本文介绍Nginx Ingress Controller组件信息、使用说明和变更记录。
组件介绍
Ingress基本概念
在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,其几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而达到根据不同的规则设置访问集群内不同的Service后端Pod。
Ingress Controller工作原理
为了使得Ingress资源正常工作,集群中必须要有个Ingress Controller来解析Ingress的转发规则。Ingress Controller收到请求,匹配Ingress转发规则转发到后端Service,而Service转发到Pod,最终由Pod处理请求。Kubernetes中Service、Ingress与Ingress
Controller有着以下关系:
- Service是后端真实服务的抽象,一个Service可以代表多个相同的后端服务。
- Ingress是反向代理规则,用来规定HTTP/HTTPS请求应该被转发到哪个Service上。例如根据请求中不同的Host和URL路径,让请求落到不同的Service上。
- Ingress Controller是一个反向代理程序,负责解析Ingress的反向代理规则。如果Ingress有增删改的变动,Ingress Controller会及时更新自己相应的转发规则,当Ingress Controller收到请求后就会根据这些规则将请求转发到对应的Service。
使用说明
关于Nginx Ingress Controller的使用,请参见通过Ingress实现灰度发布和蓝绿发布和通过Ingress Controller来实现应用的流量复制。
变更记录
2021年10月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|---|---|---|---|
| v0.44.0.9-7b9e93e7e-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.9-7b9e93e7e-aliyun | 2021年10月28日 |
|
建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2021年09月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|---|---|---|---|
| v0.44.0.5-e66e17ee3-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.5-e66e17ee3-aliyun | 2021年09月06日 |
|
建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2021年06月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|---|---|---|---|
| v0.44.0.3-8e83e7dc6-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.3-8e83e7dc6-aliyun | 2021年06月01日 | 修复CVE-2021-23017漏洞。更多信息,请参见Updating NGINX for a DNS Resolver Vulnerability (CVE-2021-23017)。 | 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2021年04月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|---|---|---|---|
| v0.44.0.2-abf1c6fe4-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.2-abf1c6fe4-aliyun | 2021年04月01日 | 兼容老版本(0.30及之前的版本)log_format中配置的the_real_ip字段。
|
建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2021年03月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|---|---|---|---|
| v0.44.0.1-5e842447b-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.1-5e842447b-aliyun | 2021年03月08日 |
|
建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2020年04月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|---|---|---|---|
| v0.30.0.1-5f89cb606-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.30.0.1-5f89cb606-aliyun | 2020年04月02日 |
|
建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2019年10月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|---|---|---|---|
| v0.22.0.5-552e0db-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.5-552e0db-aliyun | 2019年10月24日 | 开启Server动态更新时支持泛域名、白名单和重定向配置。 | 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2019年07月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|---|---|---|---|
| v0.22.0.4-5a14d4b-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.4-5a14d4b-aliyun | 2019年07月18日 | 优化灰度发布规则,支持Perl正则匹配方式。 | 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2019年04月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|---|---|---|---|
| v0.22.0.3-da10b7f-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.3-da10b7f-aliyun | 2019年04月25日 |
|
建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2019年01月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|---|---|---|---|
| v0.20.0.2-cc39f1b-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.20.0.2-cc39f1b-aliyun | 2019年01月17日 |
|
建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2018年11月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|---|---|---|---|
| v0.20.0.1-4597ce2-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.20.0.1-4597ce2-aliyun | 2018年11月29日 |
|
建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |