@mastersthesis{Heydel2026,
  type      = {Bachelor Thesis},
  author    = {Heydel, Luke},
  title     = {Konzeption und prototypische Realisierung einer sicheren Deployment-Architektur f{\"u}r selbst gehostete GitHub-Runner an der WHZ},
  institution = {Physikalische Technik, Informatik},
  pages     = {61},
  year      = {2026},
  abstract  = {Selbst gehostete GitHub-Runner erm{\"o}glichen die Ausf{\"u}hrung von CI/CD-Workflows innerhalb organisationsspezifischer Infrastrukturen, sind jedoch mit Herausforderungen hinsichtlich Isolation, Persistenz und Wartbarkeit verbunden. Diese Arbeit untersucht die Konzeption und prototypische Umsetzung einer Architektur f{\"u}r ephemere, VM-basierte GitHub-Runner in einer bestehenden VMware-Infrastruktur. Grundlage der Untersuchung ist die Analyse der bestehenden Runner-Umgebung an der Wests{\"a}chsischen Hochschule Zwickau, in der Persistenz zwischen Job-Ausf{\"u}hrungen und eingeschr{\"a}nkte Isolation als zentrale Schwachstellen identifiziert werden. Darauf aufbauend werden Anforderungen an eine Zielarchitektur abgeleitet und verschiedene Mechanismen zur Bereitstellung und R{\"u}cksetzung virtueller Maschinen im Hinblick auf ihre Eignung f{\"u}r den Betrieb ephemerer Runner bewertet. Als Ergebnis wird eine Zielarchitektur entwickelt, die GitHub-Webhooks, einen Orchestrator, Ansible-basierte Automatisierung und VMware-basierte Instanziierung kombiniert. F{\"u}r die Bereitstellung und R{\"u}ckf{\"u}hrung der Runner-Instanzen wird Instant Clone als geeigneter Mechanismus ausgew{\"a}hlt. Auf dieser Grundlage wird ein Prototyp implementiert, der sowohl den Lifecycle einzelner Runner-Instanzen als auch den Deployment- und Update-Prozess der Basisinstanz automatisiert. Die Evaluation zeigt, dass die wesentlichen Anforderungen im Rahmen des Prototyps erf{\"u}llt werden. Insbesondere werden eine reproduzierbare Ausgangsumgebung, die automatisierte R{\"u}ckf{\"u}hrung von Runner-Instanzen sowie die Nicht-Persistenz datei- und containerbezogener Zust{\"a}nde zwischen einzelnen Job-Ausf{\"u}hrungen nachgewiesen. Damit leistet die Arbeit einen Beitrag zur sicheren und wartungsarmen Bereitstellung selbst gehosteter GitHub-Runner in virtualisierten Hochschul- und Organisationsumgebungen.},
  language  = {de}
}