GitHub ActionsのGitHubホステッドランナーにAzureプライベートネットワーキングを導入
- エンタープライズレベルのセキュリティ対応を強化
- 2 vCPU Linux、4 vCPU Windows、macOS L、macOS XL、GPUホステッドランナーを追加
AIを活用したソフトウェア開発者プラットフォームとして世界をリードするGitHub, Inc.(本社:米国サンフランシスコ)は、2024年4月2日(米国時間)、GitHub Actionsのエンタープライズ対応強化に向け、GitHub ActionsのGitHubホステッドランナーにAzureプライベートネットワーキングを導入したと発表しました。
今回の対応は、企業顧客の複雑なネットワークとセキュリティのニーズに対応するため、当初より提供されている静的IPを搭載したより強力なGitHubホステッドランナー( https://github.blog/changelog/2023-06-21-github-hosted-larger-runners-for-actions-are-generally-available/ )に加えて提供されるものです。
ホステッドランナーを利用する価値は2つあり、個々の開発者にとっては、インフラ管理に伴うオーバーヘッドを排除することで、コーディング時間を最大化でき、DevOps管理者にとっては、ソフトウェア・ライフサイクルを自動化するためのコンピューティング・インフラの管理と維持に必要な時間とコストが大幅に削減されるため、運用が効率化され、チームはイノベーションに集中することが可能になります。これまでよりも大きなランナーの導入は単なるアップグレードではなく、ビジネスニーズに合わせた堅牢な仮想マシンと機能を提供し、エンタープライズを支えられる即応性を目指した包括的な計画の始まりです。 GitHub Actions と GitHubホステッドランナー を組み合わせることでCI システムを変革し( https://github.blog/2023-09-26-how-github-uses-github-actions-and-actions-larger-runners-to-build-and-test-github-com/ )、エンジニアリング・チームのスケーリング要求に応え、速やかにソフトウェアを出荷できるようになります。
今回、Azure プライベートネットワーキングを一般公開し、2-vCPU ランナーから始まるすべてのランナー層が自動スケーリング、静的 IP、プライベートネットワーキング機能をサポートします。また、より大きな macOSランナーを一般公開し、パブリックベータで新GPUランナーを導入します。これらの機能強化は、プロジェクトの規模や複雑さを問わず GitHub Actions の導入を簡素化し、GitHub を自動化と CI/CD プラットフォームとしてシームレスかつ安全に標準化を可能にしました。
ホストされたランナーのためのAzureプライベートネットワーキングを一般提供(GA)開始
GitHubホステッドランナー向けのAzureプライベートネットワーキングを一般提供開始しました。この機能により、セキュリティやパフォーマンスに妥協することなく、Azure仮想ネットワークに接続されたGitHubホステッドランナー上でActionsワークフローの実行が可能になります。
GitHubホステッドランナーは、CI/CDや自動化ワークフローを実行するためのクラウド上の強力な計算能力を提供するもので、完全に管理されているため、独自のインフラストラクチャを管理・維持するためのオーバーヘッドを排除します。一方、ネットワークやセキュリティの要件が厳しく、GitHub ホステッドランナーをフルに活用できないという企業からの次のようなフィードバックがありました。
今回、Azure プライベートネットワーキングを一般公開し、2-vCPU ランナーから始まるすべてのランナー層が自動スケーリング、静的 IP、プライベートネットワーキング機能をサポートします。また、より大きな macOSランナーを一般公開し、パブリックベータで新GPUランナーを導入します。これらの機能強化は、プロジェクトの規模や複雑さを問わず GitHub Actions の導入を簡素化し、GitHub を自動化と CI/CD プラットフォームとしてシームレスかつ安全に標準化を可能にしました。
ホストされたランナーのためのAzureプライベートネットワーキングを一般提供(GA)開始
GitHubホステッドランナー向けのAzureプライベートネットワーキングを一般提供開始しました。この機能により、セキュリティやパフォーマンスに妥協することなく、Azure仮想ネットワークに接続されたGitHubホステッドランナー上でActionsワークフローの実行が可能になります。
GitHubホステッドランナーは、CI/CDや自動化ワークフローを実行するためのクラウド上の強力な計算能力を提供するもので、完全に管理されているため、独自のインフラストラクチャを管理・維持するためのオーバーヘッドを排除します。一方、ネットワークやセキュリティの要件が厳しく、GitHub ホステッドランナーをフルに活用できないという企業からの次のようなフィードバックがありました。
- データベース、Artifactory、ストレージアカウント、APIなど、オンプレミスやクラウドベースのプライベートリソースへのセキュアなアクセスの実現。
- ネットワークセキュリティポリシーとアウトバウンドアクセスルールをランナーに適用し、データ流出のリスクを低減。
- ビルドトラフィックをパブリックインターネットから隔離し、既存のプライベートネットワーク接続(VPNやExpressRouteなど)を経由させること。
- ワークフローの実行時に、悪意のある異常な動作がないかネットワークトラフィックを監視すること。
Azureプライベート・ネットワークを使用し、Azure仮想ネットワークとサブネット内でプロビジョニングされたGitHubホステッドランナーを容易に作成できます。その後、GitHub Actionsワークフローは、VPNゲートウェイ( https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpngateways )やExpressRoutes( https://learn.microsoft.com/en-us/azure/expressroute/expressroute-introduction )のような既存の設定済み接続を介して、ストレージアカウントやデータベースのようなAzureサービスや、Artifactoryのようなオンプレミスのデータソースに安全にアクセスすることができます。加えて、今回のアップデートでは、ネットワーク・セキュリティ・グループ(NSG)( https://learn.microsoft.com/en-us/azure/virtual-network/network-security-groups-overview )やファイアウォール・ルールなど、既存または新規のネットワーク・ポリシーはすべて、GitHub がホストするランナーに自動的に適用され、プラットフォーム管理者はネットワークセキュリティの包括的な管理が可能になります。
エンタープライズ内の組織サポート
Azureプライベートネットワーキングのエンタープライズレベルのサポートを拡張し、エンタープライズ内の組織向けのネットワーク構成サポートを導入しました。大規模な企業では各組織ごとに個別のネットワーク設備が必要となる場合、個々の組織の管理者は、特定の要件に合わせてAzureプライベートネットワークを確立させることが可能になりました。
Teamプランのサポート
Azureプライベートネットワーキングは、GitHub Enterprise Cloudプランに加え、GitHub Teamプランもサポート対象となりました。これにより、GitHub Teamプランの組織管理者は、組織のGithubホステッドランナーのネットワーク設定を作成・管理ができるようになりました。
新たなAzureリージョン
パブリックベータでは、Azureプライベートネットワークは3つの主要リージョン(米国東部、米国東部2、米国西部2)でサポートされていました。一般提供開始に伴い、顧客のフィードバックに基づき、さらに10のAzureリージョンサポートとして、米国中部、米国西部、ノルウェー東部、フランス中部、スイス北部、英国南部、北ヨーロッパ、オーストラリア東部、東南アジア、南インドが新たに追加されました。
追加ランナーSKUの紹介
GitHubホステッドランナーに、オートスケーリングとプライベートネットワーク機能をサポートする2 vCPU Linuxランナーと4 vCPU Windowsランナーが追加されました。以前は、4 vCPU(Linuxのみ)から64 vCPUまでのSKUをサポートしていましたが、同じオートスケーリングとプライベートネットワーク機能を持つより小さなSKUを求める多くの要望がありました。新たに導入されたこれらの小型マシンは、そのサイズが要件を満たしているだけではなく、特により高いセキュリティとパフォーマンスへの要求が続くシナリオをサポートすることを目的としています。さらに、Appleシリコン(M1)ホステッドランナー、特にmacOS L(12コアIntel)とmacOS XL(GPUハードウェアアクセラレーションを備えたM1)が、以前はパブリックベータ( https://github.blog/changelog/2023-10-02-github-actions-apple-silicon-m1-macos-runners-are-now-available-in-public-beta/ )でしたが、一般利用が可能になりました。
GPUホステッドランナーがパブリックベータとして利用可能
GPUホステッドランナーをパブリックベータとして公開されました。この新しいランナーは、大規模言語モデル (LLM) のような機械学習モデルを扱うチームや、ゲーム開発で GPU グラフィックカードを必要とするチームが、自動化や CI/CD プロセスの一環として、より効率的に実行することを可能にします。
また、GPU SKUは自動スケーリングとプライベートネットワーク機能を備えています。当初は1つのT4 GPUを備えた4コアSKUのサポートを展開し、今年後半にはさらに多くのSKUの追加を予定しています。
GitHubでは、顧客からのフィードバックをもとに、プラットフォームが唯一無二のユーザー体験を提供できるよう、継続的な改善に取り組んでいます。GitHubがホストするGitHub Actionsのランナー向けに今後予定している強力な機能強化をご紹介します。
新機能の導入において信頼性を最優先し、サービスの中断がユーザーに与える影響の大きさを理解し、GitHub Actionsプラットフォーム全体のスケーラビリティと信頼性を高めるための重要な取り組みに積極的に取り組んでいます。GitHubは、Azureプライベートネットワーク機能セットの強化に注力しており、複数の仮想ネットワークを包含するネットワーク構成の作成を可能にしていきます。さらに、スクリプトによるセットアッププロセスを合理化し、サポートされていないAzureリージョンに対応するためのVNETピアリングのベストプラクティスを実装しています。Azureを利用しない顧客に対しては、プライベート・リソースのアクセシビリティ、アウトバウンド・コントロール、ネットワーク・モニタリングに関する同様の課題に対応するプライベート・ネットワーキング・ソリューションを開発しています。これらのソリューションは、AWSやGCPといった他の主要なクラウドプロバイダーとシームレスに統合されます。
顧客からの貴重なフィードバックに応えるべく、GitHubはVMイメージ設定機能を改良しています。近々、ActionsでカスタムVMイメージをネイティブに作成できるようになり、必要なソフトウェアとツールをすべてバンドルして、最も複雑で大規模なプロジェクトでもビルドとテストの手順を迅速に行えるようになります。さらに、GitHubは、ユーザーベースの進化する要求に応えるため、ランナーSKUの強化に取り組んでいます。これには、追加のGPU SKU、ARM SKU、およびお客様の要望によるその他のバリエーションの導入が含まれます。
GitHubがホステッドンナーのためのAzureプライベートネットワーキングは、TeamプランとEnterprise Cloudプランで4月2日(米国時間)から一般利用が可能になりました。詳細はドキュメント( https://docs.github.com/ja/enterprise-cloud@latest/admin/configuration/configuring-private-networking-for-hosted-compute-products/about-networking-for-hosted-compute-products-in-your-enterprise )をご確認ください。
新たに追加された 2 vCPU Linux と 4 vCPU Windows SKU は、4月2日(米国時間)よりTeamプランとEnterpriseプランで一般利用が可能になりました。これらのランナーを使用するには、ランナー作成フローで「2コア」または「4コア」のサイズオプションを選択してGitHubホステッドランナーを作成します。macOS LおよびmacOS XLランナーもTeamプランとEnterpriseプランで一般利用が可能であり、GitHub定義のmacOSランナーラベル( https://docs.github.com/en/actions/using-github-hosted-runners/about-larger-runners/about-larger-runners#about-macos-larger-runners )のいずれかを使用するようにruns-onキーを更新することで使用できます。
GPUランナーは4月2日(米国時間)よりTeamプランとEnterpriseプランでパブリックベータをご利用いただけます。
GitHub Blog
英語:https://github.blog/2024-04-02-bringing-enterprise-level-security-and-even-more-power-to-github-hosted-runners/
日本語:https://github.blog/jp/2024-04-04-bringing-enterprise-level-security-and-even-more-power-to-github-hosted-runners/
GitHubに関する情報は、こちらからもご覧いただけます。
Blog:(英語) https://github.blog (日本語) https://github.blog/jp
X:(英語) @github( https://twitter.com/github )
(日本語) @GitHubJapan( https://twitter.com/githubjapan )
【GitHub について】
GitHubは、すべての開発者のためのグローバルなホーム(家)として、安全なソフトウェアの開発、拡張、提供を実現に向け世界有数のAI搭載開発者プラットフォームです。『Fortune 100』(グローバル企業の総収入ランキングトップ100)に名を連ねる90社の開発者を含む1億人以上の人々がGitHubを利用し、4億2,000万以上のリポジトリで素晴らしい共同作業を行っています。GitHubが提供するあらゆるコラボレーション機能により、個人やチームはかつてないほど容易に、より速く、より良いコーディングを実現しています。
GitHub.com( https://github.com/ ) (日本語サイト https://github.co.jp )
