Terraform-aws-github-runner: Automatisez la création d'un runner hors ligne

@npalm J'ai compris la plupart de la logique, des URL, etc. impliquées dans l'enregistrement d'un coureur. Je prévois de créer un module python pour gérer cela en utilisant python 3x et des requêtes. Ce sera probablement ce week-end quand je serai en congé.

Si vous préférez l'implémenter vous-même, je peux partager mes notes que j'ai rassemblées sur le processus auparavant.

Honnêtement, je pense que je veux passer un peu plus de temps à retracer l'ensemble du processus, afin qu'il puisse également tirer et exécuter des flux de travail, mais la nouvelle inscription des coureurs était un must pour moi.

Fondamentalement, le processus que j'ai trouvé fonctionne:
Obtenez un jeton de coureur via l'API à l'aide de pat ou de creds d'application
Publiez un jeton sur un point de terminaison secret, recevez des données json avec un nouveau point de terminaison secret et un jwt
Utilisez jwt pour vous authentifier via l'en-tête auth bearer, en utilisant le point de terminaison nouvellement révélé, pouvez interroger les «agents» existants (comme ils sont appelés dans l'API), en ajouter un nouveau ou en mettre à jour un existant.

Il y a évidemment plus de détails impliqués, y compris la création d'une clé RSA et un tas d'en-têtes. Je n'ai pas encore cherché plus loin que l'inscription ...

@gertjanmaas Je pense que vous aimerez le commentaire ci-dessus

@ miked63017 faites-moi savoir si vous n'y arrivez pas. Nous recherchons également ceci afin que j'aie un peu de temps pour y travailler.

Edit: Je ne sais pas si vous avez vu, mais ceci est nouvellement publié pour Python: https://github.blog/2020-12-18-learn-about-ghapi-a-new-third-party-python-client-for- le-github-api /

@npalm @mcaulifn voici un lien, c'est encore assez bêta et pas bien documenté, mais je suppose que nous pouvons dire la même chose à propos de l'API runners / actions en général :-)

https://github.com/miked63017/pyghrunner

@mcaulifn dans RE pour le module ghapi, cela a l'air cool, mais la plupart de ces appels sont des éléments non documentés de l'API, et probablement sujets à changement.

Dans l'ensemble, cela devrait fonctionner. Envisagez-vous de l'ajouter à ce repo?

@gertjanmaas une opinion?

@npalm @mcaulifn Je ne sais pas si j'ai le contexte pour l'ajouter ici à ce dépôt, je travaille personnellement dans un opérateur GKE pour faire de même, mais j'ai pensé que cela pourrait aider d'autres à partager du code simple à intégrer à d'autres projets. Semble être une demande assez courante pour cette fonctionnalité. Si vous souhaitez que je tente d'ajouter ici via un PR, je peux peut-être passer du temps ce week-end.

J'ai rapidement parcouru le code python et cela semble confirmer ce que j'ai vu lorsque j'ai essayé de le faire de l'ingénierie inverse il y a quelque temps. Ce serait formidable si cela pouvait être mis en œuvre ici. Se fatiguer d'ajouter des coureurs hors ligne à la main: P

@gertjanmaas où exécutons simplement les quelques méthodes périodiquement, ou en réponse à un événement, et écrasons le "coureur virtuel" précédent. Nous l'utilisons simplement comme un espace réservé pour que les tâches soient mises en file d'attente plutôt qu'échouées car aucun coureur avec des étiquettes n'existe. Ensuite, nous regardons les détails des tâches et faisons tourner le runner approprié, avec les étiquettes appropriées si nécessaire, et avec le drapeau --once .

J'ai encore des projets d'enquêtes supplémentaires sur la création d'un runner personnalisé complet, probablement écrit en python, qui peut ensuite être intégré à d'autres endroits. Cela n'a tout simplement pas été une priorité pour moi.

Que diriez-vous de la désinscription des coureurs?

Le coureur hors ligne doit être recréé tous les 30 jours, afin de ne jamais avoir aucun coureur dans l'organisation.

Cela devrait également être automatisé.