GitHub推出操作跑步者控制器0.12.0，并具有钥匙增强功能

Github宣布了Action Runner Controller（ARC）0.12.0版的发布，其特征是旨在提高开发人员的安全性和运营效率的重大更新。根据GitHub博客的数据，此版本包括Red Hat Openshift Kubernetes群集，基于保险库的秘密管理以及对Docker-In-In-Docker（DIND）容器模式的改进的公共预览支持。

OpenShift公共预览

最新的ARC更新标志着首次包含Red Hat Openshift Kubernetes群集的公共预览支持。此支持适用于没有的配置 containerMode 设置或与 containerMode 设置为 kubernetes。尽管可以使用DIND，但Github建议谨慎，因为它尚未得到完全支持，理由是与可能绕过安全控制的特权容器相关的潜在安全风险。

基于保险库的秘密管理

新版本的ARC与现有的Kubernetes Secrets一起引入了对从外部保险库中检索秘密的支持。此功能增强了敏感证书的安全和动态检索，例如个人访问令牌和GitHub App凭据。目前，仅支持Azure钥匙库，并计划在未来版本中扩展到其他保险库提供商。但是，诸如Runner Jit Token之类的一些秘密尚未支持基于保险库的存储。

对码头码头的改进

该更新通过引入SIDECAR支持来为DIND容器模式带来增强功能，该支持解决了跑步者和DIND容器之间的生命周期同步问题。利用Kubernetes的本机壁卡功能的改进，可确保Dind容器不再过早退出，这以前可能会破坏操作。

增强生活质量

ARC 0.12.0带来了几种改善质量的生活质量，包括用于失败的POD的自动重试机制，从而减少了瞬态问题的手动干预。此外，现在支持补丁级滚动更新，从而最大程度地减少升级过程中的干扰。但是，次要版本升级仍然需要重新安装，尤其是在修改自定义资源定义（CRD）的情况下。

该版本还重新引入了 job_workflow_ref 指标具有改进的处理，以更好地管理工作流参考跟踪，以解决以前的高基数问题。

这些更新是GitHub正在进行的增强其开发工具可靠性和安全性的努力的一部分，确保开发人员可以更有效地构建和部署应用程序。

图像来源：Shutterstock