全部产品
Search

搜索本产品

    Container Service for Kubernetes:kritis-validation-hook

    文档中心

    Container Service for Kubernetes:kritis-validation-hook

    更新时间:Nov 11, 2025

    Komponen kritis-validation-hook merupakan komponen utama yang digunakan untuk memverifikasi tanda tangan gambar kontainer. Topik ini menjelaskan fitur, catatan penggunaan, dan catatan rilis komponen tersebut.

    Pengenalan

    Komponen kritis-validation-hook merupakan komponen utama yang digunakan untuk memverifikasi tanda tangan gambar kontainer. Sebelum menyebarluaskan gambar kontainer, verifikasi tanda tangannya untuk memastikan hanya gambar yang ditandatangani oleh otoritas tepercaya yang diterapkan. Hal ini mengurangi risiko menjalankan kode yang tidak diinginkan atau berbahaya di lingkungan Anda. Untuk informasi selengkapnya tentang komponen kritis-validation-hook, lihat Pengantar komponen kritis-validation-hook.

    Catatan Penggunaan

    Untuk informasi selengkapnya tentang cara menggunakan komponen kritis-validation-hook, lihat Gunakan komponen kritis-validation-hook untuk secara otomatis memverifikasi tanda tangan gambar kontainer.

    Catatan Rilis

    September 2025

    Nomor versi

    Alamat citra

    Waktu Modifikasi

    Perubahan

    Dampak

    0.13.0

    registry-cn-hangzhou.ack.aliyuncs.com/acs/kritis-server:0.13.0

    2025-09-11

    • Konvensi penamaan untuk versi komponen diubah.

    • Versi Golang ditingkatkan ke 1.24.6 untuk meningkatkan stabilitas komponen.

    Peningkatan komponen yang tidak normal dapat menyebabkan perubahan sumber daya kluster gagal. Lakukan peningkatan komponen pada jam-jam di luar jam sibuk.

    May 2025

    Nomor versi

    Alamat citra

    Terakhir Dimodifikasi

    Perubahan

    Dampak

    v0.12.0.0-g1535b25b-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/kritis-server:v0.12.0.0-g1535b25b-aliyun

    2025-05-07

    • Mulai dari versi ini, komponen memperoleh Instance Metadata dalam Security Hardening Mode. Untuk informasi selengkapnya tentang Security Hardening Mode, lihat Instance metadata.

    • Versi Golang ditingkatkan ke 1.24.3 untuk meningkatkan stabilitas komponen.

    Peningkatan komponen yang tidak normal dapat menyebabkan perubahan sumber daya kluster gagal. Lakukan peningkatan komponen pada jam-jam di luar jam sibuk.

    August 2024

    Nomor versi

    Alamat citra

    Waktu Modifikasi

    Perubahan

    Dampak

    v0.11.0.0-gf0617391-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/kritis-server:v0.11.0.0-gf0617391-aliyun

    2024-08-29

    • Menambahkan dukungan untuk mengonfigurasi autentikasi RAM Roles for Service Accounts (RRSA) selama instalasi dan peningkatan komponen.

    • Memverifikasi tanda tangan citra saat Anda membuat dan memperbarui sumber daya StatefulSet, Job, CronJob, dan ReplicationController.

    Peningkatan komponen yang tidak normal dapat menyebabkan perubahan sumber daya kluster gagal. Lakukan peningkatan komponen pada jam-jam di luar jam sibuk.

    July 2024

    Nomor versi

    Alamat citra

    Waktu Modifikasi

    Deskripsi

    Dampak

    v0.10.0.0-gde6f9437-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/kritis-server:v0.10.0.0-gde6f9437-aliyun

    2024-07-04

    • Memverifikasi tanda tangan citra yang digunakan oleh kontainer sementara (ephemeral containers).

    • Memverifikasi tanda tangan citra saat Anda membuat dan memperbarui sumber daya Deployment, DaemonSet, dan ReplicaSet.

    Peningkatan komponen yang tidak normal dapat menyebabkan perubahan sumber daya kluster gagal. Lakukan peningkatan komponen pada jam-jam di luar jam sibuk.

    April 2023

    Nomor versi

    Alamat gambar

    Terakhir Dimodifikasi

    Perubahan

    Dampak

    v0.9.0.0-gb7aa45c7-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.9.0.0-gb7aa45c7-aliyun

    2023-04-17

    Mendukung Kubernetes 1.26.

    Peningkatan komponen yang tidak normal dapat menyebabkan perubahan sumber daya kluster gagal. Lakukan peningkatan komponen pada jam-jam di luar jam sibuk.

    August 2022

    Nomor versi

    Alamat gambar

    Waktu Diubah

    Modifikasi

    Dampak

    v0.8.0.4-g61d3531e-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.8.0.4-g61d3531e-aliyun

    2022-08-05

    • Mengoptimalkan kecepatan verifikasi tanda tangan citra di kluster berskala besar.

    • Mendukung kluster ACK Serverless yang menjalankan Kubernetes 1.22.

    • Menambahkan dukungan untuk menggunakan RRSA guna memberikan izin RAM kepada komponen. Metode ini digunakan secara default untuk kluster ACK Serverless.

    Peningkatan komponen yang tidak normal dapat menyebabkan perubahan sumber daya kluster gagal. Lakukan peningkatan komponen pada jam-jam di luar jam sibuk.

    December 2021

    Nomor versi

    Alamat gambar

    Waktu Modifikasi

    Perubahan

    Dampak

    v0.6.0.5-gce1cc2d-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.6.0.5-gce1cc2d-aliyun

    2021-12-17

    Mendukung Kubernetes 1.22. Mulai dari versi ini, hanya kluster yang menjalankan Kubernetes 1.16 atau lebih baru yang didukung.

    Peningkatan komponen yang tidak normal dapat menyebabkan perubahan sumber daya kluster gagal. Lakukan peningkatan komponen pada jam-jam di luar jam sibuk.

    November 2021

    Nomor versi

    Alamat gambar

    Terakhir Dimodifikasi

    Deskripsi

    Dampak

    v0.5.0.6-g525daee-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.5.0.6-g525daee-aliyun

    2021-11-15

    • Mendukung format data tanda tangan citra baru dari ACR.

    • Mendukung arsitektur ARM64.

    Peningkatan komponen yang tidak normal dapat menyebabkan perubahan sumber daya kluster gagal. Lakukan peningkatan komponen pada jam-jam di luar jam sibuk.

    June 2021

    Nomor versi

    Alamat gambar

    Waktu Modifikasi

    Perubahan

    Dampak

    v0.4.0.1-gb2862c4-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.4.0.1-gb2862c4-aliyun

    2021-06-10

    Fitur baru: Mendukung pemasangan komponen kritis-validation-hook di kluster terdaftar.

    Peningkatan komponen yang tidak normal dapat menyebabkan perubahan sumber daya kluster gagal. Lakukan peningkatan komponen pada jam-jam di luar jam sibuk.

    March 2021

    Nomor versi

    Alamat gambar

    Waktu Modifikasi

    Deskripsi

    Dampak

    v0.3.1.4-ga89b624-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.3.1.4-ga89b624-aliyun

    2021-03-24

    Fitur baru: Mendukung verifikasi tanda tangan untuk citra di repositori yang namanya mengandung garis miring (/).

    Peningkatan komponen yang tidak normal dapat menyebabkan perubahan sumber daya kluster gagal. Lakukan peningkatan komponen pada jam-jam di luar jam sibuk.

    November 2020

    Nomor versi

    Alamat gambar

    Waktu Modifikasi

    Perubahan

    Dampak

    v0.2.7.2-g5fa671a-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.7.2-g5fa671a-aliyun

    2020-11-24

    Mendukung fitur daftar putih verifikasi tanda tangan citra. Citra dalam daftar putih tidak diverifikasi.

    Peningkatan komponen yang tidak normal dapat menyebabkan perubahan sumber daya kluster gagal. Lakukan peningkatan komponen pada jam-jam di luar jam sibuk.

    v0.2.6.4-g94b0940-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.6.4-g94b0940-aliyun

    2020-11-16

    Mendukung verifikasi tanda tangan untuk citra yang telah diaktifkan fitur immutabilitas versi citra ACK. Untuk informasi selengkapnya, lihat Aktifkan immutabilitas versi citra.

    Peningkatan komponen yang tidak normal dapat menyebabkan perubahan sumber daya kluster gagal. Lakukan peningkatan komponen pada jam-jam di luar jam sibuk.

    August 2020

    Nomor versi

    Alamat gambar

    Terakhir Dimodifikasi

    Deskripsi

    Dampak

    v0.2.5.26-g75d5297-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.5.26-g75d5297-aliyun

    2020-08-12

    • Secara default, jika verifikasi tanda tangan gagal, sebuah event dengan alasan FailedKritisAdmission akan dibuat di namespace kube-system.

    • Menambahkan mode dry-run, yang secara default dinonaktifkan.

      Jika Anda mengaktifkan mode ini, permintaan yang gagal dalam verifikasi tanda tangan tetap diizinkan. Sebuah event dengan alasan DryRunKritisAdmission akan dibuat di namespace kube-system.

    Peningkatan komponen yang tidak normal dapat menyebabkan perubahan sumber daya kluster gagal. Lakukan peningkatan komponen pada jam-jam di luar jam sibuk.

    June 2020

    Nomor versi

    Alamat gambar

    Waktu Modifikasi

    Perubahan

    Dampak

    v0.2.4.1-ge5c1265-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.4.1-ge5c1265-aliyun

    2020-06-22

    Mendukung verifikasi lintas wilayah untuk citra ACR bertanda tangan.

    Peningkatan komponen yang tidak normal dapat menyebabkan perubahan sumber daya kluster gagal. Lakukan peningkatan komponen pada jam-jam di luar jam sibuk.

    April 2020

    Nomor versi

    Alamat gambar

    Waktu Modifikasi

    Deskripsi perubahan

    Dampak

    v0.2.3.1-00e70883-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.3.1-00e70883-aliyun

    2020-04-07

    Mengoptimalkan kinerja program dan meningkatkan konten log.

    Peningkatan komponen yang tidak normal dapat menyebabkan perubahan sumber daya kluster gagal. Lakukan peningkatan komponen pada jam-jam di luar jam sibuk.

    March 2020

    Nomor versi

    Alamat gambar

    Terakhir Dimodifikasi

    Perubahan

    Dampak

    v0.2.2.3-fe8a6319-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.2.3-fe8a6319-aliyun

    2020-03-18

    kritis-validation-hook diintegrasikan dengan Container Registry. Anda dapat memverifikasi tanda tangan citra yang ditandatangani oleh KMS. Hal ini memastikan bahwa hanya gambar kontainer tepercaya yang diterapkan di kluster ACK.

    Peningkatan komponen yang tidak normal dapat menyebabkan perubahan sumber daya kluster gagal. Lakukan peningkatan komponen pada jam-jam di luar jam sibuk.