kritis-validation-hook组件是部署可信容器环节中进行容器镜像签名验证的关键组件。本文为您介绍kritis-validation-hook组件的功能、使用说明和变更记录。
组件介绍
kritis-validation-hook组件是部署可信容器环节中容器镜像签名验证的关键组件。在部署前对容器镜像进行签名验证,可以确保只部署经过可信授权方签名的容器镜像,从而在您的环境中降低运行意外或恶意代码的风险。关于kritis-validation-hook组件的更多介绍,请参见kritis-validation-hook组件介绍。
变更记录
2023年04月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|
| v0.9.0.0-gb7aa45c7-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.9.0.0-gb7aa45c7-aliyun | 2023年04月17日 | 当前处于灰度发布中。 支持Kubernetes 1.26。 | 组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |
2022年08月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|
| v0.8.0.4-g61d3531e-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.8.0.4-g61d3531e-aliyun | 2022年08月05日 | - 优化大规模集群下的镜像验签速度。
- 支持1.22版本的ASK集群。
- 支持使用RRSA特性配置组件所需的RAM权限(ASK集群默认使用此方法)。
| 组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |
2021年12月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|
| v0.6.0.5-gce1cc2d-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.6.0.5-gce1cc2d-aliyun | 2021年12月17日 | 支持Kubernetes 1.22,从这个版本开始将只支持1.16及以上版本的集群。 | 组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |
2021年11月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|
| v0.5.0.6-g525daee-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.5.0.6-g525daee-aliyun | 2021年11月15日 | - 支持ACR新增的新版镜像签名数据格式。
- 支持ARM64架构。
| 组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |
2021年06月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|
| v0.4.0.1-gb2862c4-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.4.0.1-gb2862c4-aliyun | 2021年06月10日 | 新功能:支持注册集群安装kritis-validation-hook组件。 | 组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |
2021年03月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|
| v0.3.1.4-ga89b624-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.3.1.4-ga89b624-aliyun | 2021年03月24日 | 新功能:支持对仓库名称包含正斜线( / )的镜像进行签名验证。 | 组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |
2020年11月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|
| v0.2.7.2-g5fa671a-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.7.2-g5fa671a-aliyun | 2020年11月24日 | 支持镜像验签白名单功能,验签时不会对白名单内的镜像进行签名验证。 | 组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |
| v0.2.6.4-g94b0940-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.6.4-g94b0940-aliyun | 2020年11月16日 | 支持对启用了ACK镜像版本不可变功能的镜像进行签名验证。具体操作,请参见开启镜像版本不可变。 | 组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |
2020年08月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|
| v0.2.5.26-g75d5297-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.5.26-g75d5297-aliyun | 2020年08月12日 | | 组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |
2020年06月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|
| v0.2.4.1-ge5c1265-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.4.1-ge5c1265-aliyun | 2020年06月22日 | 支持跨地域验证已加签的ACR镜像。 | 组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |
2020年04月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|
| v0.2.3.1-00e70883-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.3.1-00e70883-aliyun | 2020年04月07日 | 优化程序性能、改进程序日志内容。 | 组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |
2020年03月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|
| v0.2.2.3-fe8a6319-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.2.3-fe8a6319-aliyun | 2020年03月18日 | 与容器镜像服务深度合作,支持对经过KMS签名的容器镜像进行签名验证,确保在ACK上只部署可信容器镜像。 | 组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |