single runner
Some checks failed
Weekly NixOS Build & Cache / build-and-cache (push) Failing after 10m43s
Some checks failed
Weekly NixOS Build & Cache / build-and-cache (push) Failing after 10m43s
This commit is contained in:
Danilo Reyes
parent
14d3e6b1ee
commit
41ced09790
@ -9,22 +9,40 @@ let
|
|||||||
in
|
in
|
||||||
{
|
{
|
||||||
config = lib.mkIf (cfg.enable && config.my.secureHost) {
|
config = lib.mkIf (cfg.enable && config.my.secureHost) {
|
||||||
|
users.groups.gitea-runner = { };
|
||||||
|
users.users.gitea-runner = {
|
||||||
|
isSystemUser = true;
|
||||||
|
group = "gitea-runner";
|
||||||
|
extraGroups = [
|
||||||
|
"docker"
|
||||||
|
"podman"
|
||||||
|
];
|
||||||
|
};
|
||||||
|
nix.settings = {
|
||||||
|
allowed-users = [ "gitea-runner" ];
|
||||||
|
trusted-users = [ "gitea-runner" ];
|
||||||
|
};
|
||||||
services.gitea-actions-runner.instances.nixos = {
|
services.gitea-actions-runner.instances.nixos = {
|
||||||
inherit (cfg) url enable;
|
inherit (cfg) url enable;
|
||||||
name = "${config.networking.hostName}-nixos";
|
name = "${config.networking.hostName}-nixos";
|
||||||
tokenFile = config.sops.secrets.gitea.path;
|
tokenFile = config.sops.secrets.gitea.path;
|
||||||
labels = [
|
labels = [
|
||||||
|
"nix:host"
|
||||||
"nixos:host"
|
"nixos:host"
|
||||||
];
|
];
|
||||||
hostPackages = builtins.attrValues {
|
hostPackages = builtins.attrValues {
|
||||||
inherit (pkgs)
|
inherit (pkgs)
|
||||||
bash
|
bash
|
||||||
|
curl
|
||||||
coreutils
|
coreutils
|
||||||
gitMinimal
|
gitMinimal
|
||||||
nix
|
|
||||||
attic-client
|
attic-client
|
||||||
nodejs # Required for GitHub Actions
|
podman
|
||||||
openssh # Required for SSH git operations
|
podman-compose
|
||||||
|
nix
|
||||||
|
nodejs
|
||||||
|
openssh
|
||||||
|
python3
|
||||||
;
|
;
|
||||||
};
|
};
|
||||||
};
|
};
|
||||||
|
|||||||
@ -1,51 +0,0 @@
|
|||||||
{
|
|
||||||
lib,
|
|
||||||
config,
|
|
||||||
pkgs,
|
|
||||||
...
|
|
||||||
}:
|
|
||||||
let
|
|
||||||
cfg = config.my.servers.gitea;
|
|
||||||
in
|
|
||||||
{
|
|
||||||
config = lib.mkIf (cfg.enable && config.my.secureHost) {
|
|
||||||
users.groups.gitea-runner = { };
|
|
||||||
users.users.gitea-runner = {
|
|
||||||
isSystemUser = true;
|
|
||||||
group = "gitea-runner";
|
|
||||||
extraGroups = [
|
|
||||||
"docker"
|
|
||||||
"podman"
|
|
||||||
];
|
|
||||||
};
|
|
||||||
nix.settings = {
|
|
||||||
allowed-users = [ "gitea-runner" ];
|
|
||||||
trusted-users = [ "gitea-runner" ];
|
|
||||||
};
|
|
||||||
services.gitea-actions-runner.instances.webref = {
|
|
||||||
inherit (cfg) url enable;
|
|
||||||
name = "${config.networking.hostName}-nixos";
|
|
||||||
tokenFile = config.sops.secrets.gitea.path;
|
|
||||||
labels = [
|
|
||||||
"nix"
|
|
||||||
"ubuntu-latest:docker://node:20-bookworm"
|
|
||||||
"webref"
|
|
||||||
];
|
|
||||||
hostPackages = builtins.attrValues {
|
|
||||||
inherit (pkgs)
|
|
||||||
bash
|
|
||||||
coreutils
|
|
||||||
curl
|
|
||||||
git
|
|
||||||
nix
|
|
||||||
nodejs
|
|
||||||
python3
|
|
||||||
postgresql
|
|
||||||
podman
|
|
||||||
podman-compose
|
|
||||||
attic-client
|
|
||||||
;
|
|
||||||
};
|
|
||||||
};
|
|
||||||
};
|
|
||||||
}
|
|
||||||
@ -11,7 +11,6 @@ in
|
|||||||
{
|
{
|
||||||
imports = [
|
imports = [
|
||||||
../nix/gitea-actions-runners/nixos.nix
|
../nix/gitea-actions-runners/nixos.nix
|
||||||
../nix/gitea-actions-runners/webref.nix
|
|
||||||
];
|
];
|
||||||
options.my.servers.gitea = setup.mkOptions "gitea" "git" 9083;
|
options.my.servers.gitea = setup.mkOptions "gitea" "git" 9083;
|
||||||
config = lib.mkIf (cfg.enable && config.my.secureHost) {
|
config = lib.mkIf (cfg.enable && config.my.secureHost) {
|
||||||
|
|||||||
Loading…
x
Reference in New Issue
Block a user