Apa itu Nginx Ingress Controller - Container Service for Kubernetes

Topik ini menjelaskan komponen Nginx Ingress Controller, termasuk penggunaan dan riwayat perubahannya.

Ikhtisar komponen

Nginx Ingress Controller didasarkan pada proyek Kubernetes open source Ingress NGINX dan menyediakan titik masuk terpadu untuk layanan dalam kluster. Implementasi kodenya identik dengan Ingress NGINX komunitas. Versi baru dirilis secara sinkron dengan komunitas hulu, dan nomor versinya tetap konsisten. Nginx Ingress Controller merupakan komponen non-managed yang dideploy pada node kluster Anda. Anda bertanggung jawab atas operasi dan pemeliharaannya (O&M). Komponen ini tidak dilengkapi Service-Level Agreement (SLA) dan mendukung kustomisasi ekstensif.

Konsep dasar Ingress

Dalam kluster Kubernetes, Ingress berfungsi sebagai titik akses yang mengekspos Services di dalam kluster. Ingress mendistribusikan sebagian besar lalu lintas jaringan yang ditujukan ke Services dalam kluster tersebut. Ingress adalah objek resource Kubernetes yang digunakan untuk mengaktifkan akses eksternal ke Services dalam kluster Kubernetes. Anda dapat mengonfigurasi aturan routing untuk Ingress guna mengarahkan lalu lintas jaringan ke pod backend dari Services yang berbeda. Untuk perbandingan Ingress di ACK, lihat Perbandingan antara Nginx Ingress, ALB Ingress, dan MSE Ingress.

Cara kerja

Ingress hanya dapat berfungsi secara normal jika Anda men-deploy NGINX Ingress controller di dalam kluster untuk mengurai aturan routing Ingress tersebut. Setelah NGINX Ingress controller menerima permintaan yang cocok dengan aturan routing, controller tersebut akan mengarahkan permintaan ke Service backend yang sesuai. Service backend kemudian meneruskan permintaan tersebut ke pod. Dalam kluster Kubernetes, Services, Ingresses, dan NGINX Ingress controller bekerja melalui proses berikut:

Service adalah abstraksi dari aplikasi backend yang berjalan pada sekumpulan pod replikasi.
Ingress berisi aturan reverse proxy. Ingress mengontrol ke pod Service mana permintaan HTTP atau HTTPS diarahkan. Misalnya, permintaan diarahkan ke pod Service yang berbeda berdasarkan host dan path URL dalam permintaan tersebut.
NGINX Ingress controller adalah program reverse proxy yang mengurai aturan Ingress. Jika terjadi perubahan pada aturan Ingress, NGINX Ingress controller memperbarui aturan tersebut secara sesuai. Setelah menerima permintaan, NGINX Ingress controller mengarahkan permintaan ke pod Service berdasarkan aturan Ingress.

Kompatibilitas versi Nginx Ingress Controller dan kluster

Jika versi target komponen tidak kompatibel dengan versi kluster saat ini, Anda harus melakukan upgrade kluster terlebih dahulu. Untuk informasi selengkapnya, lihat Upgrade kluster.

Versi Nginx Ingress Controller	Versi kluster yang kompatibel
[v1.5.1-aliyun.1, v1.11.5-aliyun.1]	1.22 dan yang lebih baru
[v1.1.0-aliyun.1, v1.2.1-aliyun.1]	1.20 dan yang lebih baru

Risiko versi lama

Pemeliharaan untuk Nginx Ingress Controller v1.2 dan versi sebelumnya telah dihentikan. Untuk informasi selengkapnya, lihat Pengumuman Produk. Versi komponen yang kedaluwarsa tidak mendukung fitur baru atau perbaikan bug dan tidak memenuhi syarat untuk dukungan teknis. Hal ini membuat Anda terpapar risiko keamanan akibat kerentanan yang belum diperbaiki. Harap segera upgrade komponen.

Catatan penggunaan

Untuk menginstal atau meng-upgrade komponen Nginx Ingress Controller, lihat Kelola komponen Nginx Ingress Controller dan Upgrade komponen Nginx Ingress Controller.
Untuk informasi selengkapnya tentang cara membuat, melihat, memperbarui, dan menghapus Nginx Ingress melalui Konsol atau kubectl, lihat Buat dan gunakan Nginx Ingress untuk mengekspos layanan.
Untuk informasi selengkapnya, lihat Gunakan Nginx Ingress untuk rilis bertahap dan penyebaran biru-hijau, Konfigurasikan akses jaringan publik dan pribadi untuk instans SLB Ingress Controller, dan Gunakan Nginx Ingress untuk mereplikasi traffic aplikasi.

Riwayat perubahan

Desember 2025

Versi	Alamat registri	Tanggal perubahan	Perubahan	Dampak
v1.12.6-release.1	registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.12.6-release.1	11 Desember 2025	Diperbarui ke versi komunitas v1.12.6. Perubahan fitur utama Fitur baru: Annotation/AuthTLS: Mengizinkan pengalihan bernama. ( #13820 ) Mengizinkan penggunaan `.` dalam tipe path `Exact` dan `Prefix`. (#13800) NGINX: Ditingkatkan ke OpenResty v1.25.3.2. ( #13530 ) Mengizinkan protokol CORS origin apa pun. ( #11153 ) Metrics: Menambahkan parameter `--metrics-per-undefined-host`. ( #11818 ) Optimisasi: Keamanan: Memperkuat pembuatan socket dan memvalidasi input kode kesalahan. ( #13786 ) NGINX: Menonaktifkan optimisasi spesifik arsitektur untuk mimalloc. ( #13670 ) Fitur pembatasan laju global dihapus. ( #11851 ) Opsi konfigurasi berikut dihapus: `global-rate-limit-memcached-host` `global-rate-limit-memcached-port` `global-rate-limit-memcached-connect-timeout` `global-rate-limit-memcached-max-idle-timeout` `global-rate-limit-memcached-pool-size` `global-rate-limit-status-code` Anotasi berikut dihapus: `global-rate-limit` `global-rate-limit-window` `global-rate-limit-key` `global-rate-limit-ignored-cidrs` Dukungan untuk plugin Lua pihak ketiga dihapus (#11821). Plugin kustom dalam direktori `/etc/nginx/lua/plugins` tidak lagi didukung. Metrics: Menghapus `ingress_upstream_latency_seconds`. ( #11795 ) Perbaikan bug: Metrics: Memperbaiki `nginx_ingress_controller_config_last_reload_successful`. ( #13859 ) Controller: Memperbaiki path tiket sesi SSL. (#13668) Lua: Memperbaiki layanan `ExternalName` yang tidak memiliki endpoint. ( #13429 ) Memperbaiki masalah resolusi DNS untuk backend `ExternalName`. (#12951)	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

September 2025

Versi

Alamat registri

Ubah tanggal

Perubahan

Dampak

v1.11.5-release.2

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.5-release.2

11 September 2025

Optimisasi fitur:

Menambahkan dukungan untuk Network Load Balancer (NLB).
Menambahkan konfigurasi Pod Disruption Budgets.

Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

Maret 2025

Versi	Alamat registri	Ubah tanggal	Perubahan	Dampak
v1.11.5-aliyun.1	registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.5-aliyun.1	26 Maret 2025	Diperbarui ke versi komunitas v1.11.5 untuk memperbaiki CVE-2025-1097, CVE-2025-1098, CVE-2025-1974, CVE-2025-24513, dan CVE-2025-24514. Untuk informasi selengkapnya, lihat Pemberitahuan Kerentanan untuk CVE-2025-1097, CVE-2025-1098, CVE-2025-1974, CVE-2025-24513, dan CVE-2025-24514. Penting Untuk memperbaiki kerentanan CVE-2025-1974, Validation Webhook diaktifkan secara default pada versi ini dan versi setelahnya dari komponen Nginx Ingress Controller. Namun, logika validasi konfigurasi NGINX native kini dinonaktifkan secara default. Jika Anda mengaktifkan anotasi snippet (digunakan untuk direktif native NGINX kustom), konfigurasi tersebut tidak lagi divalidasi sebelumnya oleh Validation Webhook. Kesalahan terkait hanya akan memicu peringatan saat NGINX memuat ulang konfigurasi. Kami menyarankan Anda memeriksa log pod Nginx Ingress Controller setelah setiap modifikasi aturan Ingress dan memperbaiki konfigurasi Ingress berdasarkan log kesalahan tersebut. Catatan: Konfigurasi yang salah tidak memengaruhi pod Nginx Ingress yang sedang berjalan. Namun, pod baru yang dibuat selama operasi seperti scale-out atau restart akan gagal memulai karena kesalahan konfigurasi tersebut. Kami menyarankan Anda memvalidasi sepenuhnya direktif snippet di lingkungan staging sebelum mengubah konfigurasi di lingkungan produksi.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.
v1.11.4-aliyun.2	registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.4-aliyun.2	19 Maret 2025	Mengoptimalkan konfigurasi afinitas penjadwalan node. Pod tidak dijadwalkan ke Node Lingjun.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

Februari 2025

Versi	Alamat registri	Tanggal perubahan	Perubahan	Dampak
v1.11.4-aliyun.1	registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.4-aliyun.1	12 Februari 2025	Diperbarui ke versi komunitas v1.11.4. Menambahkan dukungan untuk mengonfigurasi batasan penyebaran topologi kustom untuk komponen di Konsol.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

Agustus 2024

Versi	Alamat registri	Tanggal perubahan	Perubahan	Dampak
v1.10.4-aliyun.1	registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.10.4-aliyun.1	20 Agustus 2024	Diperbarui ke versi komunitas v1.10.4 untuk memperbaiki kerentanan CVE-2024-7646. Untuk informasi selengkapnya tentang kerentanan tersebut, lihat Masalah keamanan.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

Juli 2024

Versi	Alamat registri	Tanggal perubahan	Perubahan	Dampak
v1.10.2-aliyun.1	registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.10.2-aliyun.1	24 Juli 2024	Menambahkan dukungan untuk menghubungkan ke Application Real-Time Monitoring Service (ARMS) menggunakan OpenTelemetry. OpenTracing tidak lagi didukung. Pada halaman Component Management, Anda dapat mengonfigurasi parameter `--shutdown-grace-period`, `--exclude-socket-metrics`, dan `--default-ssl-certificate`. Menambahkan dukungan untuk menggunakan NLB dalam forwarding Lapisan 4. Memperkuat keamanan citra untuk memperbaiki CVE-2023-5363, CVE-2023-5678, CVE-2024-25062, dan CVE-2024-2511. NGINX ditingkatkan ke versi 1.25.5. Versi baru ini meningkatkan validasi header dalam tanggapan backend. Untuk informasi selengkapnya, lihat changeset. Tanggapan backend yang berisi field header `Content-Length` dan `Transfer-Encoding` ganda ditolak. Tanggapan backend yang berisi field header `Content-Length` atau `Transfer-Encoding` tidak valid ditolak. Tanggapan backend yang berisi field header `Content-Length` dan `Transfer-Encoding` sekaligus ditolak.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

Oktober 2023

Versi

Alamat registri

Ubah tanggal

Perubahan

Dampak

v1.9.3-aliyun.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.9.3-aliyun.1

24 Oktober 2023

Penting

Karena alasan keamanan, semua anotasi snippet (seperti nginx.ingress.kubernetes.io/configuration-snippet) dinonaktifkan secara default pada versi ini dan versi setelahnya.

Karena alasan keamanan dan stabilitas, kami tidak menyarankan Anda mengaktifkan anotasi snippet. Jika Anda harus menggunakannya, evaluasi risikonya secara hati-hati dan aktifkan secara manual dengan menambahkan allow-snippet-annotations: "true" ke ConfigMap kube-system/nginx-configuration.

Menonaktifkan fitur yang memungkinkan penambahan snippet dalam anotasi secara default.
Menambahkan parameter --enable-annotation-validation. Validasi konten anotasi diaktifkan secara default untuk mengurangi CVE-2023-5044.
Memperbaiki CVE-2023-44487.

Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

September 2023

Versi

Alamat registri

Tanggal perubahan

Perubahan

Dampak

v1.8.2-aliyun.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.8.2-aliyun.1

20 September 2023

Golang ditingkatkan ke versi 1.21.1.
Mengubah penjadwalan anti-afinitas berbasis hostname dari preferred menjadi required. Hal ini memberlakukan penjadwalan anti-afinitas tingkat node.
Menambahkan dukungan untuk mengaktifkan OpenTelemetry. Untuk informasi selengkapnya, lihat panduan konfigurasi komunitas.
Memperbaiki kerentanan seperti CVE-2022-48174, CVE-2023-2975, CVE-2023-3446, dan CVE-2023-3817.

Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

Juni 2023

Versi

Alamat registri

Tanggal perubahan

Perubahan

Dampak

v1.8.0-aliyun.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.8.0-aliyun.1

20 Juni 2023

Citra Alpine ditingkatkan ke versi 1.18.
Menambahkan item konfigurasi `strict-validate-path-type` untuk validasi path ketat (dinonaktifkan secara default). Untuk informasi selengkapnya, lihat instruksi konfigurasi ConfigMap komunitas.
Memperbaiki kerentanan seperti CVE-2023-28322 dan CVE-2023-2650.

Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

Mei 2023

Versi	Alamat registri	Ubah tanggal	Perubahan	Dampak
v1.7.0-aliyun.1	registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.7.0-aliyun.1	5 Mei 2023	Penting Versi ini secara default tidak lagi mendukung metode enkripsi TLS v1.1 dan TLS v1.0. Jika Anda meng-upgrade Nginx Ingress Controller ke versi ini, pertimbangkan dampaknya terhadap layanan Anda. Untuk informasi selengkapnya tentang masalah ini, lihat set ssl-protocols config not working after v1.6.4. Untuk memaksa penggunaan versi TLS lama, lihat konfigurasi di Masalah yang diketahui pada versi Nginx Ingress sebelumnya. Golang ditingkatkan ke versi 1.20 dan citra Alpine ke versi 1.17. Memperbaiki masalah di mana `nginx.ingress.kubernetes.io/canary-weight-total` tidak berfungsi. Memperbaiki panic yang terjadi ketika status ready tidak ada dalam EndpointSlice. Memperbaiki kerentanan seperti CVE-2023-27536 dan CVE-2023-0464. Menghapus logika yang memeriksa awalan nama layanan dalam EndpointSlices.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

Maret 2023

Versi	Alamat registri	Ubah tanggal	Perubahan	Dampak
v1.6.4-aliyun.1	registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.6.4-aliyun.1	17 Maret 2023	Menambahkan dukungan untuk mengatur IP blacklist menggunakan `nginx.ingress.kubernetes.io/denylist-source-range`. Menambahkan dukungan untuk anotasi `cluster-autoscaler.kubernetes.io/safe-to-evict: "false"` untuk mencegah node yang meng-host pod diskalakan secara otomatis. Menambahkan dukungan untuk mengaktifkan atau menonaktifkan log pada halaman manajemen komponen. Memperbaiki beberapa masalah stabilitas. Memperbaiki kerentanan seperti CVE-2023-0286, CVE-2022-4450, dan CVE-2023-0215.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

February 2023

Versi	Alamat registri	Ubah tanggal	Perubahan	Dampak Perubahan
v1.5.1-aliyun.1	registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.5.1-aliyun.1	10 Februari 2023	Nginx Ingress Controller v1.5.1 dan yang lebih baru hanya mendukung kluster ACK versi v1.22.0 dan yang lebih baru. NGINX ditingkatkan ke versi 1.21.6 dan Golang ke versi 1.19.2. Plugin AHAS Sentinel diperbarui untuk mendukung sakelar use-mse. Menggunakan resource `coordination.k8s.io/leases` untuk pemilihan leader. Menggunakan EndpointSlices alih-alih Endpoints untuk penemuan endpoint. Menambahkan beberapa metrik Prometheus dan menghentikan `_ingress_upstream_latency_seconds`. Untuk informasi selengkapnya, lihat ingress-nginx. Menambahkan dukungan untuk menggunakan `debug-connections` guna mengaktifkan log debug NGINX untuk rentang IP tertentu. Memperbaiki kerentanan seperti CVE-2022-32149, CVE-2022-27664, dan CVE-2022-1996.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

June 2022

Versi	Alamat registri	Tanggal perubahan	Perubahan	Dampak
v1.2.1-aliyun.1	registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.2.1-aliyun.1	28 Juni 2022	Menghapus direktif `alias` dan `root` dari NGINX untuk mengurangi risiko keamanan. Memperbaiki beberapa masalah stabilitas.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

May 2022

Versi	Alamat registri	Tanggal perubahan	Perubahan	Dampak Perubahan
v1.2.0-aliyun.1	registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.2.0-aliyun.1	10 Mei 2022	Menambahkan dan mengaktifkan secara default fitur inspeksi mendalam objek Ingress. Fitur ini mencegah konfigurasi Ingress yang berisi field sensitif ditulis dan memperbaiki masalah CVE-2021-25745. Memperbaiki beberapa masalah stabilitas.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

April 2022

Versi	Alamat registri	Tanggal perubahan	Perubahan	Dampak
v0.44.0.12-27ae67262-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.12-27ae67262-aliyun	29 April 2022	Mengoptimalkan konfigurasi afinitas penjadwalan agar semua node kluster dapat digunakan sebagai node auto scaling. Memperbaiki kerentanan keamanan yang diketahui saat fitur AHAS Sentinel diaktifkan. Memperbaiki beberapa kerentanan citra dasar.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

March 2022

Versi	Alamat registri	Tanggal Perubahan	Perubahan	Dampak Perubahan
v1.1.2-aliyun.2	registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.2-aliyun.2	21 Maret 2022	Menurunkan versi NGINX ke 1.19.9 untuk menyelaraskan dengan versi komunitas dan meningkatkan stabilitas. Memperbaiki masalah di mana konfigurasi `cors-allow-origin` yang salah menyebabkan controller crash. Memperbaiki masalah di mana pemeriksaan webhook pada resource Ingress yang tidak termasuk dalam IngressClass yang sama menyebabkan konflik sumber daya untuk resource Ingress dengan path yang sama. Memperbaiki masalah di mana initContainer mengubah parameter kernel node saat `hostNetwork` digunakan. Memperbaiki CVE-2022-0778 dan CVE-2022-23308.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

January 2022

Versi	Alamat registri	Tanggal perubahan	Perubahan	Dampak
v1.1.0-aliyun.2	registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.0-aliyun.2	12 Januari 2022	Plugin AHAS Sentinel ditingkatkan. Modul beralih dari Java ke C++ untuk optimisasi dan peningkatan performa signifikan. Menggunakan protokol Protobuf untuk berkomunikasi dengan API Server guna meningkatkan performa.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

December 2021

Versi

Alamat registri

Tanggal perubahan

Perubahan

Dampak

v1.1.0-aliyun.1

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.0-aliyun.1

17 Desember 2021

Nginx Ingress Controller 1.X.X versions support only ACK clusters of v1.20.0 and later. For earlier cluster versions, use Nginx Ingress Controller 0.X.X versions.
Menggunakan resource Ingress networking v1 untuk mendukung kluster versi v1.22 dan yang lebih baru.
cors-allow-origin mendukung beberapa nilai dan secara otomatis mengembalikan permintaan berdasarkan Origin saat sebuah website diakses.
Menambahkan dukungan untuk mengonfigurasi session affinity untuk rilis canary. Ini kini menjadi perilaku default.
Menambahkan dukungan untuk mengonfigurasi rilis canary tanpa menentukan Host.
Mempercepat kecepatan eksekusi Admission Webhook.
Meningkatkan stabilitas.

Untuk informasi selengkapnya, lihat changelog komunitas.

Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

October 2021

Versi	Alamat registri	Tanggal perubahan	Perubahan	Dampak Perubahan
v0.44.0.9-7b9e93e7e-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.9-7b9e93e7e-aliyun	28 Oktober 2021	Menambahkan anotasi allow-snippet-annotations untuk mengurangi kerentanan CVE-2021-25742. Untuk informasi selengkapnya, lihat Pemberitahuan Kerentanan untuk CVE-2021-25742. Menonaktifkan SSL builtin cache untuk menyelesaikan potensi masalah memory leak. Memperbaiki kerentanan CVE-2021-22945, CVE-2021-22946, CVE-2021-3711, dan CVE-2021-3712. Untuk informasi selengkapnya, lihat CVE-2021-22945, CVE-2021-22946, CVE-2021-3711, dan CVE-2021-3712. Kit pengembangan perangkat lunak (SDK) AHAS Sentinel ditingkatkan ke versi 1.9.7.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

September 2021

Versi	Alamat registri	Tanggal perubahan	Perubahan	Dampak Perubahan
v0.44.0.5-e66e17ee3-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.5-e66e17ee3-aliyun	6 September 2021	Plugin AHAS Sentinel ditingkatkan. Mengoptimalkan performa dan stabilitas plugin. Menambahkan dukungan untuk throttling traffic tingkat kluster. Memperbaiki kerentanan CVE-2021-36159. Untuk informasi selengkapnya, lihat CVE-2021-36159. Parameter kernel kernel.core_uses_pid dinonaktifkan secara default untuk mencegah coredump mengonsumsi ruang disk dalam jumlah besar.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

June 2021

Versi	Registry Address	Ubah tanggal	Perubahan	Dampak Perubahan
v0.44.0.3-8e83e7dc6-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.3-8e83e7dc6-aliyun	1 Juni 2021	Memperbaiki kerentanan CVE-2021-23017.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

April 2021

Versi	Alamat registri	Ubah tanggal	Perubahan	Dampak
v0.44.0.2-abf1c6fe4-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.2-abf1c6fe4-aliyun	1 April 2021	Menambahkan kompatibilitas untuk field `the_real_ip` yang dikonfigurasi dalam log_format pada versi sebelumnya (v0.30 dan sebelumnya).	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

March 2021

Versi	Alamat registri	Ubah tanggal	Perubahan	Dampak
v0.44.0.1-5e842447b-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.1-5e842447b-aliyun	8 Maret 2021	Validating Admission Webhook diaktifkan secara default. Untuk informasi selengkapnya, lihat Cara kerja NGINX Ingress controller. Nilai yang dikonfigurasi untuk anotasi `service-weight` divalidasi. Performa untuk koneksi persisten dan koneksi singkat ditingkatkan sebesar 20% hingga 50%. Menambahkan dukungan untuk Pengikatan OCSP. LuaJIT ditingkatkan ke versi 2.1.0. NGINX ditingkatkan ke versi 1.19.6. Citra Alpine ditingkatkan ke versi 3.13. Memperbaiki CVE OpenSSL. TLS 1.3 diaktifkan secara default. Catatan Secara default, Permintaan HTTPS hanya mendukung TLS 1.2 dan TLS 1.3. Untuk mendukung TLS 1.0 dan TLS 1.1, lihat Versi SSL/TLS apa saja yang didukung oleh Ingress?. Membutuhkan Kubernetes v1.16 atau yang lebih baru. Disinkronkan dengan versi komunitas 0.44.0. Untuk informasi selengkapnya, lihat changelog komunitas.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

April 2020

Versi	Alamat registri	Tanggal perubahan	Perubahan	Dampak
v0.30.0.1-5f89cb606-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.30.0.1-5f89cb606-aliyun	2 April 2020	Menambahkan dukungan untuk backend FastCGI. Mode Dynamic SSL Cert Update diaktifkan secara default. Menambahkan dukungan untuk konfigurasi pencerminan lalu lintas. NGINX ditingkatkan ke versi 1.17.8 dan OpenResty ke versi 1.15.8. Citra dasar diperbarui ke Alpine. Menambahkan dukungan untuk Ingress Validating Webhook. Memperbaiki kerentanan CVE-2018-16843, CVE-2018-16844, CVE-2019-9511, CVE-2019-9513, dan CVE-2019-9516. Pembaruan utama: Konfigurasi `lua-resty-waf`, `session-cookie-hash`, dan `force-namespace-isolation` tidak lagi didukung. Tipe `x-forwarded-prefix` diubah dari boolean menjadi string. Variabel `the_real_ip` dalam `log-format` akan dihentikan pada versi berikutnya dan digantikan oleh `remote_addr`. Disinkronkan dengan versi komunitas 0.30.0. Untuk perubahan lebih detail, lihat changelog komunitas.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

October 2019

Versi	Alamat registri	Ubah tanggal	Perubahan	Dampak
v0.22.0.5-552e0db-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.5-552e0db-aliyun	24 Oktober 2019	Menambahkan dukungan untuk nama domain wildcard, daftar putih, dan konfigurasi pengalihan saat pembaruan server dinamis diaktifkan.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

July 2019

Versi	Alamat registri	Tanggal Perubahan	Perubahan	Dampak
v0.22.0.4-5a14d4b-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.4-5a14d4b-aliyun	18 Juli 2019	Mengoptimalkan aturan rilis bertahap untuk mendukung pencocokan ekspresi reguler Perl.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

April 2019

Versi	Alamat registri	Tanggal Perubahan	Perubahan	Dampak
v0.22.0.3-da10b7f-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.3-da10b7f-aliyun	25 April 2019	Disinkronkan dengan versi komunitas 0.22.0. Untuk riwayat perubahan, lihat Ingress-Nginx. Menambahkan dukungan untuk mekanisme penyebaran biru-hijau dan rilis bertahap saat pembaruan dinamis diaktifkan. Fitur pembaruan dinamis untuk NGINX Upstream diaktifkan secara default. Pembaruan utama: Anotasi `rewrite-target` kini menggunakan konfigurasi grup capture. Untuk detail konfigurasi, lihat rewrite-target. Untuk jalur upgrade yang lancar, lihat Github.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

January 2019

Versi	Alamat registri	Ubah tanggal	Perubahan	Dampak
v0.20.0.2-cc39f1b-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.20.0.2-cc39f1b-aliyun	17 Januari 2019	Mengoptimalkan jumlah proses worker NGINX default untuk mencegah proses NGINX berlebihan mengonsumsi sumber daya host. Mengoptimalkan penyebaran biru-hijau dan rilis bertahap agar memungkinkan nomor port layanan berbeda untuk versi layanan lama dan baru. Menyelesaikan masalah di mana tes konfigurasi NGINX gagal selama rilis bertahap jika versi layanan baru tidak memiliki pod backend aktif. Memperbaiki masalah di mana endpoint alamat Ingress tidak diperbarui karena koneksi abnormal ke Kubernetes API Server.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.

November 2018

Versi	Alamat registri	Ubah tanggal	Perubahan	Dampak
v0.20.0.1-4597ce2-aliyun	registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.20.0.1-4597ce2-aliyun	29 November 2018	Disinkronkan dengan versi komunitas 0.20.0. Untuk riwayat perubahan, lihat komunitas. NGINX ditingkatkan ke versi 1.15.6 untuk memperbaiki kerentanan keamanan terkait HTTP/2. Menambahkan dukungan untuk konfigurasi ekspresi reguler untuk path. Layanan `default-http-backend` default dihapus. Menambahkan dukungan untuk mengonfigurasi layanan backend default kustom. Menambahkan dukungan untuk konfigurasi blacklist berdasarkan IP, User-Agent, dan Referer. Mengoptimalkan izin waktu proses default dengan menghapus hak istimewa. Menambahkan dukungan untuk protokol AJP.	Lakukan upgrade pada jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar selama proses upgrade.