GitHub usando acciones y ejecutores para GitHub.com

Para mejorar la forma en que envían software de una manera escalable y eficaz, GitHub ha adoptado GitHub Actions como parte de su sistema de integración continua. En particular, aprovecharon la nueva Acciones corredores más grandes para poder ejecutar 15.000 trabajos de CI en 150.000 núcleos. En el proceso, también ampliaron las capacidades de corredores más grandes para todos sus usuarios.

Esto nos brindó la oportunidad no solo de realizar la transición a un sistema de CI con todas las funciones, sino también de desarrollar, experimentar y utilizar los sistemas que estamos creando para nuestros clientes y generar comentarios para ayudar a desarrollar el producto.

Los ingenieros de GitHub utilizaron algunas características clave proporcionadas por las acciones de GitHub, como flujos de trabajo reutilizablesy creó una nueva característica que permite que los flujos de trabajo reutilicen resultados anteriores.

Los flujos de trabajo reutilizables están destinados a proporcionar un mecanismo para gestionar una colección de flujos de trabajo en un único repositorio para que puedan reutilizarse en otros repositorios. Esto fue clave para que el proceso de agregar CI a un repositorio fuera fluido, lo que de otro modo habría requerido crear nuevos flujos de trabajo para cada repositorio.

En cambio, reutilizar resultados de flujos de trabajo anteriores es un mecanismo de optimización que impide ejecutar un flujo de trabajo cuando el contenido del archivo de un repositorio es exactamente el mismo que en una ejecución anterior del flujo de trabajo. Esto sucede cuando el ID del árbol de Git para la confirmación actual es el mismo que el de la confirmación anterior. En tales casos, ejecutar el flujo de trabajo produciría exactamente el mismo resultado, por lo que, en lugar de ejecutarlo nuevamente, se reutilizan los resultados de la ejecución anterior.

Un requisito final que los ingenieros de GitHub tuvieron que resolver fue permitir que los corredores más grandes accedan a parte de su infraestructura privada, que podría incluir almacenamiento de artefactos, servicios de metadatos de aplicaciones y otros servicios que permiten la invocación de herramientas de prueba. Esto llevó a la creación de una puerta de entrada para otorgar a los corredores acceso a recursos privados preservando al mismo tiempo la seguridad.

Esta solución de acceso remoto funciona según el principio de acuñar un token OIDC en GitHub Actions, pasar el token OIDC a una puerta de enlace de acceso remoto que autoriza la solicitud validando el token OIDC y luego enviar la solicitud al servicio privado que reside en una red privada. .

Si está interesado en utilizar el mismo enfoque para sus corredores, GitHub ha proporcionado una Andamiaje básico de una puerta de enlace que implementa este enfoque..