关于运行器组
要在组织和/或企业级别控制对运行器的访问权限,企业和组织所有者可以使用运行器组。运行器组用于收集运行器集,并围绕它们创建安全边界。
授予对运行器组的访问权限时,可以看到组织的运行器设置中列出的运行器组。 或者,你可以为运行器组分配更精细的存储库和工作流访问策略。
在创建新运行器时,除非另有指定,否则它们将自动分配给默认组。 运行器每次只能在一个组中。 可以将运行器从一个运行器组移动到另一个运行器组。
运行器组可帮助你在整个基础架构中为运行器强制执行一致的访问策略。
使用运行器组,您可以:
- 组织 大型运行器 和自托管运行器
- 限制哪些组织和存储库可以使用特定的运行程序
- 在工作流程文件中将作业分配给特定运行器组
- 设置并发限制以控制成本和容量
还可以禁用标准的 GitHub 托管运行程序,以要求 Linux、Windows 和 macOS 作业通过运行程序组运行,而不是使用标准运行程序标签。 有关组织级别的设置,请参阅 禁用或限制组织的 GitHub Actions。 如果你是企业所有者,请参阅 在企业中强制实施GitHub Actions策略。
后续步骤
若要了解如何将作业路由到特定组中的运行器,请参阅 选择作业的运行器。