GitHubホステッドランナーにエンタープライズレベルのセキュリティとさらなるパワーをもたらします

Image of Ishikawa Setsuna

GitHubホステッドランナーがAzureプライベートネットワークに対応しました。さらに、2 vCPU Linux、4 vCPU Windows、macOS L、macOS XL、GPUホステッドランナーを追加しました。


GitHub Actionsのエンタープライズ対応強化に向け、GitHub ActionsのGitHubホステッドランナーにAzureプライベートネットワーキングを導入し大きく前進しました。この開発は、静的IPを搭載したより強力なGitHubホステッドランナーという当初の提供に加え、企業顧客の複雑なネットワークとセキュリティのニーズに対応するための戦略的な動きです。

ホスト型ランナーを利用する価値は2つあります。個々の開発者にとっては、インフラ管理に伴うオーバーヘッドを排除することで、コーディング時間を最大化できます。同時に、DevOps管理者にとっては、ソフトウェア・ライフサイクル自動化のためのコンピューティング・インフラの管理と維持に必要な時間とコストが大幅に削減されるため、運用が効率化され、チームはイノベーションに集中できるようになります。より大きなランナーの導入は単なるアップグレードではなく、ビジネスニーズに合わせた堅牢な仮想マシンと機能を提供し、エンタープライズを支えられる即応性を目指した包括的な計画の始まりでした。GitHub Actions と GitHubホステッドランナー を使って、私たち GitHub がどのように CI システムを変革し、エンジニアリング・チームのスケーリング要求に応え、自信をもって素早くソフトウェアを出荷できるようにしたかが、その大きな証です。

この度、Azure プライベートネットワーキングを一般公開し、2-vCPU ランナーから始まるすべてのランナー層が自動スケーリング、静的 IP、プライベートネットワーキング機能をサポートします。さらに、より大きな macOSランナーを一般公開し、パブリック・ベータでまったく新しいGPUランナーを導入します。これらの機能強化は、プロジェクトの規模や複雑さを問わず GitHub Actions の導入を簡素化し、GitHub を自動化と CI/CD プラットフォームとしてシームレスかつ安全に標準化できるようにするという私たちのコミットメントの証です。これらの改善点を一緒に探っていきましょう!

GitHubでホストされたランナーのためのAzureプライベートネットワーキングが一般提供開始🎉

GitHubホステッドランナー向けのAzureプライベートネットワーキングが一般提供開始になったことをお知らせします。この機能により、セキュリティやパフォーマンスに妥協することなく、Azure仮想ネットワークに接続されたGitHubホステッドランナー上でActionsワークフローを実行できるようになります。
GitHubホステッドランナーは、CI/CDや自動化ワークフローを実行するためのクラウド上の強力な計算能力を提供するもので、完全に管理されているため、独自のインフラストラクチャを管理・維持するためのオーバーヘッドを排除します。しかし、ネットワークやセキュリティの要件が厳しく、GitHub ホステッドランナーをフルに活用できないという企業の声を耳にしました:特に

  • データベース、Artifactory、ストレージアカウント、APIなど、オンプレミスやクラウドベースのプライベートリソースへのセキュアなアクセス。
  • ネットワークセキュリティポリシーとアウトバウンドアクセスルールをランナーに適用し、データ流出のリスクを低減すること。
  • ビルドトラフィックをパブリックインターネットから隔離し、既存のプライベートネットワーク接続(VPNやExpressRouteなど)を経由させること。
  • ワークフローの実行時に、悪意のある異常な動作がないかネットワークトラフィックを監視すること。

Azureプライベート・ネットワークを使えば、Azure仮想ネットワークとサブネット内でプロビジョニングされたGitHubホステッドランナーを簡単に作成できます。その後、Actionsワークフローは、VPNゲートウェイExpressRoutesのような既存の設定済み接続を介して、ストレージアカウントやデータベースのようなAzureサービスや、Artifactoryのようなオンプレミスのデータソースに安全にアクセスすることができます。さらに、今回のアップデートでは、セキュリティが前面に押し出されています。ネットワーク・セキュリティ・グループ(NSG)やファイアウォール・ルールなど、既存または新規のネットワーク・ポリシーはすべて、GitHub がホストするランナーに自動的に適用され、プラットフォーム管理者はネットワーク・セキュリティを包括的に管理できるようになります。

Deutsche Vermögensberatung (DVAG)では、お客様に素晴らしい製品をお届けすることに常に注力しています。CI/CDワークフローをGitHubホステッドランナーで実行することで、独自のインフラを管理する負担が軽減されました。このシフトにより、開発者と DevOps 管理者は貴重な時間をイノベーションに充てることができるようになり、結果的に製品の市場投入までの時間が短縮されました。GitHub Actionsの際立った特徴の一つは、Azureネットワーキングとセキュアでプライベートな統合ができることで、GitHubホステッドランナーから社内のリソースへのセキュアでプライベートな接続を確立することができます。最小限の管理オーバーヘッドで、Kubernetesクラスタ、データベース、仮想マシンを含む多くのリソースを効率的に管理することができます。

– Florian Koch氏, IT Platform Lead Developer, Deutsche Vermögensberatung社

エンタープライズ内オーガニゼーションのサポート

Azureプライベートネットワーキングのエンタープライズレベルのサポートを拡張し、エンタープライズ内のオーガニゼーション向けのネットワーク構成サポートを導入することを発表します。大規模な企業では、各組織に個別のネットワークニーズがあるかもしれませんが、個々のオーガニゼーションの管理者は、特定の要件に合わせてAzureプライベートネットワークを確立できるようになりました。

GitHub Teamプランのサポート

Azureプライベートネットワーキングは、GitHub Enterprise Cloudプランに加え、GitHub Teamプランでもサポートされるようになりました。これにより、GitHub Teamプランの組織管理者は、組織のGithubホステッドランナーのネットワーク設定を作成・管理できるようになりました。

新しいAzureリージョン

パブリックベータでは、Azureプライベートネットワークは3つの主要リージョンでサポートされていました:米国東部、米国東部2、米国西部2です。一般提供開始に伴い、皆様からのフィードバックに基づき、さらに10のAzureリージョンのサポートを追加します。新たに追加されたリージョンは、米国中部、米国西部、ノルウェー東部、フランス中部、スイス北部、英国南部、北ヨーロッパ、オーストラリア東部、東南アジア、南インドです。

追加ランナーSKUのご紹介🎉

GitHubホステッドランナーに、オートスケーリングとプライベートネットワーク機能をサポートする2 vCPU Linuxランナーと4 vCPU Windowsランナーが加わりました。以前は、4 vCPU(Linuxのみ)から64 vCPUまでのSKUをサポートしていましたが、同じオートスケーリングとプライベートネットワーク機能を持つより小さなSKUを求める多くのフィードバックがありました。新たに導入されたこれらの小型マシンは、マシンのサイズが小さければ十分であるにもかかわらず、より高いセキュリティとパフォーマンスへの要求が続くシナリオを特にサポートすることを目的としています。さらに、Appleシリコン(M1)ホステッドランナー、特にmacOS L(12コアIntel)とmacOS XL(GPUハードウェアアクセラレーションを備えたM1)が、以前はパブリックベータ版でしたが、一般に利用可能になったことを発表できることを嬉しく思います。

 

GPUホステッドランナーがパブリックベータで利用可能に🎉

GPUホステッドランナーをパブリック・ベータとして公開できることを嬉しく思います!この新しいランナーは、大規模言語モデル (LLM) のような機械学習モデルを扱うチームや、ゲーム開発で GPU グラフィックカードを必要とするチームが、自動化や CI/CD プロセスの一環として、より効率的にこれらを実行できるようにします。

さらに、GPU SKUは自動スケーリングとプライベートネットワーク機能を備えています。当初は1つのT4 GPUを備えた4コアSKUのサポートを展開し、今年後半にはさらに多くのSKUを予定しています。

次の予定は?

GitHubでは、皆様からのフィードバックをもとに、プラットフォームが比類ないユーザー体験を提供できるよう、継続的な改善に取り組んでいます。ここでは、GitHubがホストするActionsのランナー向けに今後予定されているエキサイティングな機能強化についてご紹介します。

新機能を導入する際も、信頼性を最優先に考えています。サービスの中断がユーザーに与える影響の大きさを理解し、GitHub Actionsプラットフォーム全体のスケーラビリティと信頼性を高めるための重要な取り組みに積極的に取り組んでいます。

私たちは、Azureプライベートネットワーク機能セットの強化に注力しており、複数の仮想ネットワークを包含するネットワーク構成の作成を可能にしていきます。さらに、スクリプトによるセットアッププロセスを合理化し、サポートされていないAzureリージョンに対応するためのVNETピアリングのベストプラクティスを実装しています。Azureを利用しない顧客に対しては、プライベート・リソースのアクセシビリティ、アウトバウンド・コントロール、ネットワーク・モニタリングに関する同様の課題に対応するプライベート・ネットワーキング・ソリューションを開発しています。これらのソリューションは、AWSやGCPといった他の主要なクラウドプロバイダーとシームレスに統合されます。

皆様からの貴重なフィードバックにお応えして、私たちはVMイメージ設定機能を改良しています。近々、ActionsでカスタムVMイメージをネイティブに作成できるようになり、必要なソフトウェアとツールをすべてバンドルして、最も複雑で大規模なプロジェクトでもビルドとテストの手順を迅速に行えるようになります。さらに、私たちは、ユーザーベースの進化する要求に応えるため、ランナーSKUの強化に取り組んでいます。これには、追加のGPU SKU、ARM SKU、およびお客様の要望によるその他のバリエーションの導入が含まれます。

さぁ始めましょう

GitHubがホステッドンナーのためのAzureプライベートネットワーキングは、TeamプランとEnterprise Cloudプランで本日から利用可能です。開始するには、EnterpiseまたはOrganizationの設定内の「Hosted Compute Networking」セクションに移動します。詳細はドキュメントをご覧ください。追加のAzureリージョンに対するサポートをリクエストするには、こちらのフォームにご記入ください。 なお、GitHub Codespaces 用の Azure プライベートネットワーキングは引き続きベータ版です。

新しく追加された 2 vCPU Linux と 4 vCPU Windows SKU は、本日よりTeamプランとEnterpriseプランで利用可能です。これらのランナーを使用するには、ランナー作成フローで「2コア」または「4コア」のサイズオプションを選択してGitHubホステッドランナーを作成します。macOS LおよびmacOS XLランナーもTeamプランとEnterpriseプランで利用可能で、GitHub定義のmacOSランナーラベルのいずれかを使用するようにruns-onキーを更新することで使用できます。これらのSKUの価格については、ドキュメントをご参照ください。


GPUランナーは本日よりTeamプランとEnterpriseプランでパブリックベータ版をご利用いただけます。このランナーの価格については、当社のドキュメントを参照してください。あなたのフィードバックを共有し、サポートする適切なGPU SKUを見つけるために、このフォームに記入してください。


これらの機能に関するご意見をお待ちしております。GitHub コミュニティ・ディスカッションでご意見をお聞かせください。