Technische Benutzer, auch bekannt als Service Accounts oder technische Konten, sind spezielle Benutzerkonten, die für automatisierte Prozesse und Dienste verwendet werden. Im Kontext eines GitHub Action Runners, der auf einem VM-Cluster läuft, wird ein technischer Benutzer eingerichtet, um sicherzustellen, dass der Runner die benötigten Berechtigungen hat, ohne dass ein menschlicher Benutzerkonto dafür verwendet wird. Hier sind die Schritte, um einen technischen Benutzer auf einem VM-Cluster einzurichten, so dass der GitHub Action Runner als technischer Benutzer läuft:
- Logge dich auf deinem VM-Cluster ein.
- Erstelle einen neuen Benutzer, der als technischer Benutzer dient. Dies kann oft mit dem useradd
-Befehl in Linux geschehen.
sudo useradd -m -s /bin/bash github_runner sudo passwd github_runner
- Stelle sicher, dass der technische Benutzer die erforderlichen Berechtigungen hat, um auf alle Ressourcen zuzugreifen, die für die Ausführung der GitHub Actions notwendig sind. - Füge den Benutzer zu relevanten Gruppen hinzu, falls erforderlich.
sudo usermod -aG docker github_runner # Falls Docker benötigt wird sudo usermod -aG sudo github_runner # Falls sudo-Rechte benötigt werden
- Lade den GitHub Action Runner herunter und installiere ihn im Kontext des technischen Benutzers. - Wechsle zum neu erstellten Benutzer:
su - github_runner
mkdir actions-runner && cd actions-runner curl -o actions-runner-linux-x64-2.278.0.tar.gz -L https://github.com/actions/runner/releases/download/v2.278.0/actions-runner-linux-x64-2.278.0.tar.gz tar xzf ./actions-runner-linux-x64-2.278.0.tar.gz
./config.sh --url https://github.com/your_org/your_repo --token YOUR_GITHUB_TOKEN
- Erstelle einen Service, damit der GitHub Runner beim Start der VM automatisch gestartet wird.
sudo ./svc.sh install sudo ./svc.sh start
Durch diese Schritte stellst du sicher, dass der GitHub Action Runner auf deinem VM-Cluster als technischer Benutzer läuft, was zu einer sichereren und effizienteren CI/CD-Pipeline führt.