Skip to content
Latchkey

O Que É um Registration Token de Runner? Inscrevendo um Runner

Um registration token de runner é uma credencial de curta duração que autoriza um novo agente runner a se inscrever no seu repositório ou organização.

Antes de um runner poder pegar jobs, ele precisa se registrar. O registration token é como o GitHub verifica que quem está adicionando o runner tem permissão. Ele é deliberadamente de curta duração para limitar o dano caso vaze.

O que ele faz

Quando você configura um runner, o GitHub emite um registration token. O runner o apresenta durante a inscrição para provar que está autorizado a entrar no seu repo ou org. Uma vez registrado, o runner usa suas próprias credenciais para receber jobs.

Por que ele expira

Registration tokens são de curta duração (na ordem de uma hora). Se um vaza, a janela para uso indevido é pequena. Sistemas de runner automatizados buscam um token novo cada vez que inscrevem uma máquina, em vez de cachear um.

Registro por token vs JIT

Um registration token pode inscrever runners repetidamente dentro de seu tempo de vida, o que combina com warm pools que pré-registram várias máquinas. Configs JIT são de uso único por runner, o que combina com máquinas de cold start pontuais. Muitas plataformas usam ambos.

Erros comuns de token

  • Token expirado: a inscrição falha porque o token venceu - busque um novo.
  • Escopo errado: um token de repo não pode registrar um runner de org e vice-versa.
  • Desvio de relógio: um relógio de runner muito errado pode fazer um token válido parecer expirado.

Tokens que você nunca precisa manusear

Em uma plataforma gerenciada, o registro e a rotação de tokens acontecem automaticamente conforme os runners são provisionados e derrubados. A Latchkey inscreve e aposenta runners por você, então erros de token expirado e escopo errado simplesmente não são algo que você gerencia.

Principais conclusões

  • Um registration token autoriza um runner a se inscrever em um repo ou org.
  • Ele é de curta duração para limitar o impacto de um vazamento.
  • Tokens podem inscrever múltiplos runners; configs JIT são de uso único.
  • Expiração, escopo errado e desvio de relógio são os modos de falha usuais.

Guias relacionados