全部产品
Search

搜索本产品

    Container Service for Kubernetes:security-inspector

    文档中心

    Container Service for Kubernetes:security-inspector

    更新时间:Feb 27, 2026

    Komponen security-inspector sangat penting untuk melakukan pemeriksaan keamanan. Topik ini menjelaskan fitur-fiturnya, catatan penggunaan, dan catatan rilis.

    Ikhtisar

    Anda dapat menggunakan security-inspector untuk memindai konfigurasi workload di berbagai dimensi guna memahami secara real-time apakah aplikasi Anda memiliki risiko keamanan. Gambar berikut menunjukkan arsitektur komponen security-inspector.

    Catatan Penggunaan

    Komponen security-inspector saat ini mendukung pemeriksaan konfigurasi aman.

    • Anda dapat menggunakan Polaris bersama security-inspector untuk memindai konfigurasi workload di kluster Anda guna mendeteksi risiko keamanan secara real-time.

      Catatan

      Polaris adalah tool open source yang memindai konfigurasi workload dalam kluster Kubernetes untuk mengidentifikasi risiko keamanan. Untuk informasi selengkapnya, lihat Polaris.

    • security-inspector memindai konfigurasi workload di berbagai dimensi. Hasil pemeriksaan ditampilkan dalam laporan yang mencakup aspek kesehatan, image, jaringan, resource, dan detail keamanan. Hal ini membantu Anda memahami secara real-time apakah aplikasi yang sedang berjalan memiliki konfigurasi tidak aman serta memberikan rekomendasi penguatan keamanan. Untuk informasi selengkapnya, lihat Use configuration inspection to check workloads in an ACK cluster.

    Catatan Rilis

    Desember 2025

    Version

    Image address

    Change Time

    Changes

    Impact

    v0.16.7

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.7

    2025-12-03

    Tingkatkan versi Go yang digunakan oleh komponen ke 1.24.11 untuk meningkatkan stabilitas.

    Tidak berdampak pada bisnis.

    Agustus 2025

    Version number

    Registry Address

    Change date

    Changes

    Impact

    v0.16.6

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.6

    11 Agustus 2025

    Tingkatkan versi Golang yang digunakan oleh komponen ke 1.24.6 untuk meningkatkan stabilitas.

    Peningkatan ini tidak memengaruhi layanan Anda.

    Juli 2025

    Version Number

    Registry Address

    Change Time

    Change Content

    Change Impact

    v0.16.5.2-gffa860c-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.5.2-gffa860c-aliyun

    09 Juli 2025

    Tingkatkan versi Golang komponen ke 1.24.4 untuk meningkatkan stabilitas.

    Peningkatan ini tidak akan memengaruhi layanan.

    April 2025

    Version number

    Registry Address

    Change date

    Changes

    Impact

    v0.16.3.3-ge515753-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.3.3-ge515753-aliyun

    16 April 2025

    Tingkatkan versi Go yang digunakan oleh komponen ke 1.24.2 untuk meningkatkan stabilitas.

    Peningkatan ini tidak berdampak pada workload Anda.

    v0.16.2.0-gbce6b15-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.2.0-gbce6b15-aliyun

    9 April 2025

    Perbaiki masalah crash pada pod komponen ketika resource di namespace security-inspector dihapus. Versi baru akan mencatat pesan error di log container komponen.

    Peningkatan ini tidak berdampak pada workload Anda.

    Maret 2025

    Version

    Image address

    Change Time

    Changes

    Impact

    v0.16.1.0-gea4d02f-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.1.0-gea4d02f-aliyun

    2025-03-18

    Tingkatkan versi Go yang digunakan oleh komponen ke 1.23.7 untuk meningkatkan stabilitas.

    Tidak berdampak pada bisnis.

    Januari 2025

    Version

    Image address

    Modification Time

    Changes

    Impact

    v0.16.0.0-g4e93dcd-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.0.0-g4e93dcd-aliyun

    2025-01-02

    Tingkatkan versi Go yang digunakan oleh komponen ke 1.23.4 untuk meningkatkan stabilitas.

    Tidak berdampak pada bisnis.

    Oktober 2024

    Version

    Image address

    Change Time

    Changes

    Impact

    v0.15.0.0-g4218661-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.15.0.0-g4218661-aliyun

    2024-10-10

    Tambahkan dukungan untuk memeriksa apakah Pasangan Kunci Akses (AccessKey pairs) dalam bentuk teks biasa disimpan di Variabel lingkungan.

    Tidak berdampak pada bisnis.

    Agustus 2024

    Version

    Image address

    Modification Time

    Changes

    Impact

    v0.14.1.0-g829a93d-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.14.1.0-g829a93d-aliyun

    2024-08-01

    Tingkatkan kompatibilitas versi.

    Tidak berdampak pada bisnis.

    Juli 2024

    Version

    Image address

    Change Time

    Changes

    Impact

    v0.14.0.0-gfc02c67-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.14.0.0-gfc02c67-aliyun

    2024-07-26

    Mulai dari versi ini, tugas pemeriksaan dijalankan di namespace security-inspector.

    Tidak berdampak pada bisnis.

    Maret 2024

    Version

    Image address

    Change Time

    Changes

    Impact

    v0.13.0.0-g88dfa8f-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.13.0.0-g88dfa8f-aliyun

    2024-03-26

    Perluas item pemeriksaan terkait RBAC, termasuk deteksi wildcard, deteksi peran cluster-admin, serta deteksi modifikasi terhadap peran kluster default seperti system:basic-user, system:discovery, dan system:public-info-viewer.

    Tidak berdampak pada bisnis.

    Februari 2024

    Version

    Image address

    Change Time

    Changes

    Impact

    v0.12.0.7-g6f9d47f-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.12.0.7-g6f9d47f-aliyun

    2024-02-21

    Tambahkan dukungan untuk mengonfigurasi apakah komponen menggunakan host network dan mengubah port pemeriksaan kesehatan di halaman Add-ons.

    Tidak berdampak pada bisnis.

    Desember 2023

    Version

    Registry Address

    Change Time

    Changes

    Impact

    v0.11.0.3-ga2fad87-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.11.0.3-ga2fad87-aliyun

    2023-12-21

    Pertahankan modifikasi pengguna terhadap item konfigurasi ttlSecondsAfterFinished dari security-inspector-polaris-cronjob selama peningkatan komponen.

    Tidak berdampak pada bisnis.

    Juni 2023

    Version

    Image address

    Change Time

    Changes

    Impact

    v0.10.1.2-g13c9de7-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.10.1.2-g13c9de7-aliyun

    2023-06-02

    • Perbaiki masalah di mana komponen tidak berfungsi setelah kluster ditingkatkan ke versi 1.26.3-aliyun.1.

    • Optimalkan logika pemindaian berkala untuk memastikan hanya satu tugas yang berjalan sekaligus, mencegah terbentuknya banyak pod tugas tertunda di kluster.

    Tidak berdampak pada bisnis.

    April 2023

    Version

    Registry Address

    Last Modified

    Changes

    Change Impact

    v0.10.0.3-g15b35c4-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.10.0.3-g15b35c4-aliyun

    2023-04-13

    Tambahkan dukungan untuk Kubernetes 1.26.

    Tidak berdampak pada bisnis.

    Februari 2023

    Version

    Image address

    Modification Time

    Changes

    Impact

    v0.9.1.0-gcdddfa7-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.9.1.0-gcdddfa7-aliyun

    2023-02-27

    Perbaiki CVE-2023-0286 pada image dasar yang digunakan oleh image komponen.

    Tidak berdampak pada bisnis.

    Desember 2022

    Version

    Image address

    Modification Time

    Changes

    Change impact

    v0.9.0.0-g1d38ec6-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.9.0.0-g1d38ec6-aliyun

    2022-12-22

    • Tambahkan dukungan untuk kluster ACK Serverless yang menjalankan Kubernetes 1.18 atau lebih baru.

    • Pulihkan secara otomatis dashboard SLS yang terhapus secara tidak sengaja dengan me-restart container komponen.

    Tidak berdampak pada bisnis.

    v0.8.3.2-ge5496db-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.3.2-ge5496db-aliyun

    2022-12-13

    Versi ini dalam rilis canary.

    Percepat inisialisasi program untuk mengatasi masalah di mana tugas pemeriksaan tidak dapat berjalan segera setelah instalasi komponen.

    Tidak berdampak pada bisnis.

    Agustus 2022

    Version

    Image address

    Change Time

    Changes

    Impact

    v0.8.3.1-gf7bf0e0-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.3.1-gf7bf0e0-aliyun

    2022-08-30

    Tingkatkan konten pesan untuk event SecurityInspectorConfigAuditHighRiskFound dan SecurityInspectorConfigAuditFinished dengan menambahkan tautan ke informasi detail.

    Tidak berdampak pada bisnis.

    Juni 2022

    Version

    Image address

    Modification Time

    Changes

    Impact

    v0.8.2.16-gc84d60d-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.2.16-gc84d60d-aliyun

    2022-06-21

    • Perbaiki masalah di mana event MountVolume.SetUp failed for volume "config" : object "kube-system"/"security-inspector-polaris-config" not registered dapat terjadi di kluster Kubernetes 1.22.

    • Optimalkan permintaan ke API server dari komponen untuk lebih mengurangi beban pada kluster besar.

    Tidak berdampak pada bisnis.

    April 2022

    Version

    Image address

    Modification Time

    Changes

    Impact

    v0.8.1.0-g58d1a56-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.1.0-g58d1a56-aliyun

    2022-04-11

    • Perbaiki masalah di mana node yang menjalankan pod tidak dapat dikosongkan secara otomatis karena konfigurasi komponen yang tidak tepat.

    • Perbaiki masalah di mana laporan pemeriksaan ditampilkan secara tidak benar ketika beberapa kluster berbagi proyek log yang sama.

    Tidak berdampak pada bisnis.

    Februari 2022

    Version

    Image address

    Change Time

    Changes

    Impact

    v0.8.0.0-gb0edd1d-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.0.0-gb0edd1d-aliyun

    2022-02-15

    • Tetapkan tingkat keparahan item pemeriksaan privilegeEscalationAllowed ke Menengah.

    • Tingkatkan dukungan untuk kluster Kubernetes 1.16 dan perbaiki masalah yang disebabkan oleh #84880.

    Tidak berdampak pada bisnis.

    Desember 2021

    Version

    Image address

    Change Time

    Change Content

    Impact

    v0.7.0.5-g8cc37b6-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.7.0.5-g8cc37b6-aliyun

    2021-12-03

    • Tambahkan dukungan untuk Kubernetes 1.22. Mulai dari versi ini, hanya kluster yang menjalankan Kubernetes 1.16 atau lebih baru yang didukung.

    • Tambahkan dukungan untuk arsitektur ARM64.

    Tidak berdampak pada bisnis.

    September 2021

    Version

    Image address

    Change Time

    Changes

    Impact

    v0.6.0.4-gc12ad66-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.6.0.4-gc12ad66-aliyun

    2021-09-20

    Tidak berdampak pada bisnis.

    Juni 2021

    Version

    Image address

    Modification Time

    Changes

    Impact

    v0.5.0.2-g5e33765-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.5.0.2-g5e33765-aliyun

    2021-06-24

    Perbaiki masalah di mana data laporan ditampilkan secara tidak benar ketika beberapa kluster menggunakan proyek SLS yang sama.

    Tidak berdampak pada bisnis.

    Maret 2021

    Version

    Image address

    Change Time

    Changes

    Impact

    v0.4.0.0-g541eb31-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.4.0.0-g541eb31-aliyun

    2021-03-15

    • Tambahkan dukungan untuk pemeriksaan baseline CIS Kubernetes.

    • Tambahkan event Kubernetes berikut (terlihat di Event Hub saat pemindaian dipicu):

      • SecurityInspectorConfigAuditStart: Pemeriksaan konfigurasi dimulai.

      • SecurityInspectorConfigAuditFinished: Pemeriksaan konfigurasi selesai.

      • SecurityInspectorConfigAuditHighRiskFound: Konfigurasi berisiko tinggi ditemukan setelah pemeriksaan konfigurasi.

      • SecurityInspectorBenchmarkStart: Pemeriksaan baseline dimulai.

      • SecurityInspectorBenchmarkFinished: Pemeriksaan baseline selesai.

      • SecurityInspectorBenchmarkFailedCheckFound: Pemeriksaan bernilai gagal ditemukan setelah pemeriksaan baseline.

    Tidak berdampak pada bisnis.

    Januari 2021

    Version number

    Image address

    Modification Time

    Changes

    Impact

    v0.3.0.2-gcb49252-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.3.0.2-gcb49252-aliyun

    2021-01-05

    Tambahkan dukungan untuk memindai izin akses pengguna anonim guna mengidentifikasi konfigurasi izin RBAC yang tidak aman.

    Tidak berdampak pada bisnis.

    Desember 2020

    Version

    Image address

    Change Time

    Content updates

    Impact

    v0.2.0.22-gd1fbaff-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.2.0.22-gd1fbaff-aliyun

    2020-12-16

    • Simpan hasil pemeriksaan terbaru menggunakan Custom Resource Definitions (CRDs).

    • Aktifkan atau nonaktifkan item pemeriksaan tertentu sesuai kebutuhan.

    • Konfigurasikan daftar putih workload.

    Tidak berdampak pada bisnis.

    Juli 2020

    Version

    Image address

    Modification Time

    Changes

    Impact

    v0.1.0.3-g69f71f6-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.1.0.3-g69f71f6-aliyun

    2020-07-06

    Picu secara manual tugas pemeriksaan konfigurasi untuk memeriksa workload di kluster Anda dan menghasilkan laporan pemeriksaan.

    Tidak berdampak pada bisnis.