Runner Groupとは?
runner groupは、self-hostedまたはマネージドのrunnerを、アクセスポリシーを付けて論理的にまとめたものです。このグループは、どのリポジトリ、組織、workflowがそれらのrunnerへjobを送れるかを制御します。信頼できないコードから機密性の高いrunnerを隔離する主要な手段です。
なぜ重要か
グループ化がないと、組織内のどのrepoでも本番ネットワークにアクセスできるrunnerにjobを載せてしまう可能性があります。runner groupを使えば、高権限のrunnerを特定のリポジトリに囲い込み、フリートのレベルで最小権限を強制できます。マネージドプラットフォームはグループをtierにマッピングするため、コストとアクセスポリシーが一緒に付いてきます。
関連する概念
- どのrepoがrunnerの集合を使えるかを制限する
- グループ内のルーティングのためrunner labelと組み合わせる
- 機密性の高いrunnerの最小権限による隔離をサポートする
関連ガイド
What Is a Runner Label?A runner label is a tag attached to a CI runner that a job uses to target the right machine, such as its OS,…
What Is the Principle of Least Privilege?Least privilege means granting every user, job, or token only the minimum permissions needed to do its task a…
What Is a Managed Runner?A managed runner is CI compute operated by a third party that handles provisioning, scaling, isolation, and m…