GitHub 发布 Actions Runner Controller 0.12.0 版本，带来关键增强

GitHub 宣布发布 Actions Runner Controller (ARC) 版本 0.12.0，带来了旨在增强开发者安全性和操作效率的重要更新。根据GitHub 博客，此次发布包括对 Red Hat OpenShift Kubernetes 集群的公测支持、基于 vault 的密钥管理，以及对 Docker-in-Docker (DinD) 容器模式的改进。

OpenShift 公测

最新的 ARC 更新标志着首次对 Red Hat OpenShift Kubernetes 集群的公测支持。此支持适用于未设置containerMode或将containerMode设为kubernetes的配置。虽然可以使用 DinD，但 GitHub 建议谨慎，因为目前不完全支持，指出具有特权的容器可能会绕过安全控制，带来潜在安全风险。

基于 Vault 的密钥管理

新的 ARC 版本引入了从外部 vault 检索密钥的支持，此外还支持现有的 Kubernetes 密钥管理。该功能增强了对敏感凭证（例如个人访问令牌和 GitHub 应用凭证）的安全和动态检索。目前，仅支持 Azure Key Vault，未来计划扩展到其他 vault 提供商。然而，像运行 JIT 令牌这样的某些密钥目前还不支持 vault 存储。

Docker-in-Docker 的改进

更新通过引入 sidecar 支持改善了 DinD 容器模式，解决了运行器和 DinD 容器之间的生命周期同步问题。此改进利用了 Kubernetes 的原生 sidecar 功能，确保 DinD 容器不再过早退出，这之前可能会中断操作。

生活质量的提升

ARC 0.12.0 带来了多项生活质量提升，包括失败 pod 的自动重试机制，减少了对临时问题的人工干预。此外，现已支持补丁级别滚动更新，最大限度地减少了升级期间的中断。然而，小版本升级仍然需要重新安装，特别是如果自定义资源定义 (CRD) 已被更改。

该版本还重新引入了job_workflow_ref指标，改进了处理方式以更好地管理工作流引用跟踪，解决了先前高基数的问题。

这些更新是 GitHub 持续努力提升其开发工具可靠性和安全性的一部分，确保开发者能够更有效地构建和部署应用程序。