Container Service for Kubernetes:NGINX Ingress コントローラー

バージョン

イメージアドレス

リリース日

説明

影響

v1.11.5-aliyun.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.5-aliyun.1

2025-03-26

コンポーネントをコミュニティ v1.11.5に更新して、次の Common Vulnerabilities and Exposures (CVE) のパッチを含めます。CVE-2025-1097、CVE-2025-1098、CVE-2025-1974、CVE-2025-24513、および CVE-2025-24514。

更新によってサービスが一時的に中断される場合があります。 NGINX Ingress コントローラーは、オフピーク時に更新することをお勧めします。

v1.11.4-aliyun.2

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.4-aliyun.2

2025-03-19

スケジューリングのノードアフィニティ設定が最適化されました。 ポッドは Lingjun ノードにスケジュールされなくなりました。

更新によってサービスが一時的に中断される場合があります。 NGINX Ingress コントローラーは、オフピーク時に更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v1.11.4-aliyun.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.4-aliyun.1

2025-02-12

オープンソース版 v1.11.4 の新機能と機能強化がサポートされています。 コンポーネントのトポロジ制約は、コンソールでカスタマイズできます。

更新によってサービスが一時的に中断される場合があります。 NGINX Ingress コントローラーは、オフピーク時に更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v1.10.4-aliyun.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.10.4-aliyun.1

2024-08-20

コミュニティ版 v1.10.4 の新機能と機能強化がサポートされています。 CVE-2024-7646 の脆弱性が修正されました。 脆弱性の詳細については、セキュリティの問題を参照してください。

更新によってサービスが一時的に中断される場合があります。 NGINX Ingress コントローラーは、オフピーク時に更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v1.10.2-aliyun.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-

controller:v1.10.2-aliyun.1

2024-07-24

• OpenTelemetry は Application Real-Time Monitoring Service (ARMS) と統合できます。 OpenTracing を使用した ARMS との統合はサポートされなくなりました。

• ACK コンソールの [アドオン] ページで、--shutdown-grace-period、--exclude-socket-metrics、--default-ssl-certificate パラメーターを構成できます。

• レイヤー 4 転送に Network Load Balancer (NLB) を使用することがサポートされています。

• イメージの強化がサポートされています。 CVE-2023-5363、CVE-2023-5678、CVE-2024-25062、CVE-2024-2511 の脆弱性が修正されました。

• NGINX が v1.25.5 にアップグレードされ、バックエンドレスポンスヘッダーの検証が強化されました。 技術的な詳細については、チェンジセットを参照してください。

  • バックエンドレスポンスに以下が含まれている場合、拒否されます。

    • 重複する Content-Length および Transfer-Encoding ヘッダーフィールド

    • 無効な Content-Length または Transfer-Encoding ヘッダーフィールド

    • Content-Length ヘッダーフィールドと Transfer-Encoding ヘッダーフィールドの両方

更新により、サービスが一時的に中断される場合があります。 オフピーク時に NGINX Ingress コントローラーを更新することを推奨します。

バージョン

イメージアドレス

リリース日

説明

影響

v1.9.3-aliyun.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.9.3-aliyun.1

2023-10-24

• スニペットアノテーション機能はデフォルトで無効になっています。

• --enable-annotation-validation パラメーターが追加され、デフォルトでアノテーション検証が有効になりました。 これは、CVE-2023-5044 の脆弱性の影響を軽減するのに役立ちます。

• CVE-2023-44487 の脆弱性が修正されました。

この更新により、サービスが一時的に中断される可能性があります。 NGINX Ingress コントローラーは、オフピーク時に更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v1.8.2-aliyun.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.8.2-aliyun.1

2023-09-20

• Golang が 1.21.1 に更新されました。

• ホスト名に基づくポッド アンチアフィニティ設定が、優先から必須に変更されました。システムは、アンチアフィニティ設定に基づいてポッドをスケジュールするように強制されます。

• OpenTelemetry を有効にすることができます。詳細については、「OpenTelemetry」をご参照ください。

• CVE-2022-48174、CVE-2023-2975、CVE-2023-3446、および CVE-2023-3817 の脆弱性が修正されました。

更新によってサービスが一時的に中断される場合があります。オフピーク時に NGINX Ingress コントローラーを更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v1.8.0-aliyun.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.8.0-aliyun.1

2023-06-20

• Alpine イメージのバージョンが 1.18 に更新されました。

• strict-validate-path-type 設定項目が追加され、厳密なパス検証が使用できるようになりました。デフォルトでは、この機能は無効になっています。詳細については、「strict-validate-path-type」をご参照ください。

• CVE-2023-28322 および CVE-2023-2650 の脆弱性が修正されました。

更新によってサービスが一時的に中断される可能性があります。 NGINX Ingress コントローラーは、オフピーク時に更新することをお勧めします。

バージョン

イメージ アドレス

リリース日

注: 既定のコンテナー名は wp-content です。

影響

v1.7.0-aliyun.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.7.0-aliyun.1

2023-05-05

• Golang は 1.20 に、Alpine Linux は 1.17 に更新されました。

• nginx.ingress.kubernetes.io/canary-weight-total アノテーションが有効にならない問題が修正されました。

• Endpointslices で ready 条件が失われたときに発生するパニックが修正されました。

• CVE-2023-27536 および CVE-2023-0464 の脆弱性が修正されました。

• EndpointSlices のサービス名に基づいてプレフィックスチェックは実行されなくなりました。

更新によってサービスが一時的に中断される場合があります。 NGINX Ingress コントローラーは、サービスの利用が少ない時間帯に更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v1.6.4-aliyun.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.6.4-aliyun.1

2023-03-17

• nginx.ingress.kubernetes.io/denylist-source-range アノテーションを使用して、IP アドレスのブラックリストを構成できます。

• cluster-autoscaler.kubernetes.io/safe-to-evict: "false" アノテーションをポッドの構成に追加することで、Cluster Autoscaler がポッドをホストしているノードを削除するのを防ぐことができます。

• ACK コンソールの [アドオン] ページで、簡易 Log Service を有効または無効にできます。

• いくつかの安定性の問題が修正されました。

• CVE-2023-0286、CVE-2022-4450、および CVE-2023-0215 の脆弱性が修正されました。

更新によってサービスが一時的に中断される場合があります。 NGINX Ingress コントローラーは、オフピーク時に更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v1.5.1-aliyun.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.5.1-aliyun.1

2023-02-10

• NGINX Ingress コントローラー 1.5.1 以降では、Kubernetes 1.22.0 以降を実行する ACK クラスタのみがサポートされています。

• NGINX は 1.21.6 に、Golang は 1.19.2 に更新されました。

• AHAS Sentinel プラグインが更新され、use-mse スイッチがサポートされるようになりました。

• coordination.k8s.io/leases を使用して、リーダー選出が有効になります。

• エンドポイント検出のために、エンドポイントは EndpointSlices に置き換えられました。

• 複数の Prometheus メトリックがサポートされ、_ingress_upstream_latency_seconds メトリックは廃止されました。詳細については、「一貫性のある Prometheus メトリック名とドキュメント」をご参照ください。

• debug-connections を使用して、指定された IP アドレス範囲の NGINX デバッグログを有効にできます。

• CVE-2022-32149、CVE-2022-27664、CVE-2022-1996 の脆弱性が修正されました。

更新によってサービスが一時的に中断される場合があります。オフピーク時に NGINX Ingress コントローラーを更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v1.2.1-aliyun.1

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.2.1-aliyun.1

2022-06-28

• 潜在的なリスクを軽減するために、alias ディレクティブと root ディレクティブが削除されました。

• いくつかの安定性の問題が修正されました。

この更新により、サービスが一時的に中断される可能性があります。 NGINX Ingress コントローラーは、オフピーク時に更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v1.2.0-aliyun.1

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.2.0-aliyun.1

2022-05-10

• Ingress の詳細検査機能が追加され、デフォルトで有効になっています。 この機能により、機密性の高いフィールドを含む Ingress の構成を防ぐことができます。 この機能は、CVE-2021-25745 の脆弱性を修正します。

• いくつかの安定性の問題が修正されました。

更新によってサービスが一時的に中断される場合があります。 NGINX Ingress コントローラーは、オフピーク時に更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v0.44.0.12-27ae67262-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.12-27ae67262-aliyun

2022-04-29

• スケジューリングのために Affinity 設定が最適化されました。ACK クラスタ内のすべてのノードで自動スケーリングを有効にできます。

• Application High Availability Service (AHAS) Sentinel 機能を有効にした後に存在する脆弱性が修正されました。

• ベースイメージの特定の脆弱性が修正されました。

更新によってサービスが一時的に中断される可能性があります。NGINX Ingress コントローラは、オフピーク時に更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v1.1.2-aliyun.2

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.2-aliyun.2

2022-03-21

• NGINX コンポーネントのバージョンが 1.19.9 にロールバックされました。これは、オープンソースの NGINX のバージョンと同じです。この NGINX バージョンは、より安定しています。

• 次の問題が修正されました。cors-allow-origin 設定が無効な場合、NGINX Ingress コントローラーがクラッシュします。

• 次の問題が修正されました。異なる IngressClass に属する Ingress の Webhook URL をシステムがチェックすると、同じ Webhook URL を使用する Ingress が競合します。

• 次の問題が修正されました。hostNetwork が true に設定されている場合、InitContainer がノードのカーネルパラメーターを変更します。

• CVE-2022-0778 および CVE-2022-23308 の脆弱性が修正されました。

更新によってサービスが一時的に中断される可能性があります。オフピーク時に NGINX Ingress コントローラーを更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v1.1.0-aliyun.2

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.0-aliyun.2

2022-01-12

• AHAS Sentinel プラグインが更新され、Java モジュールが C++ モジュールに置き換えられました。これにより、パフォーマンスが大幅に向上します。

• Protocol Buffers (Protobuf) を使用して、クラスタの Kubernetes API サーバーと通信します。これにより、通信効率が向上します。

更新によってサービスが一時的に中断される可能性があります。オフピーク時に NGINX Ingress コントローラを更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v1.1.0-aliyun.1

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.0-aliyun.1

2021-12-17

• NGINX Ingress コントローラー v1.X.X は、Kubernetes 1.20.0 以降を実行する ACK クラスタのみをサポートしています。以前のバージョンの Kubernetes を実行する ACK クラスタの場合は、NGINX Ingress コントローラー v0.X.X を使用する必要があります。

• networking v1 Ingress は、Kubernetes 1.22 以降を実行する ACK クラスタをサポートするために使用されます。

• cors-allow-origin フィールドに複数のオリジンを指定できます。要求されたリソースは、指定されたオリジンに基づいてフェッチされます。

• Session affinity を有効にして、カナリアの動作を定義できます。カナリアをデフォルトの動作にリセットすることもできます。

• ホストが指定されていない場合でも、カナリアを設定できます。

• アドミッション Webhook が高速化されました。

• 安定性の問題が修正されました。

詳細については、「Ingress-NGINX changelog」をご参照ください。

更新によってサービスが一時的に中断される場合があります。オフピーク時に NGINX Ingress コントローラーを更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v0.44.0.9-7b9e93e7e-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.9-7b9e93e7e-aliyun

2021-10-28

• allow-snippet-annotations アノテーションが追加され、CVE-2021-25742 の脆弱性の影響が軽減されます。詳細については、「脆弱性の修正: CVE-2021-25742」をご参照ください。

• SSL 組み込みキャッシュ は、メモリリークを防ぐために無効になっています。

• 次の脆弱性が修正されました: CVE-2021-22945、CVE-2021-22946、CVE-2021-3711、CVE-2021-3712。詳細については、「CVE-2021-22945」、「CVE-2021-22946」、「CVE-2021-3711」、および「CVE-2021-3712」をご参照ください。

• AHAS Sentinel SDK が v1.9.7 に更新されました。

更新によってサービスが一時的に中断される場合があります。 NGINX Ingress コントローラーは、オフピーク時に更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v0.44.0.5-e66e17ee3-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.5-e66e17ee3-aliyun

2021-09-06

• AHAS Sentinel プラグインが更新されました。

  • パフォーマンスと安定性が向上しました。

  • クラスタのトラフィック速度制限がサポートされるようになりました。

• 脆弱性 CVE-2021-36159 が修正されました。詳細については、「CVE-2021-36159」をご参照ください。

• デフォルトでは、カーネルパラメーター kernel.core_uses_pid は無効になっています。これにより、コアダンプファイルが過剰なディスク容量を占有するのを防ぎます。

更新によってサービスが一時的に中断される可能性があります。NGINX Ingress コントローラーは、オフピーク時に更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v0.44.0.3-8e83e7dc6-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.3-8e83e7dc6-aliyun

2021-06-01

CVE-2021-23017 の脆弱性が修正されました。

更新によってサービスが一時的に中断される可能性があります。 NGINX Ingress コントローラーは、オフピーク時に更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v0.44.0.2-abf1c6fe4-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.2-abf1c6fe4-aliyun

2021-04-01

NGINX Ingress コントローラー v0.30 以前の the_real_iplog_format パラメーターの フィールドとの互換性が追加されました。

この更新により、サービスが一時的に中断される可能性があります。ピーク時以外に NGINX Ingress コントローラーを更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v0.44.0.1-5e842447b-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.1-5e842447b-aliyun

2021-03-08

• デフォルトでは、検証アドミッション Webhook が有効になっています。詳細については、「NGINX Ingress コントローラーのしくみ」をご参照ください。

• service-weight アノテーションの値の有効性がチェックされます。

• 持続的接続と短時間接続のパフォーマンスが 20% から 50% 向上しました。

• Online Certificate Status Protocol (OCSP) ステープリングがサポートされています。

• LuaJIT が v2.1.0 に更新されました。

• NGINX が v1.19.6 に更新されました。

• ベースイメージの Alpine Linux が v3.13 に更新されました。

• OpenSSL に関連する CVE 脆弱性が修正されました。

• デフォルトで、Transport Layer Security (TLS) 1.3 が有効になっています。

  説明

  デフォルトでは、HTTPS で TLS 1.2 と TLS 1.3 のみがサポートされています。HTTPS で TLS 1.0 と TLS 1.1 をサポートする方法の詳細については、「Nginx Ingress FAQ」トピックの「Ingress でサポートされている SSL または TLS プロトコルバージョン」セクションをご参照ください。

• Kubernetes のバージョンは 1.16 以降である必要があります。

• NGINX Ingress コントローラーは、オープンソースの Ingress-NGINX 0.44.0 に基づいて更新されました。詳細については、「変更ログ」をご参照ください。

更新によってサービスが一時的に中断される場合があります。オフピーク時に NGINX Ingress コントローラーを更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v0.30.0.1-5f89cb606-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.30.0.1-5f89cb606-aliyun

2020-04-02

• FastCGI バックエンドがサポートされています。

• デフォルトでは、動的 SSL 証明書更新モードが有効になっています。

• トラフィックミラーリングがサポートされています。

• NGINX が v1.17.8 に、OpenResty が v1.15.8 に更新されました。 ベースイメージのオペレーティングシステムは Alpine Linux に更新されました。

• Ingress 検証アドミッション Webhook がサポートされています。

• 次の脆弱性が修正されました: CVE-2018-16843、CVE-2018-16844、CVE-2019-9511、CVE-2019-9513、および CVE-2019-9516。

• 主な更新:

  • lua-resty-waf、session-cookie-hash、および force-namespace-isolation の構成は非推奨になりました。

  • x-forwarded-prefix のデータ型が BOOLEAN から STRING に変更されました。

  • log-format パラメーターの the_real_ip フィールドは、次のバージョンで非推奨となり、remote_addr フィールドに置き換えられます。

• NGINX Ingress コントローラーは Ingress-NGINX 0.30.0 に基づいて更新されました。 更新の詳細については、「Ingress-NGINX changelog」をご参照ください。

更新によってサービスが一時的に中断される場合があります。 NGINX Ingress コントローラーは、オフピーク時に更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v0.22.0.5-552e0db-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.5-552e0db-aliyun

2019-10-24

NGINX アップストリームサーバーの動的更新を有効にしている場合、ワイルドカード ドメイン名、ホワイトリスト、および書き換えルールがサポートされます。

更新によってサービスが一時的に中断される可能性があります。 NGINX Ingress コントローラーは、オフピーク時に更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v0.22.0.4-5a14d4b-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.4-5a14d4b-aliyun

2019-07-18

カナリーリリースルールが最適化され、Perl 正規表現がサポートされるようになりました。

このアップデートにより、サービスが一時的に中断される可能性があります。 NGINX Ingress コントローラーのアップデートは、オフピーク時に行うことをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v0.22.0.3-da10b7f-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.3-da10b7f-aliyun

2019-04-25

• NGINX Ingress コントローラーは Ingress-NGINX 0.22.0 に基づいて更新されています。更新の詳細については、「Ingress-NGINX」をご参照ください。

• NGINX アップストリームサーバーの動的更新を有効にしている場合、ブルーグリーンリリースとカナリアリリースがサポートされます。

• デフォルトでは、NGINX アップストリームサーバーの動的更新は有効になっています。

• 主な更新：rewrite-target アノテーションにキャプチャグループが使用されます。詳細については、「rewrite-target」をご参照ください。NGINX Ingress コントローラーをスムーズに更新する方法の詳細については、「GitHub」をご参照ください。

更新によってサービスが一時的に中断される場合があります。オフピーク時に NGINX Ingress コントローラーを更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v0.20.0.2-cc39f1b-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.20.0.2-cc39f1b-aliyun

2019-01-17

• デフォルトの NGINX ワーカープロセスの数が制限されています。 これにより、過剰な数の NGINX プロセスがホストリソースを占有する問題が回避されます。

• ブルーグリーンリリースおよびカナリアリリース中に、古いアプリケーションバージョンと新しいアプリケーションバージョンにトラフィックをルーティングする サービス のポート番号が異なる場合があります。

• カナリアリリース中に新しいアプリケーションバージョンのバックエンドサーバーで ポッド がアクティブでない場合、NGINX 構成検証の失敗が修正されます。

• Kubernetes API サーバーへの接続失敗が原因で Ingress アドレス エンドポイント が更新されない問題が修正されます。

更新によってサービスが一時的に中断される場合があります。 NGINX Ingress コントローラー は、オフピーク時に更新することをお勧めします。

バージョン

イメージアドレス

リリース日

説明

影響

v0.20.0.1-4597ce2-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.20.0.1-4597ce2-aliyun

2018-11-29

• NGINX Ingress コントローラーは Ingress-NGINX 0.20.0 に基づいて更新されました。更新の詳細については、「Ingress-NGINX」をご参照ください。

• NGINX は v1.15.6 に更新され、HTTP/2 関連の脆弱性が修正されました。

• パス パラメーターで正規表現がサポートされるようになりました。

• default-http-backend サービスは削除され、カスタム デフォルト バックエンド サービスがサポートされるようになりました。

• IP アドレス、ユーザーエージェント、およびリファラー ヘッダーに基づくブラックリストがサポートされるようになりました。

• デフォルトの権限が最適化され、特権的な権限が削除されました。

• Apache JServ Protocol ( AJP ) がサポートされるようになりました。

更新により、サービスが一時的に中断される場合があります。オフピーク時に NGINX Ingress コントローラーを更新することをお勧めします。