kritis-validation-hook

kritis-validation-hook组件是部署可信容器环节中进行容器镜像签名验证的关键组件。本文为您介绍kritis-validation-hook组件的功能、使用说明和变更记录。

组件介绍

kritis-validation-hook组件是部署可信容器环节中容器镜像签名验证的关键组件。在部署前对容器镜像进行签名验证,可以确保只部署经过可信授权方签名的容器镜像,从而在您的环境中降低运行意外或恶意代码的风险。关于kritis-validation-hook组件的更多介绍,请参见kritis-validation-hook组件介绍

使用说明

关于kritis-validation-hook组件的使用,请参见使用kritis-validation-hook组件实现自动验证容器镜像签名

变更记录

2024年08月

版本号

镜像地址

变更时间

变更内容

变更影响

v0.11.0.0-gf0617391-aliyun

registry-cn-hangzhou.ack.aliyuncs.com/acs/kritis-server:v0.11.0.0-gf0617391-aliyun

2024年08月29日

当前处于灰度发布中。

  • 新增支持在安装和升级组件时配置使用RRSA认证。

  • 新增在创建和更新StatefulSet、Job、CronJob以及ReplicationController资源时进行镜像签名验证。

组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操

2024年07月

版本号

镜像地址

变更时间

变更内容

变更影响

v0.10.0.0-gde6f9437-aliyun

registry-cn-hangzhou.ack.aliyuncs.com/acs/kritis-server:v0.10.0.0-gde6f9437-aliyun

2024年07月04日

  • 新增对临时容器使用的镜像进行签名验证。

  • 新增在创建和更新Deployment、DaemonSet以及ReplicaSet资源时进行镜像签名验证。

组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操

2023年04月

版本号

镜像地址

变更时间

变更内容

变更影响

v0.9.0.0-gb7aa45c7-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.9.0.0-gb7aa45c7-aliyun

2023年04月17日

支持Kubernetes 1.26。

组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。

2022年08月

版本号

镜像地址

变更时间

变更内容

变更影响

v0.8.0.4-g61d3531e-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.8.0.4-g61d3531e-aliyun

2022年08月05日

  • 优化大规模集群下的镜像验签速度。

  • 支持1.22版本的ACK Serverless集群

  • 支持使用RRSA特性配置组件所需的RAM权限(ACK Serverless集群默认使用此方法)。

组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。

2021年12月

版本号

镜像地址

变更时间

变更内容

变更影响

v0.6.0.5-gce1cc2d-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.6.0.5-gce1cc2d-aliyun

2021年12月17日

支持Kubernetes 1.22,从这个版本开始将只支持1.16及以上版本的集群。

组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。

2021年11月

版本号

镜像地址

变更时间

变更内容

变更影响

v0.5.0.6-g525daee-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.5.0.6-g525daee-aliyun

2021年11月15日

  • 支持ACR新增的新版镜像签名数据格式。

  • 支持ARM64架构。

组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。

2021年06月

版本号

镜像地址

变更时间

变更内容

变更影响

v0.4.0.1-gb2862c4-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.4.0.1-gb2862c4-aliyun

2021年06月10日

新功能:支持注册集群安装kritis-validation-hook组件。

组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。

2021年03月

版本号

镜像地址

变更时间

变更内容

变更影响

v0.3.1.4-ga89b624-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.3.1.4-ga89b624-aliyun

2021年03月24日

新功能:支持对仓库名称包含正斜线( / )的镜像进行签名验证。

组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。

2020年11月

版本号

镜像地址

变更时间

变更内容

变更影响

v0.2.7.2-g5fa671a-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.7.2-g5fa671a-aliyun

2020年11月24日

支持镜像验签白名单功能,验签时不会对白名单内的镜像进行签名验证。具体操作,请参见配置镜像验签白名单

组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。

v0.2.6.4-g94b0940-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.6.4-g94b0940-aliyun

2020年11月16日

支持对启用了ACK镜像版本不可变功能的镜像进行签名验证。具体操作,请参见开启镜像版本不可变

组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。

2020年08月

版本号

镜像地址

变更时间

变更内容

变更影响

v0.2.5.26-g75d5297-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.5.26-g75d5297-aliyun

2020年08月12日

  • 默认在验签失败时,将在命名空间kube-system下产生一条原因为FailedKritisAdmission的事件。

  • 新增dry-run模式(默认关闭)。

    当开启dry-run模式时将放行验签失败的请求,同时会在命名空间kube-system下产生一条原因为DryRunKritisAdmission的事件。

组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。

2020年06月

版本号

镜像地址

变更时间

变更内容

变更影响

v0.2.4.1-ge5c1265-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.4.1-ge5c1265-aliyun

2020年06月22日

支持跨地域验证已加签的ACR镜像。

组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。

2020年04月

版本号

镜像地址

变更时间

变更内容

变更影响

v0.2.3.1-00e70883-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.3.1-00e70883-aliyun

2020年04月07日

优化程序性能、改进程序日志内容。

组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。

2020年03月

版本号

镜像地址

变更时间

变更内容

变更影响

v0.2.2.3-fe8a6319-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/kritis-server:v0.2.2.3-fe8a6319-aliyun

2020年03月18日

与容器镜像服务深度合作,支持对经过KMS签名的容器镜像进行签名验证,确保在ACK上只部署可信容器镜像。

组件升级异常可能会导致集群资源变更失败,若需要升级组件,请在业务低峰期进行升级操作。