security-inspector アドオンは、複数のディメンションでワークロード構成をスキャンすることで、セキュリティ検査を有効にします。このトピックでは、アドオンの機能、使用方法、およびリリースノートについて説明します。
概要
security-inspector は、複数のディメンションでワークロード構成をスキャンし、アプリケーションのセキュリティリスクをリアルタイムで特定します。下図に、このアドオンのアーキテクチャを示します。
使用方法
security-inspector アドオンは、セキュアな設定の検査機能を提供します。
-
security-inspector は Polaris を使用して、ご利用のクラスター内のワークロード構成をリアルタイムでスキャンし、セキュリティリスクを検出します。
説明Polaris は、ワークロード構成をスキャンしてセキュリティリスクを検出するオープンソースツールです。
-
security-inspector は、複数のディメンションでワークロード構成をスキャンし、ヘルスチェック、イメージ、ネットワーク、リソース、セキュリティをカバーする検査レポートを生成します。レポートには、ハードニングのための修正提案も含まれます。詳細については、「構成検査を使用してクラスターのワークロードを確認する」をご参照ください。
リリースノート
2026年5月
|
バージョン |
イメージアドレス |
変更日 |
変更内容 |
影響 |
|
v0.16.8 |
registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.8 |
2026年5月22日 |
コンポーネントの安定性を向上させるため、Golang のバージョンを 1.25.10 にアップグレードしました。 |
サービスへの影響はありません。 |
2025年12月
|
バージョン |
イメージアドレス |
変更日 |
変更内容 |
影響 |
|
v0.16.7 |
registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.7 |
2025年12月3日 |
コンポーネントの安定性を向上させるため、Golang のバージョンを 1.24.11 にアップグレードしました。 |
サービスへの影響はありません。 |
2025年8月
|
バージョン |
イメージアドレス |
変更日 |
変更内容 |
影響 |
|
v0.16.6 |
registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.6 |
2025年8月11日 |
コンポーネントの安定性を向上させるため、Golang のバージョンを 1.24.6 にアップグレードしました。 |
サービスへの影響はありません。 |
2025年7月
|
バージョン |
イメージアドレス |
変更日 |
変更内容 |
影響 |
|
v0.16.5.2-gffa860c-aliyun |
registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.5.2-gffa860c-aliyun |
2025年7月9日 |
コンポーネントの安定性を向上させるため、Golang のバージョンを 1.24.4 にアップグレードしました。 |
サービスへの影響はありません。 |
2025年4月
|
バージョン |
イメージアドレス |
変更日 |
変更内容 |
影響 |
|
v0.16.3.3-ge515753-aliyun |
registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.3.3-ge515753-aliyun |
2025年4月16日 |
コンポーネントの安定性を向上させるため、Golang のバージョンを 1.24.2 にアップグレードしました。 |
サービスへの影響はありません。 |
|
v0.16.2.0-gbce6b15-aliyun |
registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.2.0-gbce6b15-aliyun |
2025年4月9日 |
security-inspector 名前空間内の依存リソースが削除された場合に発生するクラッシュを修正しました。コンポーネントはクラッシュする代わりにエラーをログに記録するようになりました。 |
サービスへの影響はありません。 |
2025年3月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.16.1.0-gea4d02f-aliyun |
registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.1.0-gea4d02f-aliyun |
2025年3月18日 |
コンポーネントの安定性を向上させるため、Golang ランタイムを 1.23.7 にアップグレードしました。 |
このアップグレードは、ご利用のワークロードに影響しません。 |
2025年1月
|
バージョン |
イメージアドレス |
日付 |
変更内容 |
影響 |
|
v0.16.0.0-g4e93dcd-aliyun |
registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.16.0.0-g4e93dcd-aliyun |
2025年1月2日 |
Golang を 1.23.4 にアップグレードし、コンポーネントの安定性を向上させました。 |
サービスへの影響はありません。 |
2024年10月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.15.0.0-g4218661-aliyun |
registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.15.0.0-g4218661-aliyun |
2024年10月10日 |
環境変数内のプレーンテキストの AccessKey に対するチェックが追加されました。 |
既存のワークロードへの影響はありません。 |
2024年8月
|
バージョン |
イメージアドレス |
変更日 |
説明 |
影響 |
|
v0.14.1.0-g829a93d-aliyun |
registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.14.1.0-g829a93d-aliyun |
2024年8月1日 |
バージョンの互換性が向上しました。 |
サービスへの影響はありません。 |
2024年7月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.14.0.0-gfc02c67-aliyun |
registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.14.0.0-gfc02c67-aliyun |
2024年7月26日 |
コンポーネントが security-inspector 名前空間で検査タスクを実行するようになりました。 |
このアップグレードは、ご利用のワークロードに影響しません。 |
2024年3月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.13.0.0-g88dfa8f-aliyun |
registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.13.0.0-g88dfa8f-aliyun |
2024-03-26 |
ロールベースのアクセス制御 (RBAC) の検査を拡張し、ワイルドカードの使用、cluster-admin ロールの割り当て、および `system:basic-user`、`system:discovery`、`system:public-info-viewer` などのデフォルトのクラスターロールの変更をチェックするようになりました。 |
このアップグレードは、ご利用のワークロードに影響しません。 |
2024年2月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.12.0.7-g6f9d47f-aliyun |
registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.12.0.7-g6f9d47f-aliyun |
2024-02-21 |
ホストネットワークの使用とヘルスチェックのリッスンポートが アドオン管理 ページで設定可能になりました。 |
このアップグレードは、ご利用のワークロードに影響しません。 |
2023年12月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.11.0.3-ga2fad87-aliyun |
registry-cn-hangzhou.ack.aliyuncs.com/acs/security-inspector:v0.11.0.3-ga2fad87-aliyun |
2023年12月21日 |
security-inspector-polaris-cronjob のカスタム `ttlSecondsAfterFinished` 値が、コンポーネントの更新中に保持されるようになりました。 |
このアップデートは、ご利用のワークロードに影響しません。 |
2023年6月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.10.1.2-g13c9de7-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.10.1.2-g13c9de7-aliyun |
2023-06-02 |
|
このアップグレードは、ご利用のワークロードに影響しません。 |
2023年4月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.10.0.3-g15b35c4-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.10.0.3-g15b35c4-aliyun |
2023年4月13日 |
Kubernetes 1.26 のサポートが追加されました。 |
ご利用のワークロードへの影響はありません。 |
2023年2月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.9.1.0-gcdddfa7-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.9.1.0-gcdddfa7-aliyun |
2023-02-27 |
コンポーネントのベースイメージの CVE-2023-0286 を修正しました。 |
ワークロードへの影響はありません。 |
2022年12月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.9.0.0-g1d38ec6-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.9.0.0-g1d38ec6-aliyun |
2022年12月22日 |
|
このアップデートは、ご利用のワークロードに影響しません。 |
|
v0.8.3.2-ge5496db-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.3.2-ge5496db-aliyun |
2022年12月13日 |
このバージョンはカナリアリリースです。 初期化が高速化され、セキュリティ検査を実行する前の数分間の待機時間がなくなりました。 |
このアップデートは、ご利用のワークロードに影響しません。 |
2022年8月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.8.3.1-gf7bf0e0-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.3.1-gf7bf0e0-aliyun |
2022-08-30 |
|
このアップグレードは、ご利用のワークロードに影響しません。 |
2022年6月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.8.2.16-gc84d60d-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.2.16-gc84d60d-aliyun |
2022年6月21日 |
|
ワークロードへの影響はありません。 |
2022年4月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.8.1.0-g58d1a56-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.1.0-g58d1a56-aliyun |
2022-04-11 |
|
このアップグレードはワークロードに影響しません。 |
2022年2月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.8.0.0-gb0edd1d-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.8.0.0-gb0edd1d-aliyun |
2022年2月15日 |
|
ご利用のワークロードへの影響はありません。 |
2021年12月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.7.0.5-g8cc37b6-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.7.0.5-g8cc37b6-aliyun |
2021-12-03 |
|
このアップデートは、ご利用のワークロードに影響しません。 |
2021年9月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.6.0.4-gc12ad66-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.6.0.4-gc12ad66-aliyun |
2021年9月20日 |
|
このアップデートは、ご利用のワークロードに影響しません。 |
2021年6月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.5.0.2-g5e33765-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.5.0.2-g5e33765-aliyun |
2021-06-24 |
複数のクラスターが同じ SLS プロジェクトを共有している場合に、検査レポートが不正確になる問題を修正しました。 |
これは中断を伴わない更新です。 |
2021年3月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.4.0.0-g541eb31-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.4.0.0-g541eb31-aliyun |
2021年3月15日 |
|
このアップデートは、ご利用のワークロードに影響しません。 |
2021年1月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.3.0.2-gcb49252-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.3.0.2-gcb49252-aliyun |
2021年1月5日 |
匿名ユーザーの権限をスキャンして、リスクのある RBAC 構成を特定するサポートが追加されました。 |
このアップグレードは、ご利用のワークロードに影響しません。 |
2020年12月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.2.0.22-gd1fbaff-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.2.0.22-gd1fbaff-aliyun |
2020年12月16日 |
|
このアップデートは、ご利用のワークロードに影響しません。 |
2020年7月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.1.0.3-g69f71f6-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/security-inspector:v0.1.0.3-g69f71f6-aliyun |
2020-07-06 |
検査タスクを手動でトリガーして、クラスターのワークロードをチェックし、レポートを生成します。 |
ご利用のワークロードへの影響はありません。 |