Forge 开源项目教程

Forge 开源项目教程

forge ForgeMT is a secure, scalable GitHub Actions runner platform for ephemeral workloads. Designed for multi-tenant environments, it automates isolated runner provisioning on Kubernetes or EC2, with built-in OIDC, IAM, cost optimization, and deep observability. 项目地址: https://gitcode.com/gh_mirrors/forge47/forge

1. 项目介绍

Forge 是一个由 Cisco 开源的项目，旨在为多租户环境提供一种安全、可扩展的 GitHub Actions runner 平台。它通过自动化在 Kubernetes 或 EC2 上为临时工作负载提供隔离的 runner 部署。Forge 集成了两个成熟的开源项目：terraform-aws-github-runner 和 actions-runner-controller，并在此基础上增加了多租户隔离、零触碰自动化、内置可观测性和成本优化等特性。

2. 项目快速启动

以下是在本地环境中快速启动 Forge 的步骤：

首先，确保你已经安装了以下工具：

• Terraform
• Helm
• Kubernetes 集群（本地或云）

接下来，按照以下步骤操作：

# 克隆项目仓库
git clone https://github.com/cisco-open/forge.git

# 进入项目目录
cd forge

# 初始化 Terraform
terraform init

# 部署 Forge 控制平面
terraform apply

# 部署 GitHub Actions Runner 控制器
helm install arc actions-runner-controller/arc

# 根据需要配置租户模块
# ...此处添加租户配置步骤...

请根据你的具体环境和需求调整上述步骤。

3. 应用案例和最佳实践

案例一：多租户环境下的 CI/CD

在一个多租户环境中，每个团队可能需要独立的 CI/CD 流水线。使用 Forge，可以为每个团队配置独立的 runner，确保资源隔离和安全性。

最佳实践：

• 为每个租户创建独立的 IAM 角色和 OIDC 身份验证。
• 使用 Terraform 管理基础设施即代码，确保环境一致性和可重复性。
• 利用 Forge 的内置监控和日志记录功能进行问题排查和性能监控。

案例二：成本优化的自动化 runner 管理

自动化的 runner 管理可以显著降低 CI/CD 流水线的运营成本。

最佳实践：

• 使用 Forge 的 spot 实例支持来降低计算成本。
• 实施暖池逻辑，避免频繁启动和停止实例。
• 通过集成监控工具，实时跟踪成本和资源使用情况。

4. 典型生态项目

Forge 作为一个开源项目，它的生态系统中包含了多种互补的项目，以下是一些典型的项目：

• Terraform AWS GitHub Runner：用于在 AWS 上创建和配置 GitHub Actions runner。
• Actions Runner Controller：用于管理 GitHub Actions runner 的生命周期。
• OpenTofu：一个用于简化多云基础设施部署的工具。

通过整合这些项目，Forge 能够为开发者提供一个强大的自动化 CI/CD 解决方案。

forge ForgeMT is a secure, scalable GitHub Actions runner platform for ephemeral workloads. Designed for multi-tenant environments, it automates isolated runner provisioning on Kubernetes or EC2, with built-in OIDC, IAM, cost optimization, and deep observability. 项目地址: https://gitcode.com/gh_mirrors/forge47/forge