kritis-validation-hook - Container Service for Kubernetes

kritis-validation-hook組件是部署可信容器環節中進行容器鏡像簽名驗證的關鍵組件。本文為您介紹kritis-validation-hook組件的功能、使用說明和變更記錄。

組件介紹

kritis-validation-hook組件是部署可信容器環節中容器鏡像簽名驗證的關鍵組件。在部署前對容器鏡像進行簽名驗證，可以確保只部署經過可信授權方簽名的容器鏡像，從而在您的環境中降低運行意外或惡意代碼的風險。關於kritis-validation-hook組件的更多介紹，請參見kritis-validation-hook組件介紹。

使用說明

關於kritis-validation-hook組件的使用，請參見使用kritis-validation-hook組件實現自動驗證容器鏡像簽名。

變更記錄

2024年08月

版本號碼

鏡像地址

變更時間

變更內容

變更影響

v0.11.0.0-gf0617391-aliyun

registry-cn-hangzhou.ack.aliyuncs.com/acs/kritis-server:v0.11.0.0-gf0617391-aliyun

2024年08月29日

當前處於灰階發布中。

新增支援在安裝和升級組件時配置使用RRSA認證。
新增在建立和更新StatefulSet、Job、CronJob以及ReplicationController資源時進行鏡像簽名驗證。

組件升級異常可能會導致叢集資源變更失敗，若需要升級組件，請在業務低峰期進行升級操

2024年07月

版本號碼	鏡像地址	變更時間	變更內容	變更影響
v0.10.0.0-gde6f9437-aliyun	registry-cn-hangzhou.ack.aliyuncs.com/acs/kritis-server:v0.10.0.0-gde6f9437-aliyun	2024年07月04日	新增對臨時容器使用的鏡像進行簽名驗證。新增在建立和更新Deployment、DaemonSet以及ReplicaSet資源時進行鏡像簽名驗證。	組件升級異常可能會導致叢集資源變更失敗，若需要升級組件，請在業務低峰期進行升級操

2023年04月

版本號碼	鏡像地址	變更時間	變更內容	變更影響
v0.9.0.0-gb7aa45c7-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.9.0.0-gb7aa45c7-aliyun	2023年04月17日	支援Kubernetes 1.26。	組件升級異常可能會導致叢集資源變更失敗，若需要升級組件，請在業務低峰期進行升級操作。

2022年08月

版本號碼	鏡像地址	變更時間	變更內容	變更影響
v0.8.0.4-g61d3531e-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.8.0.4-g61d3531e-aliyun	2022年08月05日	最佳化大規模叢集下的鏡像驗簽速度。支援1.22版本的ACK Serverless叢集。支援使用RRSA特性配置組件所需的RAM許可權（ACK Serverless叢集預設使用此方法）。	組件升級異常可能會導致叢集資源變更失敗，若需要升級組件，請在業務低峰期進行升級操作。

2021年12月

版本號碼	鏡像地址	變更時間	變更內容	變更影響
v0.6.0.5-gce1cc2d-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.6.0.5-gce1cc2d-aliyun	2021年12月17日	支援Kubernetes 1.22，從這個版本開始將只支援1.16及以上版本的叢集。	組件升級異常可能會導致叢集資源變更失敗，若需要升級組件，請在業務低峰期進行升級操作。

2021年11月

版本號碼	鏡像地址	變更時間	變更內容	變更影響
v0.5.0.6-g525daee-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.5.0.6-g525daee-aliyun	2021年11月15日	支援ACR新增的新版鏡像簽名資料格式。支援ARM64架構。	組件升級異常可能會導致叢集資源變更失敗，若需要升級組件，請在業務低峰期進行升級操作。

2021年06月

版本號碼	鏡像地址	變更時間	變更內容	變更影響
v0.4.0.1-gb2862c4-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.4.0.1-gb2862c4-aliyun	2021年06月10日	新功能：支援註冊叢集安裝kritis-validation-hook組件。	組件升級異常可能會導致叢集資源變更失敗，若需要升級組件，請在業務低峰期進行升級操作。

2021年03月

版本號碼	鏡像地址	變更時間	變更內容	變更影響
v0.3.1.4-ga89b624-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.3.1.4-ga89b624-aliyun	2021年03月24日	新功能：支援對倉庫名稱包含正斜線（ / ）的鏡像進行簽名驗證。	組件升級異常可能會導致叢集資源變更失敗，若需要升級組件，請在業務低峰期進行升級操作。

2020年11月

版本號碼	鏡像地址	變更時間	變更內容	變更影響
v0.2.7.2-g5fa671a-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.7.2-g5fa671a-aliyun	2020年11月24日	支援鏡像驗簽白名單功能，驗簽時不會對白名單內的鏡像進行簽名驗證。	組件升級異常可能會導致叢集資源變更失敗，若需要升級組件，請在業務低峰期進行升級操作。
v0.2.6.4-g94b0940-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.6.4-g94b0940-aliyun	2020年11月16日	支援對啟用了ACK鏡像版本不可變功能的鏡像進行簽名驗證。具體操作，請參見開啟鏡像版本不可變。	組件升級異常可能會導致叢集資源變更失敗，若需要升級組件，請在業務低峰期進行升級操作。

2020年08月

版本號碼	鏡像地址	變更時間	變更內容	變更影響
v0.2.5.26-g75d5297-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.5.26-g75d5297-aliyun	2020年08月12日	預設在驗簽失敗時，將在命名空間kube-system下產生一條原因為FailedKritisAdmission的事件。新增dry-run模式（預設關閉）。當開啟dry-run模式時將允許存取驗簽失敗的請求，同時會在命名空間kube-system下產生一條原因為DryRunKritisAdmission的事件。	組件升級異常可能會導致叢集資源變更失敗，若需要升級組件，請在業務低峰期進行升級操作。

2020年06月

版本號碼	鏡像地址	變更時間	變更內容	變更影響
v0.2.4.1-ge5c1265-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.4.1-ge5c1265-aliyun	2020年06月22日	支援跨地區驗證已加簽的ACR鏡像。	組件升級異常可能會導致叢集資源變更失敗，若需要升級組件，請在業務低峰期進行升級操作。

2020年04月

版本號碼	鏡像地址	變更時間	變更內容	變更影響
v0.2.3.1-00e70883-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.3.1-00e70883-aliyun	2020年04月07日	最佳化程式效能、改進程式日誌內容。	組件升級異常可能會導致叢集資源變更失敗，若需要升級組件，請在業務低峰期進行升級操作。

2020年03月

版本號碼	鏡像地址	變更時間	變更內容	變更影響
v0.2.2.3-fe8a6319-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.2.3-fe8a6319-aliyun	2020年03月18日	與Container Registry深度合作，支援對經過KMS簽名的容器鏡像進行簽名驗證，確保在ACK上只部署可信容器鏡像。	組件升級異常可能會導致叢集資源變更失敗，若需要升級組件，請在業務低峰期進行升級操作。