Nginx Ingress Controller は、ACK クラスターにおける HTTP および HTTPS トラフィックの統一エントリポイントを提供します。本コンポーネントは Kubernetes コミュニティプロジェクト Ingress NGINX を基に開発されており、コードはアップストリーム実装と同一です。バージョンはコミュニティと同期してリリースされ、同じバージョン番号が使用されます。
Kubernetes 向けに、NGINX をベースとしたオープンソースの Ingress コントローラーが 2 種類存在します。1 つは Kubernetes コミュニティがメンテナンスするもの(kubernetes/ingress-nginx)、もう 1 つは NGINX, Inc. がメンテナンスするものです(nginxinc/kubernetes-ingress)。本コンポーネントは Kubernetes コミュニティプロジェクトを基にしています。
Nginx Ingress Controller は、ご利用のクラスターノード上にデプロイされる非マネージドコンポーネントです。運用および保守(O&M)はお客様の責任となります。サービスレベルアグリーメント(SLA)は適用されず、広範なカスタマイズが可能です。
仕組み
Ingress は、Kubernetes のリソースオブジェクトであり、クラスター内の Service を外部に公開し、着信トラフィックのルーティングルールを定義します。NGINX Ingress コントローラーは Ingress リソースを監視し、そのルールを NGINX 構成に変換します。
リクエストが到着したとき:
NGINX Ingress コントローラーが、ホスト名および URL パスに基づく設定済みのルーティングルールにリクエストを照合します。
コントローラーがリクエストを対応するバックエンド Service に転送します。
Service がリクエストをその Pod のいずれかにルーティングします。
ACK の Ingress オプションの比較については、「Nginx Ingress、ALB イングレス、および MSE Ingress の比較」をご参照ください。
バージョン互換性
対象コンポーネントのバージョンがクラスターのバージョンと互換性がない場合、事前にクラスターをアップグレードしてください。詳細については、「クラスターのアップグレード」をご参照ください。
| Nginx Ingress Controller のバージョン | 互換性のあるクラスターバージョン |
|---|---|
| [v1.5.1-aliyun.1、v1.11.5-aliyun.1] | 1.22 以降 |
| [v1.1.0-aliyun.1、v1.2.1-aliyun.1] | 1.20 以降 |
旧バージョンのリスク
Nginx Ingress Controller v1.2 以前のバージョンについては、メンテナンスが終了しています。「製品アナウンス」をご参照ください。期限切れのバージョンには新機能やバグ修正が提供されず、テクニカルサポートも利用できません。そのため、クラスターは未パッチの脆弱性に対して露出した状態となります。コンポーネントのアップグレードを速やかに実施してください。
注意事項
コンポーネントのインストールまたはアップグレードについては、「Nginx Ingress Controller コンポーネントの管理」および「Nginx Ingress Controller コンポーネントのアップグレード」をご参照ください。
コンソールまたは kubectl を使用して Nginx Ingress を作成、表示、更新、削除する方法については、「Nginx Ingress を使用したサービスの公開」をご参照ください。
カナリアリリース、トラフィックレプリケーション、ロードバランサー構成などの高度なシナリオについては、「段階的リリースおよびブルーグリーンリリース向けの Nginx Ingress の使用」、「Ingress Controller SLB インスタンスのパブリックネットワークおよびプライベートネットワークアクセスの構成」、および「アプリケーショントラフィックのレプリケーション向けの Nginx Ingress の使用」をご参照ください。
変更履歴
2025 年 12 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v1.12.6-release.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.12.6-release.1 | 2025 年 12 月 11 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
コミュニティバージョン v1.12.6 へ更新されました。
本バージョンでは、既存の構成に影響を与える可能性のある複数の機能が削除されています。アップグレード前に、以下の破壊的変更を確認してください。
破壊的変更:
グローバルレート制限の削除(#11851):以下の ConfigMap オプションはサポートされなくなりました:
global-rate-limit-memcached-host、global-rate-limit-memcached-port、global-rate-limit-memcached-connect-timeout、global-rate-limit-memcached-max-idle-timeout、global-rate-limit-memcached-pool-size、global-rate-limit-status-code。以下のアノテーションも削除されました:global-rate-limit、global-rate-limit-window、global-rate-limit-key、global-rate-limit-ignored-cidrs。サードパーティ Lua プラグインの削除(#11821):
/etc/nginx/lua/plugins内のカスタムプラグインはサポートされなくなりました。メトリックの削除(#11795):
ingress_upstream_latency_secondsが削除されました。
新機能:
Annotation/AuthTLS で名前付きリダイレクトが可能になりました(#13820)。
.がExactおよびPrefixパスタイプで許可されるようになりました(#13800)。NGINX が OpenResty v1.25.3.2 へアップグレードされました(#13530)。
CORS オリジンのプロトコルとして任意のものが許可されるようになりました(#11153)。
--metrics-per-undefined-hostパラメーターが追加されました(#11818)。
最適化:
バグ修正:
2025 年 9 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v1.11.5-release.2 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.5-release.2 | 2025 年 9 月 11 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
機能更新:
Network Load Balancer (NLB) のサポートを追加しました。
Pod Disruption Budget の構成を追加しました。
2025 年 3 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v1.11.5-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.5-aliyun.1 | 2025 年 3 月 26 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
| v1.11.4-aliyun.2 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.4-aliyun.2 | 2025 年 3 月 19 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
v1.11.5-aliyun.1: CVE-2025-1097、CVE-2025-1098、CVE-2025-1974、CVE-2025-24513、CVE-2025-24514 を修正するために、コミュニティバージョン v1.11.5 へ更新されました。詳細については、「CVE-2025-1097、CVE-2025-1098、CVE-2025-1974、CVE-2025-24513、CVE-2025-24514 の脆弱性に関するお知らせ」をご参照ください。
CVE-2025-1974 を修正するため、Validation Webhook はデフォルトで有効になり、ネイティブ NGINX 構成検証はデフォルトで無効になりました。 nginx.ingress.kubernetes.io/configuration-snippet などのスニペットアノテーションをカスタム NGINX ディレクティブに使用している場合、これらの構成は Validation Webhook によって事前検証されなくなります。エラーは、NGINX が構成を再読み込みしたときにのみ表示されます。 Ingress ルールを変更するたびに NGINX Ingress Controller の Pod ログを確認し、エラーがあれば速やかに修正してください。 注意: 不適切なスニペット構成は、実行中の NGINX Ingress Pod には影響しません。 しかし、構成にエラーが含まれている場合、スケールアウトや再起動時に作成される新しい Pod は起動に失敗します。 本番環境に変更を適用する前に、ステージング環境でスニペットディレクティブを十分に検証してください。
v1.11.4-aliyun.2: ノードスケジューリングのアフィニティを最適化しました。Pod は Lingjun ノードへスケジュールされなくなりました。
2025 年 2 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v1.11.4-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.4-aliyun.1 | 2025 年 2 月 12 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
コミュニティバージョン v1.11.4 へ更新されました。コンソールからコンポーネントのカスタムトポロジースプレッド制約を構成できるようになりました。
2024 年 8 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v1.10.4-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.10.4-aliyun.1 | 2024 年 8 月 20 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
コミュニティバージョン v1.10.4 へ更新され、CVE-2024-7646 が修正されました。詳細については、セキュリティアドバイザリをご参照ください。
2024 年 7 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v1.10.2-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.10.2-aliyun.1 | 2024 年 7 月 24 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
OpenTelemetry を使用した Application Real-Time Monitoring Service(ARMS)への接続をサポートしました。OpenTracing はサポートされません。
コンポーネント管理 ページで、
--shutdown-grace-period、--exclude-socket-metrics、--default-ssl-certificateパラメーターを追加しました。レイヤー 4 転送向けの NLB サポートを追加しました。
CVE-2023-5363、CVE-2023-5678、CVE-2024-25062、CVE-2024-2511 を修正しました。
NGINX をバージョン 1.25.5 へアップグレードし、バックエンドレスポンスヘッダーの検証を厳格化しました。重複、無効、または競合する
Content-LengthおよびTransfer-Encodingフィールドを含むレスポンスは拒否されます。詳細については、changeset をご参照ください。
2023 年 10 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v1.9.3-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.9.3-aliyun.1 | 2023 年 10 月 24 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
このバージョンおよびそれ以降のバージョンでは、すべての snippet アノテーション(例:nginx.ingress.kubernetes.io/configuration-snippet)がデフォルトで無効化されています。snippet アノテーションはセキュリティおよび安定性のリスクを引き起こす可能性があります。必要に応じて使用する場合は、リスクを十分に評価したうえで、allow-snippet-annotations: "true" を kube-system/nginx-configuration ConfigMap に追加してください。
--enable-annotation-validationパラメーターを追加しました(CVE-2023-5044 の緩和のため、アノテーション内容の検証はデフォルトで有効化されています)。CVE-2023-44487 を修正しました。
2023 年 9 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v1.8.2-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.8.2-aliyun.1 | 2023 年 9 月 20 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
Golang をバージョン 1.21.1 へアップグレードしました。
ホスト名ベースのアンチアフィニティスケジューリングを「推奨」から「必須」へ変更し、ノードレベルのアンチアフィニティを強制しました。
OpenTelemetry のサポートを追加しました(コミュニティ構成ガイドをご参照ください)。
CVE-2022-48174、CVE-2023-2975、CVE-2023-3446、CVE-2023-3817 を修正しました。
2023 年 6 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v1.8.0-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.8.0-aliyun.1 | 2023 年 6 月 20 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
Alpine イメージをバージョン 1.18 へアップグレードしました。
厳密なパス検証のための
strict-validate-path-type構成項目を追加しました(デフォルトでは無効;コミュニティ ConfigMap 構成手順をご参照ください)。CVE-2023-28322 および CVE-2023-2650 を修正しました。
2023 年 5 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v1.7.0-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.7.0-aliyun.1 | 2023 年 5 月 5 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
TLS v1.0 および TLS v1.1 はデフォルトでサポートされなくなりました。ご利用のサービスがこれらの古い TLS バージョンに依存している場合、アップグレード前に影響を確認してください。「Nginx Ingress の旧バージョンにおける既知の問題」を参照し、古い TLS バージョンを強制的に有効化する方法をご確認ください。
Golang をバージョン 1.20、Alpine イメージをバージョン 1.17 へアップグレードしました。
nginx.ingress.kubernetes.io/canary-weight-totalが有効にならない問題を修正しました。EndpointSlice の準備完了ステータスが欠落している場合に発生する panic を修正しました。
CVE-2023-27536 および CVE-2023-0464 を修正しました。
EndpointSlices におけるサービス名プレフィックスのチェックロジックを削除しました。
2023 年 3 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v1.6.4-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.6.4-aliyun.1 | 2023 年 3 月 17 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
nginx.ingress.kubernetes.io/denylist-source-rangeを使用した IP 拒否リスト構成をサポートしました。コンポーネントの Pod をホストするノードが自動的にスケールインされないようにするための
cluster-autoscaler.kubernetes.io/safe-to-evict: "false"アノテーションをサポートしました。コンポーネント管理 ページでログの有効/無効化をサポートしました。
複数の安定性問題および CVE-2023-0286、CVE-2022-4450、CVE-2023-0215 を修正しました。
2023 年 2 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v1.5.1-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.5.1-aliyun.1 | 2023 年 2 月 10 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
v1.5.1 以降は、ACK クラスター v1.22.0 以降のみをサポートします。
NGINX をバージョン 1.21.6、Golang をバージョン 1.19.2 へアップグレードしました。
AHAS Sentinel プラグインを更新し、use-mse スイッチをサポートしました。
リーダー選出に
coordination.k8s.io/leasesを使用するように切り替えました。エンドポイント検出に Endpoints から EndpointSlices へ切り替えました。
複数の Prometheus メトリックを追加し、
_ingress_upstream_latency_secondsを非推奨としました(ingress-nginx PR #8728 をご参照ください)。debug-connectionsを使用して特定の IP 範囲向けに NGINX デバッグログを有効化する機能を追加しました。CVE-2022-32149、CVE-2022-27664、CVE-2022-1996 を修正しました。
2022 年 6 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v1.2.1-aliyun.1 | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.2.1-aliyun.1 | 2022 年 6 月 28 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
セキュリティリスクを低減するため、NGINX から
aliasおよびrootディレクティブを削除しました。複数の安定性問題を修正しました。
2022 年 5 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v1.2.0-aliyun.1 | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.2.0-aliyun.1 | 2022 年 5 月 10 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
Ingress オブジェクトの深層検査機能を追加・デフォルト有効化しました。これにより、機密フィールドを含む Ingress 構成の適用を防止し、CVE-2021-25745 を修正しました。
複数の安定性問題を修正しました。
2022 年 4 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v0.44.0.12-27ae67262-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.12-27ae67262-aliyun | 2022 年 4 月 29 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
スケジューリングアフィニティを最適化し、すべてのクラスターノードをオートスケーリングノードとして使用できるようにしました。
AHAS Sentinel 機能を有効化した際のセキュリティ脆弱性を修正しました。
複数のベースイメージの脆弱性を修正しました。
2022 年 3 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v1.1.2-aliyun.2 | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.2-aliyun.2 | 2022 年 3 月 21 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
コミュニティバージョンとの整合性および安定性向上のため、NGINX バージョンを 1.19.9 へダウングレードしました。
誤った
cors-allow-origin構成がコントローラーのクラッシュを引き起こす問題を修正しました。同一 IngressClass 外の Ingress リソースに対する Webhook チェックが、同一パスを持つ Ingress のリソース競合を引き起こす問題を修正しました。
hostNetworkを使用した際に initContainer がノードのカーネルパラメーターを変更する問題を修正しました。CVE-2022-0778 および CVE-2022-23308 を修正しました。
2022 年 1 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v1.1.0-aliyun.2 | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.0-aliyun.2 | 2022 年 1 月 12 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
AHAS Sentinel プラグインをアップグレードし、モジュールを Java から C++ へ切り替えて大幅なパフォーマンス向上を実現しました。
API Server との通信に Protobuf プロトコルを使用するように切り替え、パフォーマンスを向上しました。
2021 年 12 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v1.1.0-aliyun.1 | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.0-aliyun.1 | 2021 年 12 月 17 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
Nginx Ingress Controller 1.x は ACK クラスター v1.20.0 以降のみをサポートします。それ以前のクラスターバージョンでは、Nginx Ingress Controller 0.x をご使用ください。
v1.22 以降のクラスターをサポートするため、
networking/v1Ingress リソースへ切り替えました。cors-allow-originが複数値をサポートするようになり、Web サイトへのアクセス時にリクエストオリジンを自動的に返すようになりました。カナリアリリース向けのセッション保持の構成をサポートしました(デフォルト動作)。
ホストを指定せずにカナリアリリースを実行できるようになりました。
Admission Webhook の実行を高速化しました。
安定性を向上しました。
詳細については、コミュニティ変更履歴をご参照ください。
2021 年 10 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v0.44.0.9-7b9e93e7e-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.9-7b9e93e7e-aliyun | 2021 年 10 月 28 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
CVE-2021-25742 の緩和のため、
allow-snippet-annotationsアノテーションを追加しました(CVE-2021-25742 の脆弱性に関するお知らせをご参照ください)。潜在的なメモリリークを解決するため、SSL 組み込みキャッシュを無効化しました。
CVE-2021-22945、CVE-2021-22946、CVE-2021-3711、CVE-2021-3712 を修正しました。
AHAS Sentinel SDK をバージョン 1.9.7 へアップグレードしました。
2021 年 9 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v0.44.0.5-e66e17ee3-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.5-e66e17ee3-aliyun | 2021 年 9 月 6 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
AHAS Sentinel プラグインをアップグレード:パフォーマンスおよび安定性の最適化、クラスター単位のトラフィックスロットリングのサポートを追加しました。
CVE-2021-36159 を修正しました。
coredump によるディスク領域の過剰消費を防ぐため、
kernel.core_uses_pidカーネルパラメーターをデフォルトで無効化しました。
2021 年 6 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v0.44.0.3-8e83e7dc6-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.3-8e83e7dc6-aliyun | 2021 年 6 月 1 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
CVE-2021-23017 を修正しました。
2021 年 4 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v0.44.0.2-abf1c6fe4-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.2-abf1c6fe4-aliyun | 2021 年 4 月 1 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
v0.30 以前で使用されていた the_real_ip フィールドについて、log_format における下位互換性を追加しました。
2021 年 3 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v0.44.0.1-5e842447b-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.1-5e842447b-aliyun | 2021 年 3 月 8 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
Validating Admission Webhook をデフォルトで有効化しました(仕組みをご参照ください)。
service-weightアノテーションの値検証を追加しました。永続接続および短時間接続のパフォーマンスを 20–50% 向上させました。
OCSP ステープリングをサポートしました。
LuaJIT をバージョン 2.1.0、NGINX をバージョン 1.19.6、Alpine イメージをバージョン 3.13 へアップグレードしました。
OpenSSL の CVE を修正しました。
TLS 1.3 をデフォルトで有効化しました。
Kubernetes v1.16 以降が必要です。
コミュニティバージョン 0.44.0 と同期(コミュニティ変更履歴をご参照ください)。
HTTPS リクエストはデフォルトで TLS 1.2 および TLS 1.3 のみをサポートします。TLS 1.0 および TLS 1.1 をサポートするには、「Ingress がサポートする SSL/TLS バージョンは?」をご参照ください。
2020 年 4 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v0.30.0.1-5f89cb606-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.30.0.1-5f89cb606-aliyun | 2020 年 4 月 2 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
FastCGI バックエンドをサポートしました。
Dynamic SSL Cert Update モードをデフォルトで有効化しました。
トラフィックミラーリング構成をサポートしました。
NGINX をバージョン 1.17.8、OpenResty をバージョン 1.15.8 へアップグレードし、ベースイメージを Alpine へ更新しました。
Ingress Validating Webhook をサポートしました。
CVE-2018-16843、CVE-2018-16844、CVE-2019-9511、CVE-2019-9513、CVE-2019-9516 を修正しました。
コミュニティバージョン 0.30.0 と同期(コミュニティ変更履歴をご参照ください)。
以下の破壊的変更が適用されます:lua-resty-waf、session-cookie-hash、force-namespace-isolation の構成は非推奨となりました。x-forwarded-prefix の型がブール値から文字列へ変更されました。the_real_ip 変数は log-format において非推奨となり、次期バージョンでは remote_addr に置き換えられます。
2019 年 10 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v0.22.0.5-552e0db-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.5-552e0db-aliyun | 2019 年 10 月 24 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
動的サーバー更新が有効な場合のワイルドカードドメイン名、許可リスト、リダイレクト構成をサポートしました。
2019 年 7 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v0.22.0.4-5a14d4b-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.4-5a14d4b-aliyun | 2019 年 7 月 18 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
Perl 正規表現マッチングをサポートするよう、段階的リリースルールを最適化しました。
2019 年 4 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v0.22.0.3-da10b7f-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.3-da10b7f-aliyun | 2019 年 4 月 25 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
コミュニティバージョン 0.22.0 と同期(Ingress-Nginx リリースをご参照ください)。
動的更新が有効な場合のブルーグリーンリリースおよび段階的リリースをサポートしました。
NGINX Upstream の動的更新機能をデフォルトで有効化しました。
rewrite-target アノテーションがキャプチャグループ構成を使用するようになりました(rewrite-targetをご参照ください)。アップグレードガイドについては、GitHub コメントをご参照ください。
2019 年 1 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v0.20.0.2-cc39f1b-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.20.0.2-cc39f1b-aliyun | 2019 年 1 月 17 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
ホストリソースの過剰消費を防ぐため、NGINX ワーカープロセス数のデフォルト値を最適化しました。
ブルーグリーンリリースおよび段階的リリースを最適化し、旧バージョンと新バージョンのサービスで異なるポート番号を指定できるようになりました。
新バージョンにアクティブなバックエンド Pod がない場合に、段階的リリース中に NGINX 構成テストが失敗する問題を修正しました。
異常な API Server 接続により Ingress アドレスエンドポイントが更新されない問題を修正しました。
2018 年 11 月
| バージョン | レジストリアドレス | 変更日 | 影響 |
|---|---|---|---|
| v0.20.0.1-4597ce2-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.20.0.1-4597ce2-aliyun | 2018 年 11 月 29 日 | 非ピーク時間帯にアップグレードしてください。確立済みの接続が一時的に中断される可能性があります。 |
コミュニティバージョン 0.20.0 と同期(コミュニティ変更履歴をご参照ください)。
HTTP/2 関連のセキュリティ脆弱性を修正するため、NGINX をバージョン 1.15.6 へアップグレードしました。
パスの正規表現構成をサポートしました。
デフォルトの
default-http-backendService を削除し、カスタムデフォルトバックエンド Service の構成をサポートしました。IP、User-Agent、Referer を基にした拒否リスト構成をサポートしました。
特権権限を削除することで、デフォルトのランタイム権限を最適化しました。
AJP プロトコルをサポートしました。