All Products
Search

This Product

    Container Service for Kubernetes:kritis-validation-hook

    Document Center

    Container Service for Kubernetes:kritis-validation-hook

    Last Updated:Mar 26, 2026

    kritis-validation-hook memverifikasi tanda tangan gambar kontainer sebelum deployment sehingga hanya gambar yang ditandatangani oleh otoritas tepercaya yang dijalankan di kluster ACK Anda. Hal ini mengurangi risiko deployment kode yang tidak terduga atau berbahaya.

    Ikhtisar

    kritis-validation-hook terintegrasi dengan Container Registry (ACR) dan memverifikasi gambar yang ditandatangani oleh Key Management Service (KMS). Saat workload dibuat atau diperbarui, komponen ini mencegat permintaan dan memeriksa apakah gambar kontainer memiliki tanda tangan yang valid. Permintaan yang gagal diverifikasi akan diblokir, dan sebuah event dengan alasan FailedKritisAdmission akan dihasilkan di namespace kube-system.

    Komponen ini mendukung mode dry-run, yang secara default dinonaktifkan. Saat dry-run diaktifkan, permintaan yang gagal diverifikasi tetap diizinkan, dan sebuah event dengan alasan DryRunKritisAdmission akan dihasilkan sebagai gantinya.

    Resource Kubernetes yang didukung: Deployment, DaemonSet, ReplicaSet, StatefulSet, Job, CronJob, ReplicationController, dan kontainer ephemeral.

    Untuk instruksi penyiapan, lihat Gunakan komponen kritis-validation-hook untuk secara otomatis memverifikasi tanda tangan gambar kontainer. Untuk pengenalan mendetail tentang komponen ini, lihat Pengenalan komponen kritis-validation-hook.

    Catatan Rilis

    Penting

    Peningkatan komponen yang tidak normal dapat menyebabkan perubahan resource kluster gagal. Lakukan peningkatan komponen pada jam sepi.

    September 2025

    <table> <thead> <tr> <td><p><b>Version</b></p></td> <td><p><b>Image address</b></p></td> <td><p><b>Release date</b></p></td> <td><p><b>Changes</b></p></td> <td><p><b>Impact</b></p></td> </tr> </thead> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <tbody> <tr> <td><p>0.13.0</p></td> <td><p>registry-cn-hangzhou.ack.aliyuncs.com/acs/kritis-server:0.13.0</p></td> <td><p>2025-09-11</p></td> <td> <ul> <li><p>Konvensi penamaan untuk versi komponen diubah.</p></li> <li><p>Golang ditingkatkan ke versi 1.24.6 untuk meningkatkan stabilitas komponen.</p></li> </ul></td> <td><p>Peningkatan komponen yang tidak normal dapat menyebabkan perubahan resource kluster gagal. Lakukan peningkatan komponen pada jam sepi.</p></td> </tr> </tbody> </table>

    Mei 2025

    <table> <thead> <tr> <td><p><b>Version</b></p></td> <td><p><b>Image address</b></p></td> <td><p><b>Release date</b></p></td> <td><p><b>Changes</b></p></td> <td><p><b>Impact</b></p></td> </tr> </thead> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <tbody> <tr> <td><p>v0.12.0.0-g1535b25b-aliyun</p></td> <td><p>registry-cn-hangzhou.ack.aliyuncs.com/acs/kritis-server:v0.12.0.0-g1535b25b-aliyun</p></td> <td><p>2025-05-07</p></td> <td> <ul> <li><p>Komponen kini memperoleh <b>Instance Metadata</b> dalam <b>Security Hardening Mode</b>. Untuk informasi lebih lanjut, lihat <a href="https://www.alibabacloud.com/help/en/document_detail/108460.html">Instance metadata</a>.</p></li> <li><p>Golang ditingkatkan ke versi 1.24.3 untuk meningkatkan stabilitas komponen.</p></li> </ul></td> <td><p>Peningkatan komponen yang tidak normal dapat menyebabkan perubahan resource kluster gagal. Lakukan peningkatan komponen pada jam sepi.</p></td> </tr> </tbody> </table>

    Agustus 2024

    <table> <thead> <tr> <td><p><b>Version</b></p></td> <td><p><b>Image address</b></p></td> <td><p><b>Release date</b></p></td> <td><p><b>Changes</b></p></td> <td><p><b>Impact</b></p></td> </tr> </thead> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <tbody> <tr> <td><p>v0.11.0.0-gf0617391-aliyun</p></td> <td><p>registry-cn-hangzhou.ack.aliyuncs.com/acs/kritis-server:v0.11.0.0-gf0617391-aliyun</p></td> <td><p>2024-08-29</p></td> <td> <ul> <li><p>Menambahkan dukungan untuk mengonfigurasi autentikasi RAM Roles for Service Accounts (RRSA) selama instalasi dan peningkatan komponen.</p></li> <li><p>Memverifikasi tanda tangan gambar saat Anda membuat dan memperbarui resource StatefulSet, Job, CronJob, dan ReplicationController.</p></li> </ul></td> <td><p>Peningkatan komponen yang tidak normal dapat menyebabkan perubahan resource kluster gagal. Lakukan peningkatan komponen pada jam sepi.</p></td> </tr> </tbody> </table>

    Juli 2024

    <table> <thead> <tr> <td><p><b>Version</b></p></td> <td><p><b>Image address</b></p></td> <td><p><b>Release date</b></p></td> <td><p><b>Changes</b></p></td> <td><p><b>Impact</b></p></td> </tr> </thead> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <tbody> <tr> <td><p>v0.10.0.0-gde6f9437-aliyun</p></td> <td><p>registry-cn-hangzhou.ack.aliyuncs.com/acs/kritis-server:v0.10.0.0-gde6f9437-aliyun</p></td> <td><p>2024-07-04</p></td> <td> <ul> <li><p>Memverifikasi tanda tangan gambar untuk kontainer ephemeral.</p></li> <li><p>Memverifikasi tanda tangan gambar saat Anda membuat dan memperbarui resource Deployment, DaemonSet, dan ReplicaSet.</p></li> </ul></td> <td><p>Peningkatan komponen yang tidak normal dapat menyebabkan perubahan resource kluster gagal. Lakukan peningkatan komponen pada jam sepi.</p></td> </tr> </tbody> </table>

    April 2023

    <table> <thead> <tr> <td><p><b>Version</b></p></td> <td><p><b>Image address</b></p></td> <td><p><b>Release date</b></p></td> <td><p><b>Changes</b></p></td> <td><p><b>Impact</b></p></td> </tr> </thead> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <tbody> <tr> <td><p>v0.9.0.0-gb7aa45c7-aliyun</p></td> <td><p>registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.9.0.0-gb7aa45c7-aliyun</p></td> <td><p>2023-04-17</p></td> <td><p>Mendukung Kubernetes 1.26.</p></td> <td><p>Peningkatan komponen yang tidak normal dapat menyebabkan perubahan resource kluster gagal. Lakukan peningkatan komponen pada jam sepi.</p></td> </tr> </tbody> </table>

    Agustus 2022

    <table> <thead> <tr> <td><p><b>Version</b></p></td> <td><p><b>Image address</b></p></td> <td><p><b>Release date</b></p></td> <td><p><b>Changes</b></p></td> <td><p><b>Impact</b></p></td> </tr> </thead> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <tbody> <tr> <td><p>v0.8.0.4-g61d3531e-aliyun</p></td> <td><p>registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.8.0.4-g61d3531e-aliyun</p></td> <td><p>2022-08-05</p></td> <td> <ul> <li><p>Meningkatkan kecepatan verifikasi tanda tangan gambar di kluster berskala besar.</p></li> <li><p>Mendukung kluster ACK Serverless yang menjalankan Kubernetes 1.22.</p></li> <li><p>Menambahkan dukungan untuk menggunakan RRSA guna memberikan izin RAM kepada komponen. Ini kini menjadi metode autentikasi default untuk kluster ACK Serverless.</p></li> </ul></td> <td><p>Peningkatan komponen yang tidak normal dapat menyebabkan perubahan resource kluster gagal. Lakukan peningkatan komponen pada jam sepi.</p></td> </tr> </tbody> </table>

    Desember 2021

    <table> <thead> <tr> <td><p><b>Version</b></p></td> <td><p><b>Image address</b></p></td> <td><p><b>Release date</b></p></td> <td><p><b>Changes</b></p></td> <td><p><b>Impact</b></p></td> </tr> </thead> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <tbody> <tr> <td><p>v0.6.0.5-gce1cc2d-aliyun</p></td> <td><p>registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.6.0.5-gce1cc2d-aliyun</p></td> <td><p>2021-12-17</p></td> <td><p>Mendukung Kubernetes 1.22. Mulai dari versi ini, hanya kluster yang menjalankan Kubernetes 1.16 atau lebih baru yang didukung.</p></td> <td><p>Peningkatan komponen yang tidak normal dapat menyebabkan perubahan resource kluster gagal. Lakukan peningkatan komponen pada jam sepi.</p></td> </tr> </tbody> </table>

    November 2021

    <table> <thead> <tr> <td><p><b>Version</b></p></td> <td><p><b>Image address</b></p></td> <td><p><b>Release date</b></p></td> <td><p><b>Changes</b></p></td> <td><p><b>Impact</b></p></td> </tr> </thead> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <tbody> <tr> <td><p>v0.5.0.6-g525daee-aliyun</p></td> <td><p>registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.5.0.6-g525daee-aliyun</p></td> <td><p>2021-11-15</p></td> <td> <ul> <li><p>Mendukung format data tanda tangan gambar ACR yang baru.</p></li> <li><p>Mendukung arsitektur ARM64.</p></li> </ul></td> <td><p>Peningkatan komponen yang tidak normal dapat menyebabkan perubahan resource kluster gagal. Lakukan peningkatan komponen pada jam sepi.</p></td> </tr> </tbody> </table>

    Juni 2021

    <table> <thead> <tr> <td><p><b>Version</b></p></td> <td><p><b>Image address</b></p></td> <td><p><b>Release date</b></p></td> <td><p><b>Changes</b></p></td> <td><p><b>Impact</b></p></td> </tr> </thead> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <tbody> <tr> <td><p>v0.4.0.1-gb2862c4-aliyun</p></td> <td><p>registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.4.0.1-gb2862c4-aliyun</p></td> <td><p>2021-06-10</p></td> <td><p>Mendukung instalasi kritis-validation-hook di kluster terdaftar.</p></td> <td><p>Peningkatan komponen yang tidak normal dapat menyebabkan perubahan resource kluster gagal. Lakukan peningkatan komponen pada jam sepi.</p></td> </tr> </tbody> </table>

    Maret 2021

    <table> <thead> <tr> <td><p><b>Version</b></p></td> <td><p><b>Image address</b></p></td> <td><p><b>Release date</b></p></td> <td><p><b>Changes</b></p></td> <td><p><b>Impact</b></p></td> </tr> </thead> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <tbody> <tr> <td><p>v0.3.1.4-ga89b624-aliyun</p></td> <td><p>registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.3.1.4-ga89b624-aliyun</p></td> <td><p>2021-03-24</p></td> <td><p>Mendukung verifikasi tanda tangan untuk gambar di repositori yang namanya mengandung garis miring (/).</p></td> <td><p>Peningkatan komponen yang tidak normal dapat menyebabkan perubahan resource kluster gagal. Lakukan peningkatan komponen pada jam sepi.</p></td> </tr> </tbody> </table>

    November 2020

    <table> <thead> <tr> <td><p><b>Version</b></p></td> <td><p><b>Image address</b></p></td> <td><p><b>Release date</b></p></td> <td><p><b>Changes</b></p></td> <td><p><b>Impact</b></p></td> </tr> </thead> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <tbody> <tr> <td><p>v0.2.7.2-g5fa671a-aliyun</p></td> <td><p>registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.7.2-g5fa671a-aliyun</p></td> <td><p>2020-11-24</p></td> <td><p>Menambahkan daftar putih verifikasi tanda tangan gambar. Gambar dalam daftar putih melewati verifikasi tanda tangan.</p></td> <td><p>Peningkatan komponen yang tidak normal dapat menyebabkan perubahan resource kluster gagal. Lakukan peningkatan komponen pada jam sepi.</p></td> </tr> <tr> <td><p>v0.2.6.4-g94b0940-aliyun</p></td> <td><p>registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.6.4-g94b0940-aliyun</p></td> <td><p>2020-11-16</p></td> <td><p>Mendukung verifikasi tanda tangan untuk gambar dengan fitur immutabilitas versi gambar ACK yang diaktifkan. Untuk informasi lebih lanjut, lihat <a href="https://www.alibabacloud.com/help/en/document_detail/186029.html#task-1961931">Aktifkan immutabilitas versi gambar</a>.</p></td> <td><p>Peningkatan komponen yang tidak normal dapat menyebabkan perubahan resource kluster gagal. Lakukan peningkatan komponen pada jam sepi.</p></td> </tr> </tbody> </table>

    Agustus 2020

    <table> <thead> <tr> <td><p><b>Version</b></p></td> <td><p><b>Image address</b></p></td> <td><p><b>Release date</b></p></td> <td><p><b>Changes</b></p></td> <td><p><b>Impact</b></p></td> </tr> </thead> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <tbody> <tr> <td><p>v0.2.5.26-g75d5297-aliyun</p></td> <td><p>registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.5.26-g75d5297-aliyun</p></td> <td><p>2020-08-12</p></td> <td> <ul> <li><p>Secara default, jika verifikasi tanda tangan gagal, sebuah event dengan alasan <b>FailedKritisAdmission</b> akan dihasilkan di namespace kube-system.</p></li> <li><p>Menambahkan mode dry-run (dinonaktifkan secara default). Saat diaktifkan, permintaan yang gagal verifikasi tanda tangan tetap diizinkan, dan sebuah event dengan alasan <b>DryRunKritisAdmission</b> akan dihasilkan di namespace kube-system.</p></li> </ul></td> <td><p>Peningkatan komponen yang tidak normal dapat menyebabkan perubahan resource kluster gagal. Lakukan peningkatan komponen pada jam sepi.</p></td> </tr> </tbody> </table>

    Juni 2020

    <table> <thead> <tr> <td><p><b>Version</b></p></td> <td><p><b>Image address</b></p></td> <td><p><b>Release date</b></p></td> <td><p><b>Changes</b></p></td> <td><p><b>Impact</b></p></td> </tr> </thead> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <tbody> <tr> <td><p>v0.2.4.1-ge5c1265-aliyun</p></td> <td><p>registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.4.1-ge5c1265-aliyun</p></td> <td><p>2020-06-22</p></td> <td><p>Mendukung verifikasi cross-region untuk gambar ACR yang ditandatangani.</p></td> <td><p>Peningkatan komponen yang tidak normal dapat menyebabkan perubahan resource kluster gagal. Lakukan peningkatan komponen pada jam sepi.</p></td> </tr> </tbody> </table>

    April 2020

    <table> <thead> <tr> <td><p><b>Version</b></p></td> <td><p><b>Image address</b></p></td> <td><p><b>Release date</b></p></td> <td><p><b>Changes</b></p></td> <td><p><b>Impact</b></p></td> </tr> </thead> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <tbody> <tr> <td><p>v0.2.3.1-00e70883-aliyun</p></td> <td><p>registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.3.1-00e70883-aliyun</p></td> <td><p>2020-04-07</p></td> <td><p>Meningkatkan performa dan konten log.</p></td> <td><p>Peningkatan komponen yang tidak normal dapat menyebabkan perubahan resource kluster gagal. Lakukan peningkatan komponen pada jam sepi.</p></td> </tr> </tbody> </table>

    Maret 2020

    <table> <thead> <tr> <td><p><b>Version</b></p></td> <td><p><b>Image address</b></p></td> <td><p><b>Release date</b></p></td> <td><p><b>Changes</b></p></td> <td><p><b>Impact</b></p></td> </tr> </thead> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <colgroup></colgroup> <tbody> <tr> <td><p>v0.2.2.3-fe8a6319-aliyun</p></td> <td><p>registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.2.3-fe8a6319-aliyun</p></td> <td><p>2020-03-18</p></td> <td><p>Integrasi awal dengan Container Registry. Memverifikasi tanda tangan gambar yang ditandatangani oleh KMS, sehingga hanya gambar kontainer tepercaya yang diterapkan di kluster ACK.</p></td> <td><p>Peningkatan komponen yang tidak normal dapat menyebabkan perubahan resource kluster gagal. Lakukan peningkatan komponen pada jam sepi.</p></td> </tr> </tbody> </table>