chaste/runner Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
chaste/runnerchaste
用于运行GitHub Actions的Docker镜像,支持GitHub Actions工作流的执行。
1 次收藏下载次数: 0状态:社区镜像维护者:chaste仓库类型:镜像最近更新:1 个月前
GitHub Actions Runner Docker 镜像文档
一、镜像概述
该Docker镜像用于在自定义环境中运行GitHub Actions工作流,封装了GitHub Actions Runner核心组件,支持本地、私有环境或隔离网络中执行GitHub Actions作业,无需依赖GitHub官方托管的公共Runner。镜像提供标准化的Runner运行环境,简化自定义Runner的部署与管理,适用于CI/CD流水线集成、本地调试及安全合规场景。
二、核心功能与特性
核心功能
- 完整集成GitHub Actions Runner:支持工作流解析、任务调度、步骤执行及结果上报
- 与GitHub生态无缝对接:通过GitHub API实现Runner注册、作业拉取与状态同步
- 多场景作业处理:兼容命令行、脚本、容器化步骤等主流Actions任务类型
特性
- 跨平台支持:基于Linux系统,兼容amd64/arm64等主流架构
- 轻量级设计:采用Alpine或Debian Slim基础镜像,减小镜像体积
- 灵活配置:通过环境变量自定义Runner名称、标签、工作目录等参数
- 持久化存储:支持挂载Runner配置文件与工作目录,实现状态持久化
- 安全认证:集成GitHub Personal Access Token (PAT) 认证机制,支持私有仓库访问
- 动态注册/注销:自动完成Runner注册流程,支持优雅注销(需配置生命周期管理)
三、使用场景与适用范围
适用场景
- 本地调试:开发阶段在本地环境调试GitHub Actions工作流,复现线上问题
- 私有环境部署:企业内部隔离网络(如内网、无公网访问环境)运行Actions,满足数据不出境合规要求
- 自定义CI/CD流水线:作为私有Runner集成到现有CI/CD系统,替代GitHub官方托管Runner
- 教育与学习:学习GitHub Actions运行机制,分析工作流执行过程
- 资源密集型任务:运行需要高CPU/内存的作业(如大型构建、测试),利用本地硬件资源
适用范围
- GitHub.com公共仓库/私有仓库
- GitHub Enterprise Server (GHES) 私有部署环境
- 支持Docker的Linux/macOS/Windows(WSL2)系统
- 需要自定义Runner标签、网络策略或安全隔离的场景
四、使用方法与配置说明
4.1 前提条件
- 已安装Docker Engine(20.10+)及Docker Compose(可选,用于编排)
- 拥有目标GitHub仓库的管理员权限(用于创建Personal Access Token)
- GitHub Personal Access Token(PAT)需具备
repo和workflow权限(创建路径:GitHub账号 → Settings → Developer settings → Personal access tokens → Generate new token)
4.2 获取镜像
从Docker Registry拉取镜像(以镜像名称github-actions-runner为例,实际需替换为具体镜像源):
bashdocker pull [镜像源地址]/github-actions-runner:latest
若使用私有仓库,需先登录:
docker login [私有仓库地址]
4.3 基本使用
4.3.1 快速启动(docker run)
通过docker run命令启动Runner,核心参数包括环境变量(认证与配置)和数据卷(持久化配置):
bashdocker run -d \ --name github-runner \ -e GITHUB_REPOSITORY="owner/repo" \ # 目标仓库(格式:用户名/仓库名) -e GITHUB_TOKEN="ghp_xxx" \ # GitHub PAT(需repo、workflow权限) -e RUNNER_NAME="my-local-runner" \ # Runner名称(自定义) -e RUNNER_LABELS="local,linux,x64" \ # Runner标签(用于工作流选择,逗号分隔) -v /path/on/host/runner-data:/runner \ # 挂载Runner配置目录(持久化注册信息) --restart unless-stopped \ # 异常退出后自动重启 [镜像源地址]/github-actions-runner:latest
4.3.2 查看Runner状态
- 容器运行状态:
docker ps | grep github-runner - Runner日志:
docker logs -f github-runner(可查看注册过程、作业执行日志) - 确认Runner在线:登录GitHub仓库 → Settings → Actions → Runners,查看 Runner 状态为“在线”
4.4 环境变量配置
镜像通过环境变量控制Runner行为,以下为核心变量说明:
| 环境变量名 | 必选 | 描述 | 示例值 |
|---|---|---|---|
GITHUB_REPOSITORY | 是 | 目标GitHub仓库(格式:owner/repo,支持组织级Runner:org/组织名) | my-org/my-project |
GITHUB_TOKEN | 是 | GitHub Personal Access Token,用于注册Runner | ghp_Abc123...(需保密) |
RUNNER_NAME | 否 | Runner名称,默认自动生成(runner-{随机字符串}) | prod-runner-01 |
RUNNER_LABELS | 否 | Runner标签(逗号分隔),用于工作流runs-on字段匹配 | local,arm64,high-memory |
RUNNER_WORKDIR | 否 | 作业执行工作目录,默认/_work | /custom-workdir |
RUNNER_GROUP | 否 | Runner所属组(仅组织级Runner需配置) | production-runners |
HTTP_PROXY/HTTPS_PROXY | 否 | 网络代理配置(适用于隔离环境) | [***] |
NO_PROXY | 否 | 不经过代理的域名/IP(逗号分隔) | github.com,192.168.1.0/24 |
4.5 docker-compose配置
通过docker-compose.yml管理Runner部署,支持多实例、依赖管理等场景:
yamlversion: '3.8' services: github-runner: image: [镜像源地址]/github-actions-runner:latest container_name: github-runner restart: unless-stopped environment: - GITHUB_REPOSITORY=my-org/my-project - GITHUB_TOKEN=${GITHUB_TOKEN} # 建议通过宿主机环境变量传入,避免硬编码 - RUNNER_NAME=staging-runner - RUNNER_LABELS=staging,linux,x64 - RUNNER_WORKDIR=/workspace - HTTP_PROXY=[***] volumes: - ./runner-data:/runner # 持久化Runner配置(注册信息、证书等) - ./workspace:/workspace # 挂载自定义工作目录(可选) deploy: resources: limits: cpus: '2' # 限制CPU核心数 memory: 4G # 限制内存使用
启动命令:GITHUB_TOKEN=ghp_xxx docker-compose up -d
4.6 高级配置
4.6.1 持久化与数据管理
- Runner配置文件:通过
-v /host/path:/runner挂载/runner目录,持久化Runner注册信息(避免容器重建后需重新注册)。 - 工作目录:通过
RUNNER_WORKDIR指定作业执行目录,建议挂载宿主机目录(如-v /host/workdir:/workspace),避免容器内存储满导致作业失败。
4.6.2 组织级Runner部署
支持为GitHub组织注册Runner(所有仓库共享),需修改GITHUB_REPOSITORY为组织名(格式:org/组织名),并确保GITHUB_TOKEN具备admin:org权限:
bashdocker run -d \ -e GITHUB_REPOSITORY="org/my-company" \ # 组织级Runner -e GITHUB_TOKEN="ghp_xxx" \ # 需admin:org权限 -e RUNNER_GROUP="shared-runners" \ # 组织Runner组 -v /host/runner-data:/runner \ [镜像源地址]/github-actions-runner:latest
五、配置参数说明
除环境变量外,可通过命令行参数或挂载配置文件调整高级行为(需镜像支持):
5.1 命令行参数(通过docker run命令传递)
--unattended:非交互式模式(默认启用,适合容器环境)--ephemeral:临时Runner(作业完成后自动注销,避免资源占用),需镜像支持EPHEMERAL_RUNNER=true环境变量--replace:替换同名Runner(若已存在同名Runner,先注销再注册)
5.2 自定义Entrypoint
如需覆盖默认启动脚本(如添加前置初始化步骤),可通过--entrypoint指定自定义脚本:
bashdocker run -d \ --entrypoint /custom-entrypoint.sh \ -v ./custom-entrypoint.sh:/custom-entrypoint.sh \ ... # 其他参数
六、注意事项
- 令牌安全性:
GITHUB_TOKEN需严格保密,禁止硬编码到脚本或镜像中,建议通过Docker Secrets、Kubernetes Secrets或CI/CD平台的环境变量管理(如GitHub Actions Secrets、GitLab CI Variables)。 - Runner生命周期:容器停止后,Runner会显示为“离线”,重启容器可恢复在线状态;若需永久删除Runner,需手动在GitHub仓库/组织的Runner页面点击“移除”。
- 资源限制:根据作业类型配置CPU/内存限制(如
--cpus 2 --memory 4g),避免Runner占用过多宿主机资源。 - 网络隔离:若Runner需访问内网服务,可通过
--network host或自定义Docker网络实现网络打通。 - 镜像更新:定期更新镜像至最新版本,以获取Runner安全补丁和功能更新(GitHub Runner定期发布更新,旧版本可能被禁用)。
七、故障排查
- Runner注册失败:检查
GITHUB_TOKEN权限(需repo和workflow权限)、GITHUB_REPOSITORY格式是否正确、网络是否可访问api.github.com。 - 作业执行失败:查看容器日志(
docker logs <容器名>),检查作业步骤输出;确认Runner标签与工作流runs-on匹配。 - 持久化数据损坏:删除挂载的
/runner目录,重新启动容器(会重新注册Runner,原Runner需手动在GitHub上移除)。
iron/runner
iron
暂无描述
1 次收藏100万+ 次下载
1 年前更新
viktoruj/runner
viktoruj
SRE平台运行器,用于执行站点可靠性工程相关任务,支持运维自动化与系统稳定性保障的工具。
5万+ 次下载
1 年前更新
refactr/runner
refactr
Sophos Factory自托管运行器的基础镜像
2 次收藏50万+ 次下载
1 年前更新
imagenarium/runner
imagenarium
暂无描述
10万+ 次下载
1 个月前更新
cyberdojo/runner
cyberdojo
暂无描述
10万+ 次下载
18 天前更新
dpspub/runner
dpspub
Runner for GitLab
1万+ 次下载
1 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"