Migrando de executores auto-hospedados para executores hospedados no GitHub

Você pode executar fluxos de trabalho em GitHubexecutores hospedados ou auto-hospedados ou usar uma mistura de tipos de executor.

Este tutorial mostra como avaliar seu uso atual de runners e, em seguida, migrar fluxos de trabalho de runners auto-hospedados para runners hospedados em GitHub com eficiência.

1. Avaliar sua infraestrutura de CI atual

A migração de executores auto-hospedados para executores maiores hospedados em GitHub começa com uma avaliação minuciosa da sua infraestrutura de CI atual. Ao dedicar tempo para corresponder cuidadosamente às especificações e ambientes, você minimizará o tempo gasto corrigindo problemas ao começar a executar fluxos de trabalho em diferentes executores.

1. Crie um inventário de cada especificação de computador usada para executar fluxos de trabalho, incluindo núcleos de CPU, RAM, armazenamento, arquitetura de chip e sistema operacional.
2. Observe se algum executor faz parte de um grupo de executores ou possui um rótulo. Você pode usar essas informações para simplificar a migração de fluxos de trabalho para novos executores.
3. Documente quaisquer imagens personalizadas e dependências pré-instaladas nas quais os fluxos de trabalho dependem, pois elas influenciarão sua estratégia de migração.
4. Identifique quais workflows atualmente têm como alvo executores auto-hospedados e por quê. Por exemplo, nas GitHub Actions métricas de uso, use a guia Trabalhos e filtre por rótulo de executor (como self-hosted ou um rótulo personalizado) para ver quais repositórios e trabalhos estão usando esse rótulo. Se você precisar validar arquivos de fluxo de trabalho específicos, também poderá usar a pesquisa de código para encontrar arquivos de fluxo de trabalho que fazem referência runs-on: self-hosted ou outros rótulos auto-hospedados.
5. Identifique fluxos de trabalho que acessam recursos de rede privada (por exemplo, registros de pacotes internos, APIs privadas, bancos de dados ou serviços locais), pois eles podem exigir configuração de rede adicional.

2. Mapeie seus requisitos de processamento para tipos de runner hospedados em GitHub

GitHub oferece runners gerenciados em vários sistemas operacionais, Linux, Windows e macOS, com opções de máquinas com GPU. Confira Referência de executores avançados.

1. Mapeie cada especificação de computador distinta em seu inventário para uma especificação de executor hospedada adequada GitHub.
2. Anote todos os runners auto-hospedados para os quais não haja um runner hospedado por GitHub adequado.
3. Exclua todos os fluxos de trabalho que devem continuar a ser executados em executores auto-hospedados de seus planos de migração.

3. Estimar os requisitos de capacidade

Antes de provisionar runners hospedados em GitHub, estime quanta capacidade de computação seus fluxos de trabalho precisarão. A revisão do uso atual do executor auto-hospedado ajuda você a escolher tamanhos de executor apropriados, definir limites de simultaneidade e prever possíveis alterações de custo.

1. No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.

2. Clique no nome da sua organização.

3. No nome da organização, clique em Insights.

   

4. No menu de navegação "Insights", clique em Métricas de Uso de Ações.

5. Selecione a guia que contém as métricas que deseja ver. Confira Sobre as métricas do GitHub Actions.

6. Revise os seguintes pontos de dados para estimar a capacidade do executor hospedado:

   • Total de minutos consumidos: ajuda você a estimar a demanda de computação de linha de base.
   • Número de execuções de fluxo de trabalho: identifica os horários de pico de atividade que podem exigir mais simultaneidade.
   • Distribuição de trabalho entre tipos de sistema operacional: garante que você provisione a combinação certa de executores linux, Windows e macOS.
   • Rótulos de executor (guia Trabalhos): filtre por um rótulo de executor para entender onde um rótulo é usado.

7. Converta suas descobertas em um plano de capacidade:

   • Ajuste fluxos de trabalho de alto uso a executores de tamanhos maiores, quando apropriado.
   • Identifique fluxos de trabalho que podem se beneficiar de imagens pré-criadas ou personalizadas para reduzir o runtime.
   • Estimar simultaneidade determinando quantos trabalhos normalmente são executados simultaneamente.

8. Anote todas as lacunas:

   • Fluxos de trabalho com dependências críticas que suas imagens atuais de executores hospedados não suportam.
   • Trabalhos com tempos de execução extraordinariamente longos ou necessidades de ambiente sob medida. (Talvez você precise de imagens personalizadas para elas.)

Seu plano de capacidade orientará quantos executores provisionar, quais tipos de computador usar e como configurar grupos de executores e políticas nas próximas etapas.

4. Configurar grupos de executores e políticas

Depois de estimar suas necessidades de capacidade, configure grupos de executores e políticas de acesso para que os GitHubexecutores hospedados estejam disponíveis para as organizações e fluxos de trabalho certos.

Configurar grupos de executores antes de provisionar executores ajuda a garantir que a migração não abra acidentalmente o acesso muito amplamente ou crie aumentos de custos inesperados.

1. Crie grupos de executores no nível da empresa para definir quem pode usar seus executores hospedados. Confira Como controlar o acesso a executores maiores.

   Use grupos de executores para definir o escopo do acesso por organização, repositório ou fluxo de trabalho. Se você estiver migrando de executores auto-hospedados, reutilize nomes ou etiquetas de grupos de executores existentes sempre que possível. Isso permite que os fluxos de trabalho continuem funcionando sem alterações quando você muda para runners hospedados em GitHub.

2. Adicione novos GitHubexecutores hospedados ao grupo apropriado e defina limites de simultaneidade com base nos padrões de uso identificados na etapa 3. Para obter detalhes sobre o dimensionamento automático, consulte Gerenciar executores maiores.

3. Examine as configurações de política para garantir que os executores sejam usados apenas pelos fluxos de trabalho pretendidos. Por exemplo, restringir o uso a repositórios específicos ou impedir que fluxos de trabalho não confiáveis acessem tipos de computador mais poderosos.

5. Configurar executores hospedados em GitHub

Em seguida, configure seus runners hospedados em GitHub com base nos tipos de máquina e na capacidade que você identificou anteriormente.

1. Escolha o tamanho do computador e o sistema operacional que correspondem aos seus requisitos de fluxo de trabalho. Para obter imagens e especificações disponíveis, consulte Referência de executores avançados.

2. Atribua cada executor a um grupo de executores e configure limites de simultaneidade para controlar quantos trabalhos podem ser executados ao mesmo tempo.

3. Selecione um tipo de imagem:

   • Use imagens gerenciadas por GitHub para um ambiente mantido e atualizado com frequência.
   • Use imagens personalizadas quando precisar de dependências pré-instaladas para reduzir o tempo de instalação. Confira Usando imagens personalizadas.

4. Aplique as personalizações necessárias, como variáveis de ambiente, instalação de software ou scripts de inicialização. Para obter mais exemplos, consulte Personalizando executores hospedados no GitHub.

5. Opcionalmente, configure a rede privada se os executores precisarem acessar recursos internos. Confira Rede privada com executores hospedados pelo GitHub.

Configurar opções de conectividade privada

Se os fluxos de trabalho precisarem de acesso a recursos privados (por exemplo, registros de pacote internos, APIs privadas, bancos de dados ou serviços locais), escolha uma abordagem que atenda aos requisitos de rede e segurança.

Configurar a Rede Privada do Azure

Use runners hospedados pelo GitHub em uma Rede Virtual do Azure (VNET) para acessar com segurança recursos internos.

1. Crie uma Rede Virtual do Azure (VNET) e configure sub-redes e grupos de segurança de rede para os seus executores.
2. Habilite a rede privada do Azure para o seu grupo de runners. Confira Configurando a rede privada para executores hospedados por GitHub em sua empresa
3. Aplique a configuração de rede, como NSGs e regras de firewall, para controlar o tráfego de entrada e saída.
4. Atualize o direcionamento do fluxo de trabalho para usar o grupo de executores configurado para rede privada.

Para obter instruções detalhadas, consulte:

• Configurando rede privada para executores hospedados no GitHub na sua organização
• Configurando a rede privada para executores hospedados por GitHub em sua empresa

Conectar usando uma rede de sobreposição WireGuard

Se a rede privada do Azure não for aplicável (por exemplo, como sua rede de destino é local ou em outra nuvem), você pode usar uma sobreposição VPN, como o WireGuard, para fornecer acesso em nível de rede a recursos privados.

Para obter instruções e exemplos detalhados, consulte Usar o WireGuard para criar uma sobreposição de rede.

Usar o OIDC com um gateway de API para acesso confiável a recursos privados

Se você não precisar que o runner entre na sua rede privada, poderá usar o OIDC para estabelecer acesso confiável e temporário a um serviço exposto por meio de um gateway de API. Essa abordagem pode reduzir a necessidade de segredos de longa duração e limita o acesso à rede aos pontos de extremidade específicos que seu fluxo de trabalho precisa.

Para obter instruções e exemplos detalhados, consulte Usando um gateway de API com o OIDC.

6. Atualizar fluxos de trabalho para usar os novos executores

Depois que os GitHubexecutores hospedados forem configurados, atualize os arquivos de fluxo de trabalho para direcioná-los.

1. Reutilize rótulos existentes se você atribuiu seus novos executores aos mesmos nomes de grupo de executores usados por seus executores auto-hospedados. Nesse caso, os fluxos de trabalho usarão automaticamente os novos executores sem alterações.

2. Se você criou novos grupos de executores ou rótulos, atualize o campo de execuções em seus arquivos YAML de fluxo de trabalho. Por exemplo:

   jobs:
     build:
       runs-on: [github-larger-runner, linux-x64]
       steps:
         - name: Checkout code
           uses: actions/checkout@v6
         - name: Build project
           run: make build
   

3. Verifique se há referências codificadas em código para rótulos auto-hospedados (como self-hosted, linux-x64ou rótulos personalizados) e substitua-as pelos rótulos de executores hospedados apropriados GitHub.

4. Teste cada fluxo de trabalho atualizado para garantir que ele seja executado corretamente nos novos executores. Monitore quaisquer problemas relacionados a diferenças de ambiente ou dependências ausentes.

7. Remover executores auto-hospedados não utilizados

Depois que seus fluxos de trabalho tiverem sido atualizados e testados em executores hospedados em GitHub, remova os executores auto-hospedados que não forem mais necessários. Isso impede que os trabalhos sejam acidentalmente direcionados para a infraestrutura desatualizada. Confira Remover executores auto-hospedados.

Antes de remover os executores auto-hospedados, verifique se você concluiu a migração:

• Nas GitHub Actions métricas de uso, use a guia Trabalhos e filtre por rótulo de executor (por exemplo, self-hosted ou seus rótulos personalizados) para confirmar se nenhum repositório ou trabalhos ainda estão usando executores auto-hospedados.