kritis-validation-hook组件是部署可信容器环节中进行容器镜像签名验证的关键组件。本文为您介绍kritis-validation-hook组件的功能、使用说明和变更记录。

组件介绍

kritis-validation-hook组件是部署可信容器环节中容器镜像签名验证的关键组件。在部署前对容器镜像进行签名验证,可以确保只部署经过可信授权方签名的容器镜像,从而在您的环境中降低运行意外或恶意代码的风险。关于kritis-validation-hook组件的更多介绍,请参见kritis-validation-hook组件介绍

使用说明

关于kritis-validation-hook组件的使用,请参见使用kritis-validation-hook组件实现自动验证容器镜像签名

变更记录

2021年06月

版本号 镜像地址 变更时间 变更内容 变更影响
v0.4.0.1-gb2862c4-aliyun registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.4.0.1-gb2862c4-aliyun 2021年06月10日 新功能:支持注册集群安装kritis-validation-hook组件。 此次升级不会对业务造成影响。

2021年03月

版本号 镜像地址 变更时间 变更内容 变更影响
v0.3.1.4-ga89b624-aliyun registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.3.1.4-ga89b624-aliyun 2021年03月24日 新功能:支持对仓库名称包含正斜线( / )的镜像进行签名验证。 此次升级不会对业务造成影响。

2020年11月

版本号 镜像地址 变更时间 变更内容 变更影响
v0.2.7.2-g5fa671a-aliyun registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.7.2-g5fa671a-aliyun 2020年11月24日 支持镜像验签白名单功能,验签时不会对白名单内的镜像进行签名验证。 此次升级不会对业务造成影响。
v0.2.6.4-g94b0940-aliyun registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.6.4-g94b0940-aliyun 2020年11月16日 支持对启用了ACK镜像版本不可变功能的镜像进行签名验证。具体操作,请参见开启镜像版本不可变 此次升级不会对业务造成影响。

2020年08月

版本号 镜像地址 变更时间 变更内容 变更影响
v0.2.5.26-g75d5297-aliyun registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.5.26-g75d5297-aliyun 2020年08月12日
  • 默认在验签失败时,将在命名空间kube-system下产生一条原因为FailedKritisAdmission的事件。
  • 新增dry-run模式(默认关闭)。

    当开启dry-run模式时将放行验签失败的请求,同时会在命名空间kube-system下产生一条原因为DryRunKritisAdmission的事件。

此次升级不会对业务造成影响。

2020年06月

版本号 镜像地址 变更时间 变更内容 变更影响
v0.2.4.1-ge5c1265-aliyun registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.4.1-ge5c1265-aliyun 2020年06月22日 支持跨地域验证已加签的ACR镜像。 此次升级不会对业务造成影响。

2020年04月

版本号 镜像地址 变更时间 变更内容 变更影响
v0.2.3.1-00e70883-aliyun registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.3.1-00e70883-aliyun 2020年04月07日 优化程序性能、改进程序日志内容。 此次升级不会对业务造成影响。

2020年03月

版本号 镜像地址 变更时间 变更内容 变更影响
v0.2.2.3-fe8a6319-aliyun registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.2.3-fe8a6319-aliyun 2020年03月18日 与容器镜像服务深度合作,支持对经过KMS签名的容器镜像进行签名验证,确保在ACK上只部署可信容器镜像。 此次升级不会对业务造成影响。