热门搜索:
nitra/actions-runner
nitra
提供Docker化的GitHub Actions Runner,用于便捷部署和运行自托管的GitHub Actions工作流,支持自定义环境,具备容器化隔离与可移植性。
下载次数: 0状态:社区镜像维护者:nitra仓库类型:镜像最近更新:1 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
GitHub Actions Runner Docker 镜像
镜像概述和主要用途
本镜像提供了一个轻量级、可配置的 GitHub Actions 自托管运行器环境。它基于官方 GitHub Actions Runner 应用程序构建,旨在简化自托管运行器的部署和管理流程,使用户能够轻松地在容器化环境中运行 GitHub Actions 工作流。
核心功能和特性
- 基于官方 GitHub Actions Runner 构建,确保与 GitHub 服务的兼容性
- 支持自动更新 runner 应用程序
- 内置多平台支持(x86_64, arm64)
- 可通过环境变量灵活配置
- 支持 Docker-in-Docker (DinD) 模式,允许在工作流中使用 Docker
- 精简的镜像大小,优化启动时间
- 支持非 root 用户运行,增强安全性
使用场景和适用范围
- 需要在私有基础设施上运行 GitHub Actions 工作流的团队
- 需要自定义运行环境的 CI/CD 流程
- 需要在特定操作系统或架构上测试软件的开发团队
- 需要隔离不同项目或团队的 CI/CD 环境
- Kubernetes 或其他容器编排平台中的 CI/CD 节点
- 需要快速扩展或缩减 runner 资源的动态工作负载
使用方法和配置说明
基本使用方法
使用 docker run 命令
bashdocker run -d \ --name github-runner \ -e GITHUB_REPOSITORY=<owner>/<repo> \ -e GITHUB_TOKEN=<your-personal-access-token> \ nitra/actions-runner
使用 Docker Compose
yamlversion: '3.8' services: runner: image: nitra/actions-runner container_name: github-runner environment: - GITHUB_REPOSITORY=<owner>/<repo> - GITHUB_TOKEN=<your-personal-access-token> - RUNNER_NAME=my-docker-runner - RUNNER_LABELS=docker,linux,x64 restart: unless-stopped
支持的环境变量
| 环境变量 | 描述 | 必需 | 默认值 |
|---|---|---|---|
GITHUB_REPOSITORY | 要连接的仓库,格式为 owner/repo | 是 | 无 |
GITHUB_ORGANIZATION | 要连接的组织,与 GITHUB_REPOSITORY 二选一 | 否 | 无 |
GITHUB_ENTERPRISE_URL | GitHub Enterprise 实例 URL | 否 | https://github.com |
GITHUB_TOKEN | 用于注册 runner 的个人访问令牌 | 是 | 无 |
RUNNER_NAME | Runner 的名称 | 否 | 容器 ID |
RUNNER_LABELS | 以逗号分隔的 runner 标签 | 否 | docker,actions-runner |
RUNNER_GROUP | 要加入的 runner 组 | 否 | Default |
RUNNER_WORKDIR | 工作目录路径 | 否 | /home/runner/_work |
RUNNER_TOKEN_FILE | 包含 runner 令牌的文件路径 | 否 | 无 |
UPDATE_RUNNER | 是否自动更新 runner | 否 | true |
DOCKER_ENABLED | 是否启用 Docker-in-Docker | 否 | false |
USER_UID | 运行 runner 的用户 UID | 否 | 1000 |
USER_GID | 运行 runner 的用户 GID | 否 | 1000 |
Docker-in-Docker 模式
要启用 Docker-in-Docker 模式,需要添加相应的挂载和特权设置:
bashdocker run -d \ --name github-runner-dind \ --privileged \ -e GITHUB_REPOSITORY=<owner>/<repo> \ -e GITHUB_TOKEN=<your-personal-access-token> \ -e DOCKER_ENABLED=true \ -v /var/lib/docker \ nitra/actions-runner
组织级 Runner 配置
要注册为组织级 runner,使用 GITHUB_ORGANIZATION 而非 GITHUB_REPOSITORY:
bashdocker run -d \ --name github-org-runner \ -e GITHUB_ORGANIZATION=<your-organization> \ -e GITHUB_TOKEN=<your-personal-access-token> \ nitra/actions-runner
GitHub Enterprise 配置
对于 GitHub Enterprise 实例,指定企业 URL:
bashdocker run -d \ --name github-enterprise-runner \ -e GITHUB_REPOSITORY=<owner>/<repo> \ -e GITHUB_TOKEN=<your-personal-access-token> \ -e GITHUB_ENTERPRISE_URL=https://github.example.com \ nitra/actions-runner
自定义工作目录
bashdocker run -d \ --name github-runner-custom-workdir \ -e GITHUB_REPOSITORY=<owner>/<repo> \ -e GITHUB_TOKEN=<your-personal-access-token> \ -e RUNNER_WORKDIR=/home/runner/custom-workdir \ -v /path/on/host:/home/runner/custom-workdir \ nitra/actions-runner
高级配置
使用持久化存储
为了在容器重启后保留 runner 配置和工作目录数据,可以挂载外部卷:
bashdocker run -d \ --name github-runner-persistent \ -e GITHUB_REPOSITORY=<owner>/<repo> \ -e GITHUB_TOKEN=<your-personal-access-token> \ -v runner-config:/home/runner/.runner \ -v runner-workdir:/home/runner/_work \ nitra/actions-runner
自定义用户和权限
bashdocker run -d \ --name github-runner-custom-user \ -e GITHUB_REPOSITORY=<owner>/<repo> \ -e GITHUB_TOKEN=<your-personal-access-token> \ -e USER_UID=1001 \ -e USER_GID=1001 \ nitra/actions-runner
Kubernetes 部署
yamlapiVersion: apps/v1 kind: Deployment metadata: name: github-runner namespace: ci spec: replicas: 3 selector: matchLabels: app: github-runner template: metadata: labels: app: github-runner spec: containers: - name: github-runner image: nitra/actions-runner env: - name: GITHUB_ORGANIZATION value: "my-organization" - name: GITHUB_TOKEN valueFrom: secretKeyRef: name: github-runner-secrets key: github-token - name: RUNNER_LABELS value: "kubernetes,linux,x64" volumeMounts: - name: runner-workdir mountPath: /home/runner/_work volumes: - name: runner-workdir emptyDir: {}
故障排除
常见问题
-
Runner 无法注册:检查
GITHUB_TOKEN是否具有足够的权限,个人访问令牌需要repo范围(对于仓库 runner)或admin:org范围(对于组织 runner)。 -
Docker 命令在工作流中失败:确保已启用 DinD 模式并正确配置了特权访问。
-
Runner 连接不稳定:检查网络连接和防火墙设置,确保 runner 可以访问
api.github.com和相关域名。 -
权限问题:尝试调整
USER_UID和USER_GID环境变量,确保与挂载卷的权限匹配。
查看日志
bashdocker logs -f github-runner
维护和更新
更新镜像
bashdocker pull nitra/actions-runner docker stop github-runner docker rm github-runner # 重新运行容器,使用上述 docker run 命令
自动更新 Runner
默认情况下,runner 会自动更新。如需禁用自动更新,设置环境变量 UPDATE_RUNNER=false。
安全注意事项
- 确保
GITHUB_TOKEN安全存储,避免硬编码在配置文件中 - 考虑使用非特权模式运行容器,除非工作流需要特殊权限
- 定期更新镜像以获取安全补丁
- 限制 runner 的网络访问,只允许必要的出站连接
- 对于生产环境,考虑使用只读文件系统和临时存储,减少***面
许可证
本项目基于 MIT 许可证开源。详细信息请参见项目仓库中的 LICENSE 文件。
相关资源
- https://docs.github.com/en/actions/hosting-your-own-runners
- https://github.com/nitra/actions-runner
- https://hub.docker.com/r/nitra/actions-runner
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 actions-runner 镜像标签
docker pull docker.xuanyuan.run/nitra/actions-runner:<标签>
DockerHub 原生拉取命令
docker pull nitra/actions-runner:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"