Terraform-aws-github-runner: Automatisieren Sie die Erstellung eines Offline-Läufers

Erstellt am 6. Feb. 2021 · 11Kommentare · Quelle: philips-labs/terraform-aws-github-runner

Der aktuelle Ansatz erfordert, dass wir immer einen Offline-Runner neu registrieren. Diese Offline-Läufer werden von Github nach 60 Tagen entfernt. Daher wäre es praktisch, den Prozess zu automatisieren, um 1 Offline-Läufer zu behalten, damit wir auf 0 zurückskalieren können.

Mögliche Lösungsrichtung

Registrieren Sie sich über die ED2-Instanz

Verwenden Sie denselben Mechanismus, den wir verwenden, um Läufer mit einem zusätzlichen Lambda zu starten, das nur die Benutzerdaten bis zum Konfigurationsschritt ausführt. Stellen Sie außerdem sicher, dass die ec2-Instanz heruntergefahren wird

Reverse egineer github config process

Erstellen Sie Lamda, das Github-http-Aufrufe basierend auf Reverse Engineering verwendet, siehe https://github.com/actions/runner/issues/558

Führen Sie die Konfiguration in einem Lambda aus

Erstellen Sie ein Lambda, das die Konfiguration über eine Lambda-Ebene ausführen kann

enhancement help wanted

Quelle

npalm

👀5

Hilfreichster Kommentar

@npalm Ich habe die meisten Logik, URLs usw. herausgefunden, die mit der Registrierung eines Läufers verbunden sind. Ich plane, ein Python-Modul zu erstellen, um dies mit Python 3x und Anfragen zu handhaben. Dies wird wahrscheinlich dieses Wochenende sein, wenn ich von der Arbeit bin.

Wenn Sie es lieber selbst implementieren möchten, kann ich meine Notizen teilen, die ich zuvor über den Prozess gesammelt habe.

Ich denke ehrlich, ich möchte mehr Zeit damit verbringen, den gesamten Prozess zu verfolgen, damit er auch Workflows abrufen und ausführen kann, aber die neue Läuferregistrierung war ein Muss für mich.

Grundsätzlich funktioniert der Prozess, den ich gefunden habe:
Holen Sie sich Runner Token über API mit Pat oder App Creds
Senden Sie ein Token an den geheimen Endpunkt, und erhalten Sie json-Daten mit einem neuen geheimen Endpunkt und einem jwt zurück
Verwenden Sie jwt, um über den Auth Bearer-Header zu authentifizieren. Verwenden Sie dazu den neu aufgedeckten Endpunkt, können Sie vorhandene "Agenten" (wie sie in der API genannt werden) abfragen, einen neuen hinzufügen oder einen vorhandenen aktualisieren.

Es gibt offensichtlich einige weitere Details, einschließlich der Erstellung eines RSA-Schlüssels und einer Reihe von Headern. Ich habe noch nicht weiter als bis zur Registrierung gesucht ...

miked63017 am 9. Feb. 2021

👍3 🎉1

Alle 11 Kommentare

Wenn Sie es lieber selbst implementieren möchten, kann ich meine Notizen teilen, die ich zuvor über den Prozess gesammelt habe.

Es gibt offensichtlich einige weitere Details, einschließlich der Erstellung eines RSA-Schlüssels und einer Reihe von Headern. Ich habe noch nicht weiter als bis zur Registrierung gesucht ...

miked63017 am 9. Feb. 2021

👍3 🎉1

@gertjanmaas Ich denke, Ihnen wird der obige Kommentar gefallen

npalm am 9. Feb. 2021

👍1

@ miked63017 lass es mich wissen, wenn du nicht dazu kommst. Wir suchen auch danach, damit ich etwas Zeit hätte, daran zu arbeiten.

Bearbeiten: Nicht sicher, ob Sie gesehen haben, aber dies ist neu für Python veröffentlicht: https://github.blog/2020-12-18-learn-about-ghapi-a-new-third-party-python-client-for- the-github-api /

mcaulifn am 10. Feb. 2021

👍1

@npalm @mcaulifn hier ist ein Link, es ist immer noch ziemlich beta'isch und nicht gut dokumentiert, aber ich denke, wir können das Gleiche über die Runner / Actions-API im Allgemeinen sagen :-)

https://github.com/miked63017/pyghrunner

miked63017 am 14. Feb. 2021

@mcaulifn in RE zum Ghapi-Modul sieht es cool aus, aber die meisten dieser Aufrufe sind undokumentierte Teile der API und können sich wahrscheinlich ändern.

miked63017 am 14. Feb. 2021

Insgesamt sieht es so aus, als ob es funktionieren sollte. Planen Sie, es diesem Repo hinzuzufügen?

mcaulifn am 2. März 2021

@gertjanmaas irgendeine Meinung?

npalm am 2. März 2021

@npalm @mcaulifn Ich bin mir nicht sicher, ob ich den Kontext habe, um ihn hier zu diesem Repo hinzuzufügen. Ich arbeite persönlich in einem GKE-Operator, um ähnliche Aktionen auszuführen , dachte jedoch, dass dies anderen helfen könnte, einfachen Code für die Integration in andere Projekte zu teilen. Scheint eine ziemlich häufige Anforderung für diese Funktionalität zu sein. Wenn Sie möchten, dass ich über eine PR hier etwas hinzufüge, kann ich dieses Wochenende vielleicht etwas Zeit verbringen.

miked63017 am 3. März 2021

👍2

Ich habe den Python-Code schnell durchgesehen und er scheint zu bestätigen, was ich gesehen habe, als ich vor einiger Zeit versucht habe, ihn zurückzuentwickeln. Wäre toll, wenn dies hier umgesetzt werden könnte. Es wird müde, Offline-Läufer von Hand hinzuzufügen: P.

gertjanmaas am 3. März 2021

@gertjanmaas, wo ich (das Äquivalent) dieses Codes (in einer privaten Bibliothek) ausführe, führen wir nur die wenigen Methoden regelmäßig oder als Reaktion auf ein Ereignis aus und überschreiben den vorherigen "virtuellen Läufer". Wir verwenden es im Grunde nur als Platzhalter, damit Jobs eher in die Warteschlange gestellt werden als fehlschlagen, da keine Läufer mit Beschriftungen vorhanden sind. Dann schauen wir uns die Jobdetails an und drehen den entsprechenden Läufer mit den entsprechenden Beschriftungen nach Bedarf und mit dem Flag --once hoch.

Ich habe noch Pläne für weitere Untersuchungen zur Erstellung eines vollständigen benutzerdefinierten Läufers, der höchstwahrscheinlich in Python geschrieben ist und dann an anderen Stellen eingebettet werden kann. Das hat für mich einfach noch keine hohe Priorität.

miked63017 am 4. März 2021

Wie wäre es mit einer Abmeldung von Läufern?

Der Offline-Läufer muss grundsätzlich alle 30 Tage neu erstellt werden, um niemals 0 Läufer in der Organisation zu haben.

Dies sollte ebenfalls automatisiert werden.

dimisjim am 10. März 2021

👍1

War diese Seite hilfreich?

0 / 5 - 0 Bewertungen