML (например, версию: 1.*, когда существует версия 2.0), GitHub генерируется новая минорная версия под старой основной версией и отмечает её как последнюю.

Примечание.

          Более крупное средство выполнения, размещенное в GitHub Creation не поддерживает wildcards при выборе версии изображения.

Выставление счетов и хранение кастомных изображений

Задания, использующие кастомные изображения, оплачиваются по той же ставке за минуту, что и те крупное средство выполнения , что используют это изображение. Хранение пользовательских изображений оплачивается отдельно через GitHub Actions хранилище.

Если вы часто перестраиваете изображения и сохраняете старые версии, использование хранилища может быстро расти, потому что каждая успешная задача рабочего процесса, включающая snapshot это ключевое слово, создаёт новую версию изображения. Дополнительные сведения см. в разделе [AUTOTITLE и Биллинг GitHub Actions](/admin/enforcing-policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-github-actions-in-your-enterprise#custom-images-retention-policies).

Управление пользовательскими образами

Вы можете просматривать подробную информацию о каждом изображении, удалять неиспользуемые изображения или определенные версии, а также отслеживать версии изображений с течением времени.

  1. На GitHubперейдите на главную страницу организации.

  2. Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  3. На левой боковой панели нажмите Действия, затем нажмите Пользовательские изображения.

  4. На странице "Пользовательские изображения" вы можете просмотреть все пользовательские образы, созданные в вашей организации или предприятии.

  5. Чтобы просмотреть сведения о конкретном изображении, нажмите на его название.

Установка пользовательских образов

Когда ваш кастомный образ будет готов, вы можете установить его на новый Более крупное средство выполнения, размещенное в GitHub.

  1. Следуйте шагам для создания крупное средство выполнения:

  2. При настройке бегуна: * Платформа: выберите ту же платформу, которую вы использовали для создания образа (Linux x64, Linux ARM64 или Windows x64). * Изображение: выберите вкладку «Пользовательский », затем выберите свое пользовательское изображение из списка.

    • Если вы не видите свое изображение, убедитесь, что вы выбрали правильную платформу и что вы создаете средство выполнения на том же уровне (организации или предприятии), где было создано изображение.
    •      **Версия образа**: выберите **Последняя** , чтобы автоматически использовать самую последнюю версию, или выберите конкретный номер версии, чтобы закрепить средство выполнения этой версии.
      • Если вы выберете Последнее, средство выполнения автоматически обновится, когда станет доступна новая версия образа. Если вы закрепили средство выполнения тестов определенную версию, вам потребуется отредактировать его вручную, чтобы обновить его позже.
    •      **Размер**: выберите размер бегуна с объемом памяти, равным или превышающим размер вашего изображения. Например, если образ был создан на 8-ядерном средстве выполнения, выберите 8-ядерный или более крупный для запуска этого образа.

    •      **Группа средств выполнения**: назначьте средство выполнения тестов группе средств выполнения, которая является общей для репозиториев, которым необходимо использовать этот образ.

  3. В вашей GitHub Actions работе с рабочим процессом установите runs-on ключ к имени вашего бегуна.

    jobs: 
  build:
    runs-on: my-custom-runner
    steps:
    # Add any steps for your workflow here

  4. Запустите рабочий процесс, чтобы убедиться в его успешном завершении. В журналах заданий имя и версия образа будут отображаться в разделе "Настройка задания".

Лучшие практики безопасности для пользовательских изображений

Чтобы предотвратить несанкционированные изменения ваших изображений, следуйте этим лучшим практикам.

  •         **Используйте специализированные группы бегунов для создания изображений.** Бегуны, которые генерируют производственные изображения, должны оставаться в отдельной группе. Не делите группы раннеров между производственными, разработочными или тестовыми репозиториями, так как любой, кто имеет доступ к репозиторию разработки или тестового репозитория, может внедрить вредоносный код в производственный образ.

  •         **Не разрешайте публичным репозиториям доступ к запускам генерации изображений.** Ограничьте количество репозиториев, которые могут использовать runrunner для генерации изображений, только теми, которым это необходимо, и регулярно проверяйте доступ.

  •         **Применяйте наименьшие привилегии к репозиториям.** Избегайте предоставления общеорганизационного `write` доступа для репозиториев, имеющих доступ к раннерам генерации изображений. Поскольку изображения можно генерировать из любой ветки, любой, обладающий доступом к записи, мог создать ветку с произвольным кодом и запустить генерацию изображений.