Sobre o executor do GitHub Actions hospedado pelo CodeBuild

A seguir estão algumas perguntas comuns sobre o executor do GitHub Actions hospedado pelo CodeBuild.

Quando devo incluir as substituições de imagem e instância no rótulo?

Você pode incluir as substituições de imagem e instância no rótulo para especificar um ambiente de compilação diferente para cada um dos trabalhos de fluxo de trabalho do GitHub Actions. Isso pode ser feito sem a necessidade de criar vários projetos do CodeBuild ou webhooks. Por exemplo, isso é útil quando você precisa usar uma matriz para os trabalhos de fluxo de trabalho.

name: Hello World
on: [push]
jobs:
  Hello-World-Job:
    runs-on:
      - codebuild-myProject-${{ github.run_id }}-${{ github.run_attempt }}
        image:${{ matrix.os }}
        instance-size:${{ matrix.size }}
    strategy:
      matrix:
        include:
          - os: arm-3.0
            size: small
          - os: linux-5.0
            size: large
    steps:
      - run: echo "Hello World!"

Posso usar o CloudFormation para esse recurso?

Sim, você pode incluir um grupo de filtros no modelo do CloudFormation que especifica um filtro de eventos de trabalho de fluxo de trabalho do GitHub Actions no webhook do projeto.

Triggers:
  Webhook: true
  FilterGroups:
    - - Type: EVENT
        Pattern: WORKFLOW_JOB_QUEUED

Para obter mais informações, consulte Filtrar eventos de webhook do GitHub (CloudFormation).

Se precisar de ajuda para configurar as credenciais do projeto no modelo do CloudFormation, consulte AWS::CodeBuild::SourceCredential no Guia do usuário do AWS CloudFormation para saber mais.

Como posso mascarar segredos ao usar esse recurso?

Por padrão, os segredos impressos no log não são mascarados. Se você quiser mascarar os segredos, poderá usar a seguinte sintaxe: ::add-mask::value. Veja abaixo um exemplo de como você pode usar essa sintaxe no YAML:

name: Secret Job
on: [push]
jobs:
  Secret-Job:
    runs-on: codebuild-myProject-${{ github.run_id }}-${{ github.run_attempt }}
    env:
      SECRET_NAME: "secret-name"
    steps:
      - run: echo "::add-mask::$SECRET_NAME"

Para obter mais informações, consulte Mascarar um valor em um log no GitHub.

Posso receber eventos de webhook do GitHub Actions de vários repositórios em um único projeto?

O CodeBuild oferece suporte a webhooks de nível organizacional e global, que recebem eventos de uma organização ou empresa específica. Para obter mais informações, consulte Webhooks globais e organizacionais do GitHub.

Quais regiões oferecem suporte ao uso de um executor do GitHub Actions hospedado pelo CodeBuild?

Executores do GitHub Actions hospedados pelo CodeBuild são compatíveis com todas as regiões do CodeBuild. Para obter informações sobre as Regiões da AWS onde o CodeBuild está disponível, consulte Serviços da AWS por região.

Quais plataformas oferecem suporte ao uso de um executor do GitHub Actions hospedado pelo CodeBuild?

Os executores do GitHub Actions hospedados pelo CodeBuild são compatíveis com o Amazon EC2 e com a computação do AWS Lambda. É possível usar as seguintes plataformas: Amazon Linux 2, Amazon Linux 2023, Ubuntu e Windows Server Core 2019. Para obter mais informações, consulte Imagens de computação do EC2 e Imagens de computação do Lambda.