All Products
Search

This Product

    Container Service for Kubernetes:Nginx Ingress Controller

    Document Center

    Container Service for Kubernetes:Nginx Ingress Controller

    Last Updated:Mar 26, 2026

    Nginx Ingress Controller menyediakan titik masuk terpadu untuk traffic HTTP dan HTTPS dalam kluster ACK. Komponen ini didasarkan pada proyek komunitas Kubernetes Ingress NGINX, dengan kode yang identik dengan implementasi upstream. Versinya dirilis secara sinkron dengan komunitas dan menggunakan nomor versi yang sama.

    Catatan

    Terdapat dua ingress controller berbasis NGINX open source untuk Kubernetes: satu dipelihara oleh komunitas Kubernetes (kubernetes/ingress-nginx) dan satu lagi oleh NGINX, Inc. (nginxinc/kubernetes-ingress). Komponen ini didasarkan pada proyek komunitas Kubernetes.

    Nginx Ingress Controller adalah komponen non-managed yang dideploy pada node kluster Anda. Anda bertanggung jawab atas operasi dan pemeliharaannya (O&M). Komponen ini tidak disertai Service-Level Agreement (SLA) dan mendukung kustomisasi ekstensif.

    Cara kerja

    Ingress adalah objek resource Kubernetes yang mengekspos layanan dalam kluster dan mendefinisikan aturan routing untuk traffic masuk. NGINX Ingress Controller memantau resource Ingress dan menerjemahkan aturannya menjadi konfigurasi NGINX.

    Saat permintaan tiba:

    1. NGINX Ingress Controller mencocokkan permintaan tersebut dengan aturan routing yang dikonfigurasi (berdasarkan host dan path URL).

    2. Controller meneruskan permintaan ke layanan backend yang sesuai.

    3. Layanan tersebut mengarahkan permintaan ke salah satu pod-nya.

    Untuk perbandingan opsi ingress di ACK, lihat Perbandingan antara Nginx Ingress, ALB Ingress, dan MSE Ingress.

    Kompatibilitas versi

    Jika versi komponen target tidak kompatibel dengan versi kluster Anda, lakukan upgrade kluster terlebih dahulu. Untuk informasi lebih lanjut, lihat Upgrade kluster.

    Versi Nginx Ingress ControllerVersi kluster yang kompatibel
    [v1.5.1-aliyun.1, v1.11.5-aliyun.1]1.22 dan yang lebih baru
    [v1.1.0-aliyun.1, v1.2.1-aliyun.1]1.20 dan yang lebih baru

    Risiko versi lama

    Pemeliharaan untuk Nginx Ingress Controller v1.2 dan versi sebelumnya telah dihentikan. Lihat Pengumuman Produk untuk detailnya. Versi yang sudah kedaluwarsa tidak menerima fitur baru atau perbaikan bug dan tidak memenuhi syarat untuk dukungan teknis, sehingga kluster Anda rentan terhadap kerentanan yang belum diperbaiki. Segera upgrade komponen.

    Catatan penggunaan

    Riwayat perubahan

    Desember 2025

    VersiAlamat registriTanggal perubahanDampak
    v1.12.6-release.1registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.12.6-release.111 Desember 2025Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    Diperbarui ke versi komunitas v1.12.6.

    Penting

    Versi ini menghapus beberapa fitur yang dapat memengaruhi konfigurasi yang ada. Tinjau perubahan breaking di bawah ini sebelum melakukan upgrade.

    Perubahan yang Tidak Kompatibel ke Belakang:

    • Pembatasan laju global dihapus (#11851): Opsi ConfigMap berikut tidak lagi didukung: global-rate-limit-memcached-host, global-rate-limit-memcached-port, global-rate-limit-memcached-connect-timeout, global-rate-limit-memcached-max-idle-timeout, global-rate-limit-memcached-pool-size, global-rate-limit-status-code. Anotasi berikut juga dihapus: global-rate-limit, global-rate-limit-window, global-rate-limit-key, global-rate-limit-ignored-cidrs.

    • Plugin Lua pihak ketiga dihapus (#11821): Plugin kustom di /etc/nginx/lua/plugins tidak lagi didukung.

    • Metrik dihapus (#11795): ingress_upstream_latency_seconds telah dihapus.

    Fitur baru:

    • Anotasi/AuthTLS memungkinkan redirect bernama (#13820).

    • . kini diizinkan dalam tipe path Exact dan Prefix (#13800).

    • NGINX ditingkatkan ke OpenResty v1.25.3.2 (#13530).

    • Protokol origin CORS apa pun kini diizinkan (#11153).

    • Menambahkan parameter --metrics-per-undefined-host (#11818).

    Optimasi:

    • Penguatan pembuatan socket dan validasi input kode kesalahan (#13786).

    • Menonaktifkan optimasi spesifik arsitektur untuk mimalloc (#13670).

    Perbaikan bug:

    • Memperbaiki nginx_ingress_controller_config_last_reload_successful (#13859).

    • Memperbaiki path tiket sesi SSL (#13668).

    • Memperbaiki layanan ExternalName tanpa endpoint (#13429).

    • Memperbaiki masalah resolusi DNS untuk backend ExternalName (#12951).

    September 2025

    VersiAlamat registriTanggal perubahanDampak
    v1.11.5-release.2registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.5-release.211 September 2025Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    Pembaruan fitur:

    Maret 2025

    VersiAlamat registriTanggal perubahanDampak
    v1.11.5-aliyun.1registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.5-aliyun.126 Maret 2025Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.
    v1.11.4-aliyun.2registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.4-aliyun.219 Maret 2025Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    v1.11.5-aliyun.1: Diperbarui ke versi komunitas v1.11.5 untuk memperbaiki CVE-2025-1097, CVE-2025-1098, CVE-2025-1974, CVE-2025-24513, dan CVE-2025-24514. Lihat Pemberitahuan Kerentanan untuk CVE-2025-1097, CVE-2025-1098, CVE-2025-1974, CVE-2025-24513, dan CVE-2025-24514 untuk detailnya.

    Penting

    Untuk memperbaiki CVE-2025-1974, Validation Webhook kini diaktifkan secara default dan validasi konfigurasi NGINX native dinonaktifkan secara default. Jika Anda menggunakan anotasi snippet (seperti nginx.ingress.kubernetes.io/configuration-snippet) untuk direktif NGINX kustom, konfigurasi tersebut tidak lagi divalidasi sebelumnya oleh Validation Webhook — kesalahan hanya muncul saat NGINX memuat ulang konfigurasi. Periksa log pod Nginx Ingress Controller setelah setiap modifikasi aturan Ingress dan segera perbaiki kesalahan apa pun. Catatan: Konfigurasi snippet yang salah tidak memengaruhi pod NGINX Ingress yang sedang berjalan. Namun, pod baru yang dibuat selama scale-out atau restart akan gagal memulai jika konfigurasi mengandung kesalahan. Validasi sepenuhnya direktif snippet di lingkungan staging sebelum menerapkan perubahan di produksi.

    v1.11.4-aliyun.2: Mengoptimalkan afinitas penjadwalan node. Pod tidak lagi dijadwalkan ke Node Lingjun.

    Februari 2025

    VersiAlamat registriTanggal perubahanDampak
    v1.11.4-aliyun.1registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.4-aliyun.112 Februari 2025Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    Diperbarui ke versi komunitas v1.11.4. Menambahkan dukungan untuk mengonfigurasi batasan penyebaran topologi kustom untuk komponen di Konsol.

    Agustus 2024

    VersiAlamat registriTanggal perubahanDampak
    v1.10.4-aliyun.1registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.10.4-aliyun.120 Agustus 2024Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    Diperbarui ke versi komunitas v1.10.4 untuk memperbaiki CVE-2024-7646. Lihat pemberitahuan keamanan untuk detailnya.

    Juli 2024

    VersiAlamat registriTanggal perubahanDampak
    v1.10.2-aliyun.1registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.10.2-aliyun.124 Juli 2024Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    • Menambahkan dukungan untuk menghubungkan ke Application Real-Time Monitoring Service (ARMS) menggunakan OpenTelemetry. OpenTracing tidak lagi didukung.

    • Menambahkan parameter --shutdown-grace-period, --exclude-socket-metrics, dan --default-ssl-certificate di halaman Component Management.

    • Menambahkan dukungan NLB untuk forwarding Lapisan 4.

    • Memperbaiki CVE-2023-5363, CVE-2023-5678, CVE-2024-25062, dan CVE-2024-2511.

    • NGINX ditingkatkan ke versi 1.25.5, yang memberlakukan validasi header respons backend yang lebih ketat: respons dengan bidang Content-Length dan Transfer-Encoding yang duplikat, tidak valid, atau bertentangan akan ditolak. Lihat changeset untuk detailnya.

    Oktober 2023

    VersiAlamat registriTanggal perubahanDampak
    v1.9.3-aliyun.1registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.9.3-aliyun.124 Oktober 2023Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.
    Penting

    Semua anotasi snippet (seperti nginx.ingress.kubernetes.io/configuration-snippet) dinonaktifkan secara default pada versi ini dan versi selanjutnya. Anotasi snippet membawa risiko keamanan dan stabilitas. Jika Anda harus menggunakannya, tambahkan allow-snippet-annotations: "true" ke ConfigMap kube-system/nginx-configuration setelah menilai risikonya secara cermat.

    • Menambahkan parameter --enable-annotation-validation (validasi konten anotasi diaktifkan secara default untuk mengurangi dampak CVE-2023-5044).

    • Memperbaiki CVE-2023-44487.

    September 2023

    VersiAlamat registriTanggal perubahanDampak
    v1.8.2-aliyun.1registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.8.2-aliyun.120 September 2023Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    • Golang ditingkatkan ke versi 1.21.1.

    • Mengubah penjadwalan anti-afinitas berbasis hostname dari preferred menjadi required, memberlakukan anti-afinitas tingkat node.

    • Menambahkan dukungan untuk OpenTelemetry (lihat panduan konfigurasi komunitas).

    • Memperbaiki CVE-2022-48174, CVE-2023-2975, CVE-2023-3446, dan CVE-2023-3817.

    Juni 2023

    VersiAlamat registriTanggal perubahanDampak
    v1.8.0-aliyun.1registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.8.0-aliyun.120 Juni 2023Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    • Citra Alpine ditingkatkan ke versi 1.18.

    • Menambahkan item konfigurasi strict-validate-path-type untuk validasi path ketat (dinonaktifkan secara default; lihat instruksi konfigurasi ConfigMap komunitas).

    • Memperbaiki CVE-2023-28322 dan CVE-2023-2650.

    Mei 2023

    VersiAlamat registriTanggal perubahanDampak
    v1.7.0-aliyun.1registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.7.0-aliyun.15 Mei 2023Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.
    Penting

    Versi TLS v1.0 dan TLS v1.1 tidak lagi didukung secara default. Jika layanan Anda bergantung pada versi TLS lama ini, tinjau dampaknya sebelum melakukan upgrade. Lihat Masalah yang diketahui pada versi lama Nginx Ingress untuk cara memaksa penggunaan versi TLS lama.

    • Golang ditingkatkan ke versi 1.20 dan citra Alpine ke versi 1.17.

    • Memperbaiki masalah di mana nginx.ingress.kubernetes.io/canary-weight-total tidak berlaku.

    • Memperbaiki panic saat status ready tidak tersedia dalam EndpointSlice.

    • Memperbaiki CVE-2023-27536 dan CVE-2023-0464.

    • Menghapus logika yang memeriksa awalan nama layanan dalam EndpointSlices.

    Maret 2023

    VersiAlamat registriTanggal perubahanDampak
    v1.6.4-aliyun.1registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.6.4-aliyun.117 Maret 2023Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    • Menambahkan dukungan untuk konfigurasi daftar penolakan IP menggunakan nginx.ingress.kubernetes.io/denylist-source-range.

    • Menambahkan dukungan untuk anotasi cluster-autoscaler.kubernetes.io/safe-to-evict: "false" untuk mencegah node yang menjalankan pod komponen di-scale in secara otomatis.

    • Menambahkan dukungan untuk mengaktifkan atau menonaktifkan log di halaman Component Management.

    • Memperbaiki beberapa masalah stabilitas serta CVE-2023-0286, CVE-2022-4450, dan CVE-2023-0215.

    Februari 2023

    VersiAlamat registriTanggal perubahanDampak
    v1.5.1-aliyun.1registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.5.1-aliyun.110 Februari 2023Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.
    Penting

    v1.5.1 dan versi selanjutnya hanya mendukung kluster ACK versi v1.22.0 dan yang lebih baru.

    • NGINX ditingkatkan ke versi 1.21.6 dan Golang ke versi 1.19.2.

    • Plugin AHAS Sentinel diperbarui untuk mendukung switch use-mse.

    • Beralih ke coordination.k8s.io/leases untuk pemilihan leader.

    • Beralih dari Endpoints ke EndpointSlices untuk penemuan endpoint.

    • Menambahkan beberapa metrik Prometheus dan meng-deprecate _ingress_upstream_latency_seconds (lihat PR ingress-nginx #8728).

    • Menambahkan dukungan untuk mengaktifkan log debug NGINX untuk rentang IP menggunakan debug-connections.

    • Memperbaiki CVE-2022-32149, CVE-2022-27664, dan CVE-2022-1996.

    Juni 2022

    VersiAlamat registriTanggal perubahanDampak
    v1.2.1-aliyun.1registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.2.1-aliyun.128 Juni 2022Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    • Menghapus direktif alias dan root dari NGINX untuk mengurangi risiko keamanan.

    • Memperbaiki beberapa masalah stabilitas.

    Mei 2022

    VersiAlamat registriTanggal perubahanDampak
    v1.2.0-aliyun.1registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.2.0-aliyun.110 Mei 2022Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    • Menambahkan dan mengaktifkan secara default fitur inspeksi mendalam objek Ingress, yang mencegah konfigurasi Ingress yang berisi bidang sensitif diterapkan (memperbaiki CVE-2021-25745).

    • Memperbaiki beberapa masalah stabilitas.

    April 2022

    VersiAlamat registriTanggal perubahanDampak
    v0.44.0.12-27ae67262-aliyunregistry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.12-27ae67262-aliyun29 April 2022Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    • Mengoptimalkan afinitas penjadwalan untuk memungkinkan semua node kluster digunakan sebagai node auto scaling.

    • Memperbaiki kerentanan keamanan saat fitur AHAS Sentinel diaktifkan.

    • Memperbaiki beberapa kerentanan citra dasar.

    Maret 2022

    VersiAlamat registriTanggal perubahanDampak
    v1.1.2-aliyun.2registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.2-aliyun.221 Maret 2022Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    • Menurunkan versi NGINX ke 1.19.9 untuk menyelaraskan dengan versi komunitas dan meningkatkan stabilitas.

    • Memperbaiki masalah di mana konfigurasi cors-allow-origin yang salah menyebabkan controller crash.

    • Memperbaiki masalah di mana pemeriksaan webhook pada resource Ingress di luar IngressClass yang sama menyebabkan konflik sumber daya untuk Ingress dengan path yang sama.

    • Memperbaiki masalah di mana initContainer memodifikasi parameter kernel node saat hostNetwork digunakan.

    • Memperbaiki CVE-2022-0778 dan CVE-2022-23308.

    Januari 2022

    VersiAlamat registriTanggal perubahanDampak
    v1.1.0-aliyun.2registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.0-aliyun.212 Januari 2022Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    • Plugin AHAS Sentinel ditingkatkan, beralih dari modul Java ke C++ untuk peningkatan performa signifikan.

    • Beralih ke protokol Protobuf untuk komunikasi API Server guna meningkatkan performa.

    Desember 2021

    VersiAlamat registriTanggal perubahanDampak
    v1.1.0-aliyun.1registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.0-aliyun.117 Desember 2021Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.
    Penting

    Nginx Ingress Controller 1.x hanya mendukung kluster ACK versi v1.20.0 dan yang lebih baru. Untuk versi kluster sebelumnya, gunakan Nginx Ingress Controller 0.x.

    • Beralih ke resource Ingress networking/v1 untuk mendukung kluster v1.22 dan yang lebih baru.

    • cors-allow-origin kini mendukung beberapa nilai dan secara otomatis mengembalikan origin permintaan saat website diakses.

    • Menambahkan dukungan untuk mengonfigurasi afinitas sesi untuk rilis canary (kini menjadi perilaku default).

    • Menambahkan dukungan untuk rilis canary tanpa menentukan host.

    • Mempercepat eksekusi Admission Webhook.

    • Peningkatan stabilitas.

    Lihat changelog komunitas untuk detail lengkapnya.

    Oktober 2021

    VersiAlamat registriTanggal perubahanDampak
    v0.44.0.9-7b9e93e7e-aliyunregistry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.9-7b9e93e7e-aliyun28 Oktober 2021Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    • Menambahkan anotasi allow-snippet-annotations untuk mengurangi dampak CVE-2021-25742 (lihat Pemberitahuan Kerentanan untuk CVE-2021-25742).

    • Menonaktifkan cache bawaan SSL untuk mengatasi potensi kebocoran memori.

    • Memperbaiki CVE-2021-22945, CVE-2021-22946, CVE-2021-3711, dan CVE-2021-3712.

    • SDK AHAS Sentinel ditingkatkan ke versi 1.9.7.

    September 2021

    VersiAlamat registriTanggal perubahanDampak
    v0.44.0.5-e66e17ee3-aliyunregistry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.5-e66e17ee3-aliyun6 September 2021Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    • Plugin AHAS Sentinel ditingkatkan: mengoptimalkan performa dan stabilitas, serta menambahkan dukungan untuk pembatasan kecepatan traffic tingkat kluster.

    • Memperbaiki CVE-2021-36159.

    • Menonaktifkan parameter kernel kernel.core_uses_pid secara default untuk mencegah coredump menghabiskan disk space berlebihan.

    Juni 2021

    VersiAlamat registriTanggal perubahanDampak
    v0.44.0.3-8e83e7dc6-aliyunregistry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.3-8e83e7dc6-aliyun1 Juni 2021Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    Memperbaiki CVE-2021-23017.

    April 2021

    VersiAlamat registriTanggal perubahanDampak
    v0.44.0.2-abf1c6fe4-aliyunregistry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.2-abf1c6fe4-aliyun1 April 2021Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    Menambahkan kompatibilitas mundur untuk bidang the_real_ip dalam log_format, yang digunakan pada v0.30 dan versi sebelumnya.

    Maret 2021

    VersiAlamat registriTanggal perubahanDampak
    v0.44.0.1-5e842447b-aliyunregistry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.1-5e842447b-aliyun8 Maret 2021Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    • Mengaktifkan Validating Admission Webhook secara default (lihat cara kerjanya).

    • Menambahkan validasi untuk nilai anotasi service-weight.

    • Menyempurnakan performa untuk koneksi persisten dan koneksi singkat sebesar 20%–50%.

    • Menambahkan dukungan untuk Pengikatan OCSP.

    • LuaJIT ditingkatkan ke versi 2.1.0, NGINX ke versi 1.19.6, dan citra Alpine ke versi 3.13.

    • Memperbaiki CVE OpenSSL.

    • Mengaktifkan TLS 1.3 secara default.

    • Membutuhkan Kubernetes v1.16 atau yang lebih baru.

    • Disinkronkan dengan versi komunitas 0.44.0 (lihat changelog komunitas).

    Catatan

    Permintaan HTTPS secara default hanya mendukung TLS 1.2 dan TLS 1.3. Untuk mendukung TLS 1.0 dan TLS 1.1, lihat Versi SSL/TLS apa saja yang didukung oleh Ingress?.

    April 2020

    VersiAlamat registriTanggal perubahanDampak
    v0.30.0.1-5f89cb606-aliyunregistry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.30.0.1-5f89cb606-aliyun2 April 2020Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    • Menambahkan dukungan untuk backend FastCGI.

    • Mengaktifkan mode Dynamic SSL Cert Update secara default.

    • Menambahkan dukungan untuk konfigurasi pencerminan lalu lintas.

    • NGINX ditingkatkan ke versi 1.17.8 dan OpenResty ke versi 1.15.8; citra dasar diperbarui ke Alpine.

    • Menambahkan dukungan untuk Ingress Validating Webhook.

    • Memperbaiki CVE-2018-16843, CVE-2018-16844, CVE-2019-9511, CVE-2019-9513, dan CVE-2019-9516.

    • Disinkronkan dengan versi komunitas 0.30.0 (lihat changelog komunitas).

    Penting

    Perubahan breaking berikut berlaku: konfigurasi lua-resty-waf, session-cookie-hash, dan force-namespace-isolation telah di-deprecate; tipe x-forwarded-prefix berubah dari boolean menjadi string; variabel the_real_ip dalam log-format telah di-deprecate dan akan diganti oleh remote_addr pada versi berikutnya.

    Oktober 2019

    VersiAlamat registriTanggal perubahanDampak
    v0.22.0.5-552e0db-aliyunregistry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.5-552e0db-aliyun24 Oktober 2019Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    Menambahkan dukungan untuk nama domain wildcard, daftar izin, dan konfigurasi redirect saat pembaruan server dinamis diaktifkan.

    Juli 2019

    VersiAlamat registriTanggal perubahanDampak
    v0.22.0.4-5a14d4b-aliyunregistry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.4-5a14d4b-aliyun18 Juli 2019Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    Mengoptimalkan aturan rilis bertahap untuk mendukung pencocokan ekspresi reguler Perl.

    April 2019

    VersiAlamat registriTanggal perubahanDampak
    v0.22.0.3-da10b7f-aliyunregistry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.3-da10b7f-aliyun25 April 2019Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    • Disinkronkan dengan versi komunitas 0.22.0 (lihat rilis Ingress-Nginx).

    • Menambahkan dukungan untuk penyebaran biru-hijau dan rilis bertahap saat pembaruan dinamis diaktifkan.

    • Mengaktifkan fitur pembaruan dinamis untuk NGINX Upstream secara default.

    Penting

    Anotasi rewrite-target kini menggunakan konfigurasi grup capture (lihat rewrite-target). Untuk panduan upgrade, lihat komentar GitHub.

    Januari 2019

    VersiAlamat registriTanggal perubahanDampak
    v0.20.0.2-cc39f1b-aliyunregistry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.20.0.2-cc39f1b-aliyun17 Januari 2019Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    • Mengoptimalkan jumlah proses worker NGINX default untuk mencegah proses berlebihan menghabiskan sumber daya host.

    • Menyempurnakan penyebaran biru-hijau dan rilis bertahap untuk memungkinkan nomor port berbeda untuk versi layanan lama dan baru.

    • Memperbaiki kegagalan pengujian konfigurasi NGINX selama rilis bertahap saat versi baru tidak memiliki pod backend aktif.

    • Memperbaiki masalah di mana endpoint alamat Ingress tidak diperbarui karena koneksi API Server abnormal.

    November 2018

    VersiAlamat registriTanggal perubahanDampak
    v0.20.0.1-4597ce2-aliyunregistry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.20.0.1-4597ce2-aliyun29 November 2018Lakukan upgrade selama jam sepi. Koneksi yang telah terbentuk mungkin terputus sebentar.

    • Disinkronkan dengan versi komunitas 0.20.0 (lihat changelog komunitas).

    • NGINX ditingkatkan ke versi 1.15.6 untuk memperbaiki kerentanan keamanan terkait HTTP/2.

    • Menambahkan dukungan untuk konfigurasi ekspresi reguler untuk path.

    • Menghapus layanan default-http-backend default; menambahkan dukungan untuk mengonfigurasi layanan backend default kustom.

    • Menambahkan dukungan untuk konfigurasi daftar penolakan berdasarkan IP, User-Agent, dan Referer.

    • Mengoptimalkan izin runtime default dengan menghapus izin privileged.

    • Menambahkan dukungan untuk protokol AJP.