本文介绍Nginx Ingress Controller组件的信息、使用说明和变更记录。
组件介绍
Ingress基本概念
在Kubernetes集群中,Ingress作为集群内服务对外暴露的访问接入点,几乎承载着集群内服务访问的所有流量。Ingress是Kubernetes中的一个资源对象,用来管理集群外部访问集群内部服务的方式。您可以通过Ingress资源来配置不同的转发规则,从而实现根据不同的规则设置访问集群内不同的Service所对应的后端Pod。
Nginx Ingress Controller工作原理
为了使Nginx Ingress资源正常工作,集群中必须要有一个Nginx Ingress Controller来解析Nginx Ingress的转发规则。Nginx Ingress Controller收到请求,匹配Nginx Ingress转发规则,将请求转发到后端Service所对应的Pod,由Pod处理请求。Kubernetes中的Service、Nginx Ingress与Nginx Ingress Controller有着以下关系:
Service是后端真实服务的抽象,一个Service可以代表多个相同的后端服务。
Nginx Ingress是反向代理规则,用来规定HTTP/HTTPS请求应该被转发到哪个Service所对应的Pod上。例如根据请求中不同的Host和URL路径,让请求落到不同的Service所对应的Pod上。
Nginx Ingress Controller是Kubernetes集群中的一个组件,负责解析Nginx Ingress的反向代理规则。如果Nginx Ingress有增删改的变动,Nginx Ingress Controller会及时更新自己相应的转发规则,当Nginx Ingress Controller收到请求后就会根据这些规则将请求转发到对应Service的Pod上。
Nginx Ingress Controller与集群版本兼容性说明
组件升级时,如果目标组件版本不兼容当前集群版本,请先对集群进行升级。具体操作,请参见升级集群。
Nginx Ingress Controller版本 | 兼容集群版本 |
Nginx Ingress Controller版本 | 兼容集群版本 |
[v1.5.1-aliyun.1, v1.11.5-aliyun.1] | 1.22及以上版本 |
[v1.1.0-aliyun.1, v1.2.1-aliyun.1] | 1.20及以上版本 |
使用说明
安装、升级Nginx Ingress Controller,请参见管理Nginx Ingress Controller组件、升级Nginx Ingress Controller组件。
通过控制台和Kubectl方式创建、查看、更新和删除Nginx Ingress,请参见创建Nginx Ingress。
关于Nginx Ingress Controller的使用,请参见通过Nginx Ingress实现灰度发布和蓝绿发布、配置Ingress Controller CLB的公网和私网类型、通过Ingress Controller来实现应用的流量复制。
变更记录
2025年03月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v1.11.5-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.5-aliyun.1 | 2025年03月26日 | 更新到社区v1.11.5 版本,修复CVE-2025-1097、CVE-2025-1098、CVE-2025-1974、CVE-2025-24513、CVE-2025-24514,详情请参见漏洞CVE-2025-1097、CVE-2025-1098、CVE-2025-1974、CVE-2025-24513、CVE-2025-24514公告。 为修复 CVE-2025-1974漏洞,自此版本起,Nginx Ingress Controller组件保持启用Validation Webhook,但已默认禁用Nginx原生配置校验逻辑。若您启用了snippet注解(用于自定义Nginx原生指令),由于这些配置不再经过Validation Webhook的预校验,相关错误仅会在Nginx重新加载配置时才会触发告警。建议每次修改Ingress规则后检查Nginx Ingress Controller Pod日志,根据相关Error日志及时修正Ingress配置。 请注意:错误配置不会影响正在运行的Nginx Ingress Pod,但在执行扩容、重启等操作时,新创建的Pod会因配置错误无法正常启动。建议在生产环境中变更配置前,先在测试环境完成snippet指令的完整验证。 | 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生短暂中断。 |
v1.11.4-aliyun.2 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.4-aliyun.2 | 2025年03月19日 | 优化节点调度亲和性配置,Pod不会调度到灵骏节点上。 | 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生短暂中断。 |
2025年02月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v1.11.4-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.4-aliyun.1 | 2025年02月12日 | 更新至社区版本v1.11.4,支持在控制台为组件新增可自定义的拓扑约束配置。 | 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生短暂中断。 |
2024年08月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v1.10.4-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.10.4-aliyun.1 | 2024年08月20日 | 更新至社区版本v1.10.4,修复CVE-2024-7646漏洞。关于漏洞详细信息,请参见Security issue。 | 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生短暂中断。 |
2024年07月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v1.10.2-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.10.2-aliyun.1 | 2024年07月24日 |
| 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生短暂中断。 |
2023年10月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v1.9.3-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.9.3-aliyun.1 | 2023年10月24日 | 由于安全原因,自该版本起,组件将会默认禁用所有snippet注解(如 出于安全和稳定性风险考量,不建议您开启snippet注解功能。如需使用,请在充分评估风险后,通过在ConfigMap
| 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生短暂中断。 |
2023年09月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v1.8.2-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.8.2-aliyun.1 | 2023年09月20日 |
| 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2023年06月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v1.8.0-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.8.0-aliyun.1 | 2023年06月20日 |
| 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2023年05月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v1.7.0-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.7.0-aliyun.1 | 2023年05月05日 | 该版本不再默认支持TLS v1.1和TLS v1.0的加密方式。如果Nginx Ingress Controller升级到此版本,请注意对自身业务的影响。关于该问题产生的更多影响,请参见set ssl-protocols config not working after v1.6.4。若您需要强制使用旧版本的TLS加密方式,请参见Ingress支持哪些SSL/TLS版本?进行配置。
| 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2023年03月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v1.6.4-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.6.4-aliyun.1 | 2023年03月17日 |
| 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2023年02月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v1.5.1-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.5.1-aliyun.1 | 2023年02月10日 |
| 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2022年06月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v1.2.1-aliyun.1 | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.2.1-aliyun.1 | 2022年06月28日 |
| 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2022年05月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v1.2.0-aliyun.1 | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.2.0-aliyun.1 | 2022年05月10日 |
| 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2022年04月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v0.44.0.12-27ae67262-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.12-27ae67262-aliyun | 2022年04月29日 |
| 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2022年03月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v1.1.2-aliyun.2 | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.2-aliyun.2 | 2022年03月21日 |
| 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2022年01月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v1.1.0-aliyun.2 | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.0-aliyun.2 | 2022年01月12日 |
| 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2021年12月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v1.1.0-aliyun.1 | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.0-aliyun.1 | 2021年12月17日 |
更多内容,请参见社区Changelog。 | 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2021年10月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v0.44.0.9-7b9e93e7e-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.9-7b9e93e7e-aliyun | 2021年10月28日 |
| 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2021年09月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v0.44.0.5-e66e17ee3-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.5-e66e17ee3-aliyun | 2021年09月06日 |
| 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2021年06月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v0.44.0.3-8e83e7dc6-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.3-8e83e7dc6-aliyun | 2021年06月01日 | 修复CVE-2021-23017漏洞。 | 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2021年04月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v0.44.0.2-abf1c6fe4-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.2-abf1c6fe4-aliyun | 2021年04月01日 | 兼容老版本(0.30及之前的版本)log_format中配置的 | 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2021年03月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v0.44.0.1-5e842447b-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.1-5e842447b-aliyun | 2021年03月08日 |
| 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2020年04月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v0.30.0.1-5f89cb606-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.30.0.1-5f89cb606-aliyun | 2020年04月02日 |
| 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2019年10月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v0.22.0.5-552e0db-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.5-552e0db-aliyun | 2019年10月24日 | 开启Server动态更新时支持泛域名、白名单和重定向配置。 | 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2019年07月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v0.22.0.4-5a14d4b-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.4-5a14d4b-aliyun | 2019年07月18日 | 优化灰度发布规则,支持Perl正则匹配方式。 | 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2019年04月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v0.22.0.3-da10b7f-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.3-da10b7f-aliyun | 2019年04月25日 |
| 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2019年01月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v0.20.0.2-cc39f1b-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.20.0.2-cc39f1b-aliyun | 2019年01月17日 |
| 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
2018年11月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
v0.20.0.1-4597ce2-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.20.0.1-4597ce2-aliyun | 2018年11月29日 |
| 建议在业务低峰期升级,变更过程中可能会导致已经建立的连接发生瞬断。 |
- 本页导读 (1)
- 组件介绍
- Ingress基本概念
- Nginx Ingress Controller工作原理
- Nginx Ingress Controller与集群版本兼容性说明
- 使用说明
- 变更记录
- 2025年03月
- 2025年02月
- 2024年08月
- 2024年07月
- 2023年10月
- 2023年09月
- 2023年06月
- 2023年05月
- 2023年03月
- 2023年02月
- 2022年06月
- 2022年05月
- 2022年04月
- 2022年03月
- 2022年01月
- 2021年12月
- 2021年10月
- 2021年09月
- 2021年06月
- 2021年04月
- 2021年03月
- 2020年04月
- 2019年10月
- 2019年07月
- 2019年04月
- 2019年01月
- 2018年11月
