All Products
Search

This Product

    Container Service for Kubernetes:Security Inspector

    Document Center

    Container Service for Kubernetes:Security Inspector

    Last Updated:Jun 24, 2026

    Add-on security-inspector memungkinkan pemeriksaan keamanan dengan memindai konfigurasi workload di berbagai dimensi. Topik ini menjelaskan fitur, penggunaan, dan catatan rilis add-on tersebut.

    Ikhtisar

    Add-on security-inspector memindai konfigurasi workload di berbagai dimensi untuk mengidentifikasi risiko keamanan aplikasi secara real time. Gambar berikut menunjukkan arsitektur add-on tersebut.

    Penggunaan

    Add-on security-inspector menyediakan pemeriksaan konfigurasi yang aman.

    • Add-on security-inspector menggunakan Polaris untuk memindai konfigurasi workload di kluster Anda guna mendeteksi risiko keamanan secara real time.

      Catatan

      Polaris adalah alat open source yang memindai konfigurasi workload terhadap risiko keamanan.

    • Add-on security-inspector memindai konfigurasi workload di berbagai dimensi dan menghasilkan laporan pemeriksaan yang mencakup aspek kesehatan, image, jaringan, resource, dan keamanan, lengkap dengan saran remediasi untuk penguatan. Lihat Gunakan pemeriksaan konfigurasi untuk memeriksa workload kluster.

    Catatan rilis

    Mei 2026

    Version

    Image address

    Change date

    Changes

    Impact

    v0.16.8

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.8

    22 Mei 2026

    Meningkatkan versi Golang ke 1.25.10 untuk meningkatkan stabilitas komponen.

    Tidak berdampak pada layanan.

    Desember 2025

    Version

    Image address

    Change date

    Changes

    Impact

    v0.16.7

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.7

    3 Desember 2025

    Meningkatkan versi Golang ke 1.24.11 untuk meningkatkan stabilitas komponen.

    Tidak berdampak pada layanan.

    Agustus 2025

    Version

    Image address

    Change date

    Changes

    Impact

    v0.16.6

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.6

    11 Agustus 2025

    Meningkatkan versi Golang ke 1.24.6 untuk meningkatkan stabilitas komponen.

    Tidak berdampak pada layanan.

    Juli 2025

    Version

    Image address

    Change date

    Changes

    Impact

    v0.16.5.2-gffa860c-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.5.2-gffa860c-aliyun

    9 Juli 2025

    Meningkatkan versi Golang ke 1.24.4 untuk meningkatkan stabilitas komponen.

    Tidak berdampak pada layanan.

    April 2025

    Version

    Image address

    Change date

    Changes

    Impact

    v0.16.3.3-ge515753-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.3.3-ge515753-aliyun

    16 April 2025

    Meningkatkan versi Golang ke 1.24.2 untuk meningkatkan stabilitas komponen.

    Tidak berdampak pada layanan.

    v0.16.2.0-gbce6b15-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.2.0-gbce6b15-aliyun

    9 April 2025

    Memperbaiki crash saat resource dependen di namespace security-inspector dihapus. Komponen kini mencatat error tersebut alih-alih crash.

    Tidak berdampak pada layanan.

    Maret 2025

    Version

    Image address

    Release date

    Description

    Impact

    v0.16.1.0-gea4d02f-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.1.0-gea4d02f-aliyun

    18 Maret 2025

    Meningkatkan runtime Golang ke 1.23.7 untuk meningkatkan stabilitas komponen.

    Peningkatan ini tidak berdampak pada workload Anda.

    Januari 2025

    Version

    Image address

    Date

    Changes

    Impact

    v0.16.0.0-g4e93dcd-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.0.0-g4e93dcd-aliyun

    2 Januari 2025

    Menambah stabilitas komponen dengan meningkatkan Golang ke 1.23.4.

    Tidak berdampak pada layanan.

    Oktober 2024

    Version

    Image address

    Release date

    Description

    Impact

    v0.15.0.0-g4218661-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.15.0.0-g4218661-aliyun

    10 Oktober 2024

    Menambahkan pemeriksaan terhadap AccessKey dalam bentuk teks biasa pada variabel lingkungan.

    Tidak berdampak pada workload yang ada.

    Agustus 2024

    Version

    Image address

    Change date

    Description

    Impact

    v0.14.1.0-g829a93d-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.14.1.0-g829a93d-aliyun

    1 Agustus 2024

    Memperbaiki kompatibilitas versi.

    Tidak berdampak pada layanan.

    Juli 2024

    Version

    Image address

    Release date

    Description

    Impact

    v0.14.0.0-gfc02c67-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.14.0.0-gfc02c67-aliyun

    26 Juli 2024

    Komponen kini menjalankan tugas pemeriksaan di namespace security-inspector.

    Peningkatan ini tidak memengaruhi workload Anda.

    Maret 2024

    Version

    Image address

    Release date

    Description

    Impact

    v0.13.0.0-g88dfa8f-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.13.0.0-g88dfa8f-aliyun

    2024-03-26

    Memperluas pemeriksaan Kontrol akses berbasis peran (RBAC) untuk memeriksa penggunaan wildcard, penugasan role cluster-admin, dan modifikasi terhadap role kluster default seperti system:basic-user, system:discovery, dan system:public-info-viewer.

    Peningkatan ini tidak memengaruhi workload Anda.

    Februari 2024

    Version

    Image address

    Release date

    Description

    Impact

    v0.12.0.7-g6f9d47f-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.12.0.7-g6f9d47f-aliyun

    2024-02-21

    Penggunaan jaringan host dan port listening pemeriksaan kesehatan kini dapat dikonfigurasi pada halaman Add-ons.

    Peningkatan ini tidak memengaruhi workload Anda.

    Desember 2023

    Version

    Image address

    Release date

    Description

    Impact

    v0.11.0.3-ga2fad87-aliyun

    registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.11.0.3-ga2fad87-aliyun

    21 Desember 2023

    Nilai ttlSecondsAfterFinished kustom untuk security-inspector-polaris-cronjob kini dipertahankan selama pembaruan komponen.

    Pembaruan ini tidak memengaruhi workload Anda.

    Juni 2023

    Version

    Image address

    Release date

    Description

    Impact

    v0.10.1.2-g13c9de7-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.10.1.2-g13c9de7-aliyun

    2023-06-02

    • Memperbaiki kegagalan komponen setelah kluster ditingkatkan ke 1.26.3-aliyun.1.

    • Mengoptimalkan logika pemindaian periodik agar hanya menjalankan satu tugas sekaligus, mencegah pod tugas terjebak dalam status Pending.

    Peningkatan ini tidak berdampak pada workload Anda.

    April 2023

    Version

    Image address

    Release date

    Description

    Impact

    v0.10.0.3-g15b35c4-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.10.0.3-g15b35c4-aliyun

    13 April 2023

    Menambahkan dukungan untuk Kubernetes 1.26.

    Tidak berdampak pada workload Anda.

    Februari 2023

    Version

    Image address

    Release date

    Description

    Impact

    v0.9.1.0-gcdddfa7-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.9.1.0-gcdddfa7-aliyun

    2023-02-27

    Memperbaiki CVE-2023-0286 pada image dasar komponen.

    Tidak berdampak pada workload.

    Desember 2022

    Version

    Image address

    Release date

    Description

    Impact

    v0.9.0.0-g1d38ec6-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.9.0.0-g1d38ec6-aliyun

    22 Desember 2022

    • Menambahkan dukungan untuk kluster ACK Serverless yang menjalankan Kubernetes 1.18 dan versi lebih baru.

    • Memulihkan Dasbor Simple Log Service (SLS) setelah penghapusan tidak disengaja dengan me-restart pod komponen.

    Pembaruan ini tidak memengaruhi workload Anda.

    v0.8.3.2-ge5496db-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.3.2-ge5496db-aliyun

    13 Desember 2022

    Versi ini sedang dalam rilis canary.

    Inisialisasi yang lebih cepat menghilangkan waktu tunggu beberapa menit sebelum menjalankan pemeriksaan keamanan.

    Pembaruan ini tidak memengaruhi workload Anda.

    Agustus 2022

    Version

    Image address

    Release date

    Description

    Impact

    v0.8.3.1-gf7bf0e0-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.3.1-gf7bf0e0-aliyun

    2022-08-30

    Menambahkan tautan ke informasi detail dalam pesan untuk event SecurityInspectorConfigAuditHighRiskFound dan SecurityInspectorConfigAuditFinished.

    Peningkatan ini tidak berdampak pada workload Anda.

    Juni 2022

    Version

    Image address

    Release date

    Description

    Impact

    v0.8.2.16-gc84d60d-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.2.16-gc84d60d-aliyun

    21 Juni 2022

    • Memperbaiki masalah di mana event MountVolume.SetUp failed for volume "config" : object "kube-system"/"security-inspector-polaris-config" not registered mungkin terjadi di kluster Kubernetes 1.22.

    • Mengurangi beban server API dari komponen di kluster berskala besar.

    Tidak berdampak pada workload.

    April 2022

    Version

    Image address

    Release date

    Description

    Impact

    v0.8.1.0-g58d1a56-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.1.0-g58d1a56-aliyun

    2022-04-11

    • Memperbaiki kesalahan konfigurasi komponen yang menyebabkan draining node otomatis gagal untuk node yang menjalankan Pod.

    • Memperbaiki laporan pemeriksaan yang salah ketika beberapa kluster berbagi Proyek SLS yang sama.

    Peningkatan ini tidak memengaruhi workload.

    Februari 2022

    Version

    Image address

    Release date

    Description

    Impact

    v0.8.0.0-gb0edd1d-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.0.0-gb0edd1d-aliyun

    15 Februari 2022

    • Mengubah tingkat keparahan pemeriksaan privilegeEscalationAllowed menjadi Medium.

    • Memperbaiki isu #84880 untuk meningkatkan dukungan terhadap kluster Kubernetes 1.16.

    Tidak berdampak pada workload Anda.

    Desember 2021

    Version

    Image address

    Release date

    Description

    Impact

    v0.7.0.5-g8cc37b6-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.7.0.5-g8cc37b6-aliyun

    2021-12-03

    • Menambahkan dukungan untuk Kubernetes 1.22. Versi minimum Kubernetes yang dibutuhkan kini adalah 1.16.

    • Menambahkan dukungan untuk arsitektur ARM64.

    Pembaruan ini tidak memengaruhi workload Anda.

    September 2021

    Version

    Image address

    Release date

    Description

    Impact

    v0.6.0.4-gc12ad66-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.6.0.4-gc12ad66-aliyun

    20 September 2021

    • Menambahkan dukungan untuk pemindaian terhadap Center for Internet Security (CIS) Kubernetes V1.20 Benchmark v1.0.0.

    • Item pemeriksaan capabilitiesAdded kini mengabaikan perbedaan huruf besar/kecil saat memeriksa capabilities. Lihat Konfigurasi pemeriksaan workload kluster.

    Pembaruan ini tidak memengaruhi workload Anda.

    Juni 2021

    Version

    Image address

    Release date

    Description

    Impact

    v0.5.0.2-g5e33765-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.5.0.2-g5e33765-aliyun

    2021-06-24

    Memperbaiki laporan pemeriksaan yang salah ketika beberapa kluster berbagi Proyek SLS yang sama.

    Ini adalah pembaruan non-disruptif.

    Maret 2021

    Version

    Image address

    Release date

    Description

    Impact

    v0.4.0.0-g541eb31-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.4.0.0-g541eb31-aliyun

    15 Maret 2021

    • Menambahkan dukungan untuk benchmark CIS Kubernetes.

    • Rilis ini menambahkan event Kubernetes berikut ke Pusat Insiden:

      • SecurityInspectorConfigAuditStart: Menunjukkan bahwa pemeriksaan konfigurasi telah dimulai.

      • SecurityInspectorConfigAuditFinished: Menunjukkan bahwa pemeriksaan konfigurasi telah selesai.

      • SecurityInspectorConfigAuditHighRiskFound: Menandakan bahwa pemeriksaan konfigurasi menemukan konfigurasi berisiko tinggi.

      • SecurityInspectorBenchmarkStart: Menunjukkan bahwa pemeriksaan benchmark telah dimulai.

      • SecurityInspectorBenchmarkFinished: Menunjukkan bahwa pemeriksaan benchmark telah selesai.

      • SecurityInspectorBenchmarkFailedCheckFound: Menandakan bahwa pemeriksaan benchmark menemukan item pemeriksaan bernilai yang gagal.

    Pembaruan ini tidak memengaruhi workload Anda.

    Januari 2021

    Version

    Image address

    Release date

    Description

    Impact

    v0.3.0.2-gcb49252-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.3.0.2-gcb49252-aliyun

    5 Januari 2021

    Menambahkan dukungan untuk memindai izin pengguna anonim guna mengidentifikasi konfigurasi RBAC berisiko.

    Peningkatan ini tidak memengaruhi workload Anda.

    Desember 2020

    Version

    Image address

    Release date

    Description

    Impact

    v0.2.0.22-gd1fbaff-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.2.0.22-gd1fbaff-aliyun

    16 Desember 2020

    • Anda kini dapat menyimpan hasil pemeriksaan terbaru sebagai Custom Resource Definitions (CRDs).

    • Anda kini dapat mengaktifkan atau menonaktifkan item pemeriksaan tertentu.

    • Anda kini dapat mengonfigurasi daftar putih workload.

    Pembaruan ini tidak memengaruhi workload Anda.

    Juli 2020

    Version

    Image address

    Release date

    Description

    Impact

    v0.1.0.3-g69f71f6-aliyun

    registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.1.0.3-g69f71f6-aliyun

    2020-07-06

    Secara manual memicu tugas pemeriksaan untuk memeriksa workload kluster dan menghasilkan laporan.

    Tidak berdampak pada workload Anda.