Open Access

Luke Heydel

• Selbst gehostete GitHub-Runner ermöglichen die Ausführung von CI/CD-Workflows innerhalb organisationsspezifischer Infrastrukturen, sind jedoch mit Herausforderungen hinsichtlich Isolation, Persistenz und Wartbarkeit verbunden. Diese Arbeit untersucht die Konzeption und prototypische Umsetzung einer Architektur für ephemere, VM-basierte GitHub-Runner in einer bestehenden VMware-Infrastruktur. Grundlage der Untersuchung ist die Analyse der bestehenden Runner-Umgebung an der Westsächsischen Hochschule Zwickau, in der Persistenz zwischen Job-Ausführungen und eingeschränkte Isolation als zentrale Schwachstellen identifiziert werden. Darauf aufbauend werden Anforderungen an eine Zielarchitektur abgeleitet und verschiedene Mechanismen zur Bereitstellung und Rücksetzung virtueller Maschinen im Hinblick auf ihre Eignung für den Betrieb ephemerer Runner bewertet. Als Ergebnis wird eine Zielarchitektur entwickelt, die GitHub-Webhooks, einen Orchestrator, Ansible-basierte Automatisierung und VMware-basierte Instanziierung kombiniert. Für die Bereitstellung und Rückführung der Runner-Instanzen wird Instant Clone als geeigneter Mechanismus ausgewählt. Auf dieser Grundlage wird ein Prototyp implementiert, der sowohl den Lifecycle einzelner Runner-Instanzen als auch den Deployment- und Update-Prozess der Basisinstanz automatisiert. Die Evaluation zeigt, dass die wesentlichen Anforderungen im Rahmen des Prototyps erfüllt werden. Insbesondere werden eine reproduzierbare Ausgangsumgebung, die automatisierte Rückführung von Runner-Instanzen sowie die Nicht-Persistenz datei- und containerbezogener Zustände zwischen einzelnen Job-Ausführungen nachgewiesen. Damit leistet die Arbeit einen Beitrag zur sicheren und wartungsarmen Bereitstellung selbst gehosteter GitHub-Runner in virtualisierten Hochschul- und Organisationsumgebungen.