gitea/gitea-docs
1
0
Fork 0
mirror of https://gitea.com/gitea/docs.git synced 2026-06-11 04:31:26 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
54af905d63b512a4650a0bc5925d5fce3f562bc3
gitea-docs/i18n/zh-cn/docusaurus-plugin-content-docs/current/usage/actions/design.md
Lunny Xiao 54af905d63 rename act runner to runner (#390) 
Depends on gitea/runner#850

---------

Co-authored-by: Nicolas <bircni@icloud.com>
Co-authored-by: silverwind <me@silverwind.io>
Reviewed-on: https://gitea.com/gitea/docs/pulls/390
Reviewed-by: techknowlogick <9+techknowlogick@noreply.gitea.com>
Reviewed-by: silverwind <2021+silverwind@noreply.gitea.com>
Reviewed-by: Nicolas <bircni@icloud.com>
2026-05-07 17:18:58 +00:00

5.1 KiB
Raw Blame History

date, slug, sidebar_position
date slug sidebar_position
2023-05-24T15:00:00+08:00 design 40

Gitea Actions设计

Gitea Actions由多个组件组成。本文档将对它们进行逐个描述。

Gitea Runner

Gitea Runner部分基于nektos/act的硬分支。

与其他CI Runner一样我们将其设计为Gitea的外部部分这意味着它应该在与Gitea不同的服务器上运行。

为了确保Runner连接到正确的Gitea实例我们需要使用令牌注册它。 此外Runner通过声明自己的标签向Gitea报告它可以运行的Job类型。

之前,我们提到工作流文件中的 runs-on: ubuntu-latest 表示该Job将在具有ubuntu-latest标签的Runner上运行。 但是Runner如何知道要运行 ubuntu-latest?答案在于将标签映射到环境。 这就是为什么在注册过程中添加自定义标签时,需要输入一些复杂内容,比如my_custom_label:docker://centos:7。 这意味着Runner可以接受需要在my_custom_label上运行的Job并通过使用centos:7镜像的Docker容器来运行它。

然而Docker不是唯一的选择。 Runner 也支持直接在主机上运行Job。 这是通过像linux_arm:host这样的标签实现的。 这个标签表示Runner可以接受需要在linux_arm上运行的Job并直接在主机上运行它们。

标签的设计遵循格式label[:schema[:args]]。 如果省略了schema则默认为host

因此,

  • my_custom_label:docker://node:18:使用node:18 Docker镜像运行带有my_custom_label标签的Job。
  • my_custom_label:host:在主机上直接运行带有my_custom_label标签的Job。
  • my_custom_label:等同于my_custom_label:host
  • my_custom_label:vm:ubuntu-latest:(仅为示例,未实现)使用带有ubuntu-latest ISO的虚拟机运行带有my_custom_label标签的Job。

通信协议

由于 runner 是 Gitea 的独立部分,我们需要一种协议让 Runner 与 Gitea 实例进行通信。 然而我们不认为让Gitea监听一个新端口是个好主意。 相反我们希望重用HTTP端口这意味着我们需要一个与HTTP兼容的协议。 因此我们选择使用基于HTTP的gRPC。

我们使用actions-proto-defactions-proto-go 进行连接。 有关 gRPC 的更多信息,请访问其官方网站

网络架构

让我们来看一下整体的网络架构。 这将帮助您解决一些问题,并解释为什么使用回环地址注册 Runner 是个不好的主意。

network

图片中标记了四个网络连接,并且箭头的方向表示建立连接的方向。

连接 1runner 到 Gitea 实例

Runner 必须能够连接到Gitea以接收任务并发送执行结果回来。

连接 2Job 容器到 Gitea 实例

即使Job容器位于同一台机器上它们的网络命名空间与Runner不同。 举个例子,如果工作流中包含 actions/checkout@v4Job容器需要连接到Gitea来获取代码。 获取代码并不总是运行某些Job所必需的但在大多数情况下是必需的。

如果您使用回环地址注册Runner当Runner与Gitea在同一台机器上时Runner可以连接到Gitea。 然而如果Job容器尝试从本地主机获取代码它将失败因为Gitea不在同一个容器中。

连接 3runner 到互联网

当您使用诸如 actions/checkout@v4 的一些Actions时 runner下载的是脚本而不是Job容器。 默认情况下,它从github.com下载,因此需要访问互联网。如果您设置的是 self 那么默认将从您的当前Gitea实例下载那么此步骤不需要连接到互联网。 它还默认从Docker Hub下载一些Docker镜像这也需要互联网访问。

然而,互联网访问并不是绝对必需的。 您可以配置您的Gitea实例从您的内部网络设施中获取 Actions 或镜像。

实际上您的Gitea实例可以同时充当 Actions 市场和镜像注册表。 您可以将GitHub上的Actions仓库镜像到您的Gitea实例并将其用作普通Actions。 而 Gitea 容器注册表 可用作Docker镜像注册表。

连接 4Job容器到互联网

当使用诸如actions/setup-go@v5的Actions时可能需要从互联网下载资源以设置Job容器中的Go语言环境。 因此成功完成这些Actions需要访问互联网。

然而,这也是可选的。 您可以使用自定义的Actions来避免依赖互联网访问或者可以使用已安装所有依赖项的打包的Docker镜像来运行Job。

总结

使用Gitea Actions只需要确保Runner能够连接到Gitea实例。 互联网访问是可选的,但如果没有互联网访问,将需要额外的工作。 换句话说当Runner能够自行查询互联网时它的工作效果最好但您不需要将其暴露给互联网无论是单向还是双向

如果您在使用Gitea Actions时遇到任何网络问题希望上面的图片能够帮助您进行故障排除。

Reference in New Issue View Git Blame Copy Permalink