nitra/actions-runner Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
nitra/actions-runnernitra
提供Docker化的GitHub Actions Runner,用于便捷部署和运行自托管的GitHub Actions工作流,支持自定义环境,具备容器化隔离与可移植性。
下载次数: 0状态:社区镜像维护者:nitra仓库类型:镜像最近更新:1 个月前
GitHub Actions Runner Docker 镜像
镜像概述和主要用途
本镜像提供了一个轻量级、可配置的 GitHub Actions 自托管运行器环境。它基于官方 GitHub Actions Runner 应用程序构建,旨在简化自托管运行器的部署和管理流程,使用户能够轻松地在容器化环境中运行 GitHub Actions 工作流。
核心功能和特性
- 基于官方 GitHub Actions Runner 构建,确保与 GitHub 服务的兼容性
- 支持自动更新 runner 应用程序
- 内置多平台支持(x86_64, arm64)
- 可通过环境变量灵活配置
- 支持 Docker-in-Docker (DinD) 模式,允许在工作流中使用 Docker
- 精简的镜像大小,优化启动时间
- 支持非 root 用户运行,增强安全性
使用场景和适用范围
- 需要在私有基础设施上运行 GitHub Actions 工作流的团队
- 需要自定义运行环境的 CI/CD 流程
- 需要在特定操作系统或架构上测试软件的开发团队
- 需要隔离不同项目或团队的 CI/CD 环境
- Kubernetes 或其他容器编排平台中的 CI/CD 节点
- 需要快速扩展或缩减 runner 资源的动态工作负载
使用方法和配置说明
基本使用方法
使用 docker run 命令
bashdocker run -d \ --name github-runner \ -e GITHUB_REPOSITORY=<owner>/<repo> \ -e GITHUB_TOKEN=<your-personal-access-token> \ nitra/actions-runner
使用 Docker Compose
yamlversion: '3.8' services: runner: image: nitra/actions-runner container_name: github-runner environment: - GITHUB_REPOSITORY=<owner>/<repo> - GITHUB_TOKEN=<your-personal-access-token> - RUNNER_NAME=my-docker-runner - RUNNER_LABELS=docker,linux,x64 restart: unless-stopped
支持的环境变量
| 环境变量 | 描述 | 必需 | 默认值 |
|---|---|---|---|
GITHUB_REPOSITORY | 要连接的仓库,格式为 owner/repo | 是 | 无 |
GITHUB_ORGANIZATION | 要连接的组织,与 GITHUB_REPOSITORY 二选一 | 否 | 无 |
GITHUB_ENTERPRISE_URL | GitHub Enterprise 实例 URL | 否 | [***] |
GITHUB_TOKEN | 用于注册 runner 的个人访问令牌 | 是 | 无 |
RUNNER_NAME | Runner 的名称 | 否 | 容器 ID |
RUNNER_LABELS | 以逗号分隔的 runner 标签 | 否 | docker,actions-runner |
RUNNER_GROUP | 要加入的 runner 组 | 否 | Default |
RUNNER_WORKDIR | 工作目录路径 | 否 | /home/runner/_work |
RUNNER_TOKEN_FILE | 包含 runner 令牌的文件路径 | 否 | 无 |
UPDATE_RUNNER | 是否自动更新 runner | 否 | true |
DOCKER_ENABLED | 是否启用 Docker-in-Docker | 否 | false |
USER_UID | 运行 runner 的用户 UID | 否 | 1000 |
USER_GID | 运行 runner 的用户 GID | 否 | 1000 |
Docker-in-Docker 模式
要启用 Docker-in-Docker 模式,需要添加相应的挂载和特权设置:
bashdocker run -d \ --name github-runner-dind \ --privileged \ -e GITHUB_REPOSITORY=<owner>/<repo> \ -e GITHUB_TOKEN=<your-personal-access-token> \ -e DOCKER_ENABLED=true \ -v /var/lib/docker \ nitra/actions-runner
组织级 Runner 配置
要注册为组织级 runner,使用 GITHUB_ORGANIZATION 而非 GITHUB_REPOSITORY:
bashdocker run -d \ --name github-org-runner \ -e GITHUB_ORGANIZATION=<your-organization> \ -e GITHUB_TOKEN=<your-personal-access-token> \ nitra/actions-runner
GitHub Enterprise 配置
对于 GitHub Enterprise 实例,指定企业 URL:
bashdocker run -d \ --name github-enterprise-runner \ -e GITHUB_REPOSITORY=<owner>/<repo> \ -e GITHUB_TOKEN=<your-personal-access-token> \ -e GITHUB_ENTERPRISE_URL=[***] \ nitra/actions-runner
自定义工作目录
bashdocker run -d \ --name github-runner-custom-workdir \ -e GITHUB_REPOSITORY=<owner>/<repo> \ -e GITHUB_TOKEN=<your-personal-access-token> \ -e RUNNER_WORKDIR=/home/runner/custom-workdir \ -v /path/on/host:/home/runner/custom-workdir \ nitra/actions-runner
高级配置
使用持久化存储
为了在容器重启后保留 runner 配置和工作目录数据,可以挂载外部卷:
bashdocker run -d \ --name github-runner-persistent \ -e GITHUB_REPOSITORY=<owner>/<repo> \ -e GITHUB_TOKEN=<your-personal-access-token> \ -v runner-config:/home/runner/.runner \ -v runner-workdir:/home/runner/_work \ nitra/actions-runner
自定义用户和权限
bashdocker run -d \ --name github-runner-custom-user \ -e GITHUB_REPOSITORY=<owner>/<repo> \ -e GITHUB_TOKEN=<your-personal-access-token> \ -e USER_UID=1001 \ -e USER_GID=1001 \ nitra/actions-runner
Kubernetes 部署
yamlapiVersion: apps/v1 kind: Deployment metadata: name: github-runner namespace: ci spec: replicas: 3 selector: matchLabels: app: github-runner template: metadata: labels: app: github-runner spec: containers: - name: github-runner image: nitra/actions-runner env: - name: GITHUB_ORGANIZATION value: "my-organization" - name: GITHUB_TOKEN valueFrom: secretKeyRef: name: github-runner-secrets key: github-token - name: RUNNER_LABELS value: "kubernetes,linux,x64" volumeMounts: - name: runner-workdir mountPath: /home/runner/_work volumes: - name: runner-workdir emptyDir: {}
故障排除
常见问题
-
Runner 无法注册:检查
GITHUB_TOKEN是否具有足够的权限,个人访问令牌需要repo范围(对于仓库 runner)或admin:org范围(对于组织 runner)。 -
Docker 命令在工作流中失败:确保已启用 DinD 模式并正确配置了特权访问。
-
Runner 连接不稳定:检查网络连接和防火墙设置,确保 runner 可以访问
api.github.com和相关域名。 -
权限问题:尝试调整
USER_UID和USER_GID环境变量,确保与挂载卷的权限匹配。
查看日志
bashdocker logs -f github-runner
维护和更新
更新镜像
bashdocker pull nitra/actions-runner docker stop github-runner docker rm github-runner # 重新运行容器,使用上述 docker run 命令
自动更新 Runner
默认情况下,runner 会自动更新。如需禁用自动更新,设置环境变量 UPDATE_RUNNER=false。
安全注意事项
- 确保
GITHUB_TOKEN安全存储,避免硬编码在配置文件中 - 考虑使用非特权模式运行容器,除非工作流需要特殊权限
- 定期更新镜像以获取安全补丁
- 限制 runner 的网络访问,只允许必要的出站连接
- 对于生产环境,考虑使用只读文件系统和临时存储,减少***面
许可证
本项目基于 MIT 许可证开源。详细信息请参见项目仓库中的 LICENSE 文件。
相关资源
- GitHub Actions Runner 官方文档
- 项目 GitHub 仓库
- Docker Hub 镜像页面
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"