philips-labs の GitHub Actions Self-hosted Runner の Terraform モジュールの README を読む
gkz目的
本スクラップでは、philips-labs の GitHub Actions Self-hosted Runner の Terraform モジュール(以下、同モジュール) の README に書かれていることを自分の備忘録として書き留める。
構成図
gkzMotivation
This module creates the AWS infrastructure to host action runners
on spot instances. It provideslambda modules to orchestrate the life cycle of the action runners.
- ランナーは Spot Instance 上でホストしている
- Spot Instance のスケールアップ/ダウンはLambdaで制御
なぜ、Lambda を選んだのか?
- AWS, GitHub に最小限のアクセスで小さなコンポーネントが作成できるため
- Repository レベルで動作し、Organization レベルまでスケールする、最小限のコストでスケーラブルなセットアップを提供できるため
Kubernetes を選ばなかった理由は?
With this setup, we stay quite close to the current GitHub approach.
同モジュールが描くランナーの構成は、GitHub で採用されているランナーの構成と近しい
gkzOverview
処理の流れ以前に必要な設定
- 以下のように
runs-on: self-hostedと指定
# 略
jobs:
build:
name: Build
runs-on: self-hosted
処理の流れ
-
-
check_runあるいはworkflow_jobイベントが発生してから SQS へメッセージを送信する
-
-
- SQS のメッセージを listenしている "scale up runner" lambda が Spot Instance を起動する
-
- "scale up runner" lambda は
a registration tokenを GitHub にリクエストする
- "scale up runner" lambda は
-
- Spot Instance は launch template をベースに作られてから、いよいよワークフローが走る
-
- ランナーのスケールダウンの仕組み
-
- Downloading the GitHub Action Runner distribution が10分強遅いことがあることとその対処法
-
- シークレットや権限のお話
1) check_run あるいは workflow_job イベントが発生してから SQS へメッセージを送信する
- check_run あるいは workflow_job イベントが発生したことを、GitHub App が検知
- イベントを検知したGitHub App は Webhook を API Gateway 経由で Lambda へ送信
- GitHub App から Webhook を受け取った Lambda は SQS へメッセージを送信
2) SQS のメッセージを listenしている "scale up runner" lambda が Spot Instance を起動する
- "scale up runner" lambda は SQS からのメッセージを受け取る
- Spot Instance を起動するところの Lamba による処理。既存のランナーによってビルドが始まっていたり、ランナーの最大数に到達していたら、 Spot Instance を起動させないといったロジックを組み込むこともできる
3) "scale up runner" lambda は a registration token を GitHub にリクエストする
- このトークンは後にランナーが自分自身を登録するために必要
- 登録されると、Action > Runner の画面に出る?
-
agentというのは、ランナーのエージェントのことと理解
4) Spot Instance は launch template をベースに作られてから、いよいよワークフローが走る
- launch template はインスタンスの仕様を定義したり、
user-datascript を提供する
5) ランナーのスケールダウンの仕組み
- ランナーをスケールダウンさせるかどうかは、全てのランナーに対して指定した分単位の間隔で
busyであるかチェックし、busy でなければ GitHub(の Actions > Runner の登録)からそのランナーは削除され、Spot Instance も Terminate される
6) Downloading the GitHub Action Runner distribution が10分強遅いことがあることとその対処法
- ランナーのバイナリデータを S3 からダウンロードすることで、ダウンロード処理が遅くならないようにしている
7) シークレットや権限のお話
- シークレットや private keys は
SSM Parameter Storeで管理 - 必要な権限
- GitHub App から API GW へ向けて
workflow_jobイベントを通知するところ - Lambda が Spot Instance をスケールアップ、ダウンさせたりタグを付与するところ
- GitHub App から API GW へ向けて
調べたいこと
check_run と workflow_job の違い
workflow_job: (preferred option) create a webhook on enterprise, org or app level. Select this option for ephemeral runners. (企業、組織、またはアプリレベルでWebhookを作成します。 エフェメラルランナーの場合は、このオプションを選択してください)check_run: create a webhook on enterprise, org, repo or app level. When using the app option, the app needs to be installed to repo's are using the self-hosted runners. (エンタープライズ、組織、リポジトリ、またはアプリレベルでWebhookを作成します。 アプリオプションを使用する場合、レポがセルフホストランナーを使用するようにアプリをインストールする必要があります。)
gkzMajor configuration options
- Org vs Repo level
- Checkrun(Default) vs Workflow job event
- Workflow job event:
runner_enable_workflow_job_labels_check = true
- Workflow job event:
- Linux(Default) vs Windows
- Re-use(Default) vs Ephemeral.
-
Once idlethey will be removed from the pool - GitHub Cloud vs GitHub Enterprise Server (GHES)
- Spot vs on-demand
スケールダウンさせるタイムアウト時間の初期値は 60 秒
gkzephemeral runner サンプルコード
gkzスケールダウン(ランナーの起動インスタンスを落とす間隔)
-
scale_down_schedule_expressionで指定 - 採用されている Cron のようなスケジューリング記法は Amazon EventBridge で指定されているもの?(あるいは一般的な書き方なのか?)以下の場合、1分間隔。
- 一箇所だけ
?が採用されている理由
You can't use * in both the Day-of-month and Day-of-week fields. If you use it in one, you must use ? in the other.
月初日と週初日の両方のフィールドで*を使用することはできません。片方で使用する場合は、もう片方で「?」を使用しなければなりません。(DeepLより)
参考: