Nginx Ingress Controller

• 删除Nginx中的alias和root指令，减少安全风险。
• 修复若干稳定性问题。

• 添加并默认开启Ingress对象深度检测功能，阻止包含敏感字段的Ingress的配置写入。该功能修复了CVE-2021-25745问题。
• 修复若干稳定性问题。

• 优化调度亲和性配置，允许集群所有节点为弹性伸缩节点。
• 修复启用AHAS Sentinel功能时，已知的安全漏洞问题。
• 修复若干基础镜像漏洞。

• Nginx版本降级为1.19.9，与社区版本保持同步，以增强稳定性。
• 修复cors-allow-origin配置错误时会导致Controller崩溃的问题。
• 修复Webhook检查不属于同一IngressClass的Ingress资源时，导致同路径的Ingress资源冲突的问题。
• 修复使用hostNetwork时，initContainer会更改节点内核参数的问题。
• 修复CVE-2022-0778和CVE-2022-23308。

• 升级AHAS Sentinel插件，由Java切换为C++模块，性能大幅优化与提升。
• 使用Protobuf协议与API Server通信，以提升性能。

• 1.X.X版本的Nginx Ingress Controller仅支持v1.20.0及以上的ACK集群，在旧版本集群上请使用0.X.X版本的Nginx Ingress Controller。
• 使用networking v1 Ingress资源，以支持1.22及以上集群。
• cors-allow-origin支持配置多个值，并在访问网站时根据Origin自动返回请求。
• 支持Canary配置session affinity，且切换为默认行为。
• 支持在没有指定Host的情况下配置Canary。
• 加快Admission Webhook的执行速度。
• 修复稳定性。

更多内容，请参见社区Changelog。

• 添加allow-snippet-annotations注解，缓解CVE-2021-25742漏洞。更多信息，请参见漏洞CVE-2021-25742公告。
• 关闭SSL builtin cache，解决可能的内存泄漏问题。
• 修复CVE-2021-22945、CVE-2021-22946、CVE-2021-3711、CVE-2021-3712漏洞。更多信息，请参见CVE-2021-22945、CVE-2021-22946、CVE-2021-3711、CVE-2021-3712。
• 升级AHAS sentinel SDK版本至1.9.7。

• 升级AHAS sentinel插件。
  • 优化插件性能和稳定性。
  • 支持集群流控。
• 修复CVE-2021-36159漏洞。更多信息，请参见CVE-2021-36159。
• 默认关闭kernel.core_uses_pid内核参数，防止coredump占用大量磁盘空间。

• 默认开启Validating Admission Webhook。更多信息，请参见How the NGINX Ingress controller works。
• 针对service-weight这个注解配置的值做合法性检查。
• 长连接和短连接性能提升20%~50%。
• 集成AHAS Sentinel能力。更多信息，请参见使用Nginx-Ingress-sentinel实现流控。
• 支持OCSP stapling。
• 升级LuaJIT到2.1.0版本。
• 升级Nginx到1.19.6版本。
• 升级Alpine镜像到3.13版本。
• 修复OpenSSL CVE。
• 默认启用TLS 1.3版本。
  说明 HTTPS默认只支持TLS 1.2和TLS 1.3版本。如果需要支持TLS 1.0和TLS 1.1版本，请参见Ingress支持哪些SSL/TLS版本？。
• 要求Kubernetes版本为v1.16及以上。
• 同步更新到社区0.44.0版本。更多信息，请参见社区Changelog。

• 新增FastCGI Backend支持。
• 默认启用Dynamic SSL Cert Update模式。
• 新增流量Mirror配置支持。
• 升级Nginx版本到1.17.8，OpenResty版本到1.15.8，更新基础镜像为Alpine。
• 新增Ingress Validating Webhook支持。
• 修复CVE-2018-16843、CVE-2018-16844、CVE-2019-9511、CVE-2019-9513和CVE-2019-9516漏洞。
• 重大更新如下：
  • lua-resty-waf、session-cookie-hash、force-namespace-isolation等配置被废弃。
  • x-forwarded-prefix类型从boolean转成string类型。
  • log-format中的the_real_ip变量在下个版本将被废弃，统一采用remote_addr替代。
• 同步更新到社区0.30.0版本，更多详细变更记录请参见社区Changelog。

• 同步更新到社区0.22.0版本，变更记录请参见Ingress-Nginx。
• 开启动态更新时支持蓝绿发布和灰度发布机制。
• 默认开启Nginx Upstream的动态更新特性。
• 重大更新如下：rewrite-target注释采用capture group配置形式，配置方式请参见rewrite-target，平滑升级方式请参见Github。

• 优化默认的Nginx Worker进程数量配置，防止过多Nginx进程占用宿主机资源。
• 优化蓝绿发布和灰度发布时允许新老版本服务配置不同的服务端口号。
• 解决灰度发布过程中，新版本服务后端无Active Pod时，Nginx配置测试失败的问题。
• 修复因K8s API Server连接异常而导致Ingress Address端点不更新的问题。

• 同步更新到社区0.20.0版本，变更记录请参见社区。
• 升级Nginx版本到1.15.6，修复HTTP/2相关安全漏洞。
• Path支持正则表达式配置。
• 移除默认的default-http-backend服务，同时支持配置自定义默认后端服务。
• 支持基于IP、User-Agent和Referer的黑名单配置。
• 优化默认运行权限，剔除privileges运行权限。
• 支持AJP协议。