- AWS 크레딧
- RI EC2, RDS 적용
- 테스트서버 스냅샷 후 삭제
- RDS 개발 모드로 적용
- RDS 스토리지 gp3 20기가 시작 자동 용량 증가 옵션 활용
- 메가존 요금 절감 미팅
- 타 클라우드로 GCP 계정 마이그레이션,,, (크레딧)
- 메가존 billing TAG 표시
대부분 요금이 스토리지, public IP, RDS쪽이 많이 발생
| AWS DMS Postgresql 마이그레이션 (0) | 2024.03.25 |
|---|---|
| AWS 보안성 향상 (0) | 2024.02.13 |
| github runner group (0) | 2024.02.02 |
| 텔레포트 ec2 연동 (0) | 2023.09.05 |
| Forigate 방화벽 Syslog 백업 (0) | 2023.07.21 |
iesay
https://www.youtube.com/watch?v=2lLsW9E3WcI
$export RUNNER_ALLOW_RUNASROOT="1"
default 러너를 self-hosted 그룹러너로 교체
| # Create a folder $ mkdir actions-runner && cd actions-runner # Download the latest runner package $ curl -o actions-runner-linux-x64-2.312.0.tar.gz -L https://github.com/actions/runner/releases/download/v2.312.0/actions-runner-linux-x64-2.312.0.tar.gz # Optional: Validate the hash $ echo "85c1bbd104d539f666a89edef70a18db2596df374a1b51670f2af1578ecbe031 actions-runner-linux-x64-2.312.0.tar.gz" | shasum -a 256 -c # Extract the installer $ tar xzf ./actions-runner-linux-x64-2.312.0.tar.gz Configure # Create the runner and start the configuration experience 중요 잘 확인 repo별이 아닌 조직 전체의 토큰이 나와야됨 $ ./config.sh --url https://github.com/조직 --token @@@@@@@@@@@@@@@ # Last step, run it! $ ./run.sh Using your self-hosted runner # Use this YAML in your workflow file for each job runs-on: self-hosted |
조직에 러너그룹 설정 토큰
레포에서 설정
| AWS 보안성 향상 (0) | 2024.02.13 |
|---|---|
| AWS 요금 절약 방법 (0) | 2024.02.07 |
| 텔레포트 ec2 연동 (0) | 2023.09.05 |
| Forigate 방화벽 Syslog 백업 (0) | 2023.07.21 |
| Sonarqube 우분투 설치 (0) | 2023.05.22 |
iesay
https://docs.github.com/ko/actions/hosting-your-own-runners
사용자 고유의 실행기 호스팅 - GitHub Docs
자체 호스팅 실행기를 만들어 사용자 지정이 가능한 환경에서 워크플로를 실행할 수 있습니다.
docs.github.com
그룹을 사용하여 자체 호스트형 실행기에 대한 액세스 관리 - GitHub Docs
정책을 사용하여 조직에 추가된 자체 호스트형 실행기에 대한 액세스를 제한할 수 있습니다.
docs.github.com
|
이 기능을 사용할 수 있는 사람
Enterprise accounts, organizations owned by enterprise accounts, and organizations using GitHub Team can create and manage additional runner groups.
|
ISMS 하면서 ip allow 정책을 활성화 시키기 위해 회사에서 github 엔터프라이즈를 구매 하였다.
하지만 기존에 무료료 사용중인 runner가 ip allow 정책 때문에 repo에 접근을 못하는 상황이 발생 하였다.
내부 시스템이 어떻게 runner에 접근 못하는 상황인지 좀 의야해 하였지만
돈을 내고 쓰던지 ,,,,,,,,, 자체 self-hosted를 구축하게 되었다.
| AS_IS (무료) | ip allow X , 사용자 제한 X , buid runner 무료 제공 |
| TO_BE (엔터프라이즈 버전) | ip allow O, 사용자 제한 O, buid runner 유료 or self-hosted 자체 구축 |
self-hosted 자체 구축하면 하나의 github Organizations에서 여러개의 aws account에 배포 되고 하나의 self-hosted만 사용하도록 할러면 그룹으로 등록 해야 된다.
하지만 저게 Enterprises 버전에만 있고 해당 버전은 User 부족으로 개발자와 임원분들만 접근이 가능하다.
무료
일반 적인 무료 Runners에서는 repo당 1개의 token만 발행이 가능하다.
30 Day - Demo 버전으로 사용 가능
Enterprises 버전 그룹으로 묶어 놓을수 있다.
iesay
