kritis-validation-hook组件是部署可信容器环节中进行容器镜像签名验证的关键组件。本文为您介绍kritis-validation-hook组件的功能、使用说明和变更记录。
组件介绍
kritis-validation-hook组件是部署可信容器环节中容器镜像签名验证的关键组件。在部署前对容器镜像进行签名验证,可以确保只部署经过可信授权方签名的容器镜像,从而在您的环境中降低运行意外或恶意代码的风险。关于kritis-validation-hook组件的更多介绍,请参见kritis-validation-hook组件介绍。
变更记录
2022年08月
| 版本号 |
镜像地址 |
变更时间 |
变更内容 |
变更影响 |
| v0.8.0.4-g61d3531e-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.8.0.4-g61d3531e-aliyun |
2022年08月05日 |
当前处于灰度发布中。
- 优化大规模集群下的镜像验签速度。
- 支持1.22版本的ASK集群。
- 支持使用RRSA特性配置组件所需的RAM权限(ASK集群默认使用此方法)。
|
组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |
2021年12月
| 版本号 |
镜像地址 |
变更时间 |
变更内容 |
变更影响 |
| v0.6.0.5-gce1cc2d-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.6.0.5-gce1cc2d-aliyun |
2021年12月17日 |
支持Kubernetes 1.22,从这个版本开始将只支持1.16及以上版本的集群。
|
组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |
2021年11月
| 版本号 |
镜像地址 |
变更时间 |
变更内容 |
变更影响 |
| v0.5.0.6-g525daee-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.5.0.6-g525daee-aliyun |
2021年11月15日 |
- 支持ACR新增的新版镜像签名数据格式。
- 支持ARM64架构。
|
组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |
2021年06月
| 版本号 |
镜像地址 |
变更时间 |
变更内容 |
变更影响 |
| v0.4.0.1-gb2862c4-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.4.0.1-gb2862c4-aliyun |
2021年06月10日 |
新功能:支持注册集群安装kritis-validation-hook组件。 |
组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |
2021年03月
| 版本号 |
镜像地址 |
变更时间 |
变更内容 |
变更影响 |
| v0.3.1.4-ga89b624-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.3.1.4-ga89b624-aliyun |
2021年03月24日 |
新功能:支持对仓库名称包含正斜线( / )的镜像进行签名验证。 |
组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |
2020年11月
| 版本号 |
镜像地址 |
变更时间 |
变更内容 |
变更影响 |
| v0.2.7.2-g5fa671a-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.7.2-g5fa671a-aliyun |
2020年11月24日 |
支持镜像验签白名单功能,验签时不会对白名单内的镜像进行签名验证。 |
组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |
| v0.2.6.4-g94b0940-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.6.4-g94b0940-aliyun |
2020年11月16日 |
支持对启用了ACK镜像版本不可变功能的镜像进行签名验证。具体操作,请参见开启镜像版本不可变。 |
组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |
2020年08月
| 版本号 |
镜像地址 |
变更时间 |
变更内容 |
变更影响 |
| v0.2.5.26-g75d5297-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.5.26-g75d5297-aliyun |
2020年08月12日 |
|
组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |
2020年06月
| 版本号 |
镜像地址 |
变更时间 |
变更内容 |
变更影响 |
| v0.2.4.1-ge5c1265-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.4.1-ge5c1265-aliyun |
2020年06月22日 |
支持跨地域验证已加签的ACR镜像。 |
组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |
2020年04月
| 版本号 |
镜像地址 |
变更时间 |
变更内容 |
变更影响 |
| v0.2.3.1-00e70883-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.3.1-00e70883-aliyun |
2020年04月07日 |
优化程序性能、改进程序日志内容。 |
组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |
2020年03月
| 版本号 |
镜像地址 |
变更时间 |
变更内容 |
变更影响 |
| v0.2.2.3-fe8a6319-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.2.3-fe8a6319-aliyun |
2020年03月18日 |
与容器镜像服务深度合作,支持对经过KMS签名的容器镜像进行签名验证,确保在ACK上只部署可信容器镜像。 |
组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。 |