NGINX Ingress controller コンポーネントのバージョンアップデート、セキュリティパッチ、および機能の変更を記載します。
オープンソースの Ingress-NGINX プロジェクトのサポートが 2026 年 3 月末をもって終了することに伴い、Container Service for Kubernetes は NGINX Ingress Controller コンポーネントを非推奨とします。詳細については、「【製品に関するお知らせ】NGINX Ingress Controller コンポーネントのメンテナンス停止」をご参照ください。
概要
オープンソースの Ingress NGINX プロジェクトに基づき、NGINX Ingress コントローラーはクラスターの Service への統一されたエントリポイントを提供します。コードとバージョン番号はアップストリームコミュニティのプロジェクトに準拠しています。これはお客様のクラスターノード上の管理対象外コンポーネントであり、お客様が O&M を担当します。SLA は適用されず、広範なカスタマイズが可能です。
Ingress の主要な概念
Kubernetes クラスターでは、Ingress は内部サービスを公開するアクセスポイントとして機能し、ほとんどのサービストラフィックを処理します。Ingress は、外部トラフィックが内部サービスにアクセスする方法を管理するために使用される Kubernetes リソースオブジェクトです。Ingress リソースに転送ルールを設定して、トラフィックを異なるサービスのバックエンド Pod にルーティングできます。ACK における各種 Ingress の比較に関する詳細については、「Nginx Ingress、ALB Ingress、MSE Ingress の比較」をご参照ください。
仕組み
Nginx Ingress リソースが正しく機能するためには、クラスターに Nginx Ingress Controller をデプロイして Ingress の転送ルールを解析する必要があります。Nginx Ingress Controller はリクエストを受信し、Ingress ルールと照合し、対応するバックエンドのサービス Pod に転送して処理します。Kubernetes におけるサービス、Nginx Ingress、Nginx Ingress Controller の関係は次のとおりです。
サービスはバックエンドサービスの抽象化です。1 つのサービスで、複数の同一のバックエンドサービスを表すことができます。
Nginx Ingress は、どのサービス Pod が HTTP または HTTPS リクエストを受信するかを指定するリバースプロキシルールを定義します。たとえば、リクエストは各リクエストのホストと URL パスに基づいて、異なるサービス Pod にルーティングされます。
Nginx Ingress Controller は、Nginx Ingress のリバースプロキシルールを解析する Kubernetes クラスター内のコンポーネントです。Ingress が追加、削除、または変更されると、Nginx Ingress Controller は直ちに転送ルールを更新します。コントローラーがリクエストを受信すると、これらのルールに基づいてリクエストを適切なサービス Pod に転送します。
バージョン互換性
ターゲットバージョンがクラスターバージョンと互換性がない場合は、まずクラスターをアップグレードしてください。
|
NGINX Ingress コントローラーのバージョン |
互換性のあるクラスターバージョン |
|
[v1.12.6-release.1, v1.14.5-release.1] |
1.24 以降 |
|
[v1.5.1-aliyun.1, v1.11.5-aliyun.1] |
1.22 以降 |
|
[v1.1.0-aliyun.1, v1.2.1-aliyun.1] |
1.20 and later |
古いバージョンのリスク
NGINX Ingress コントローラー v1.2 以前のバージョンのメンテナンスは終了しました。詳細については、「製品に関するお知らせ」をご参照ください。古いバージョンでは、新機能、バグ修正、タイムリーなテクニカルサポートが提供されません。これにより、システムが未パッチのセキュリティ脆弱性に晒される可能性があります。速やかにコンポーネントをアップグレードしてください。
使用方法
-
NGINX Ingress コントローラーをインストールまたはアップグレードするには、「NGINX Ingress コントローラー コンポーネントの管理」および「NGINX Ingress コントローラーのアップグレード」をご参照ください。
-
コンソールまたは kubectl を使用して NGINX Ingress の作成、表示、更新、削除を行うには、「NGINX Ingress の作成と使用」をご参照ください。
-
関連ドキュメントの「NGINX Ingress を使用した段階的リリースとブルーグリーンデプロイメントの実装」、「NGINX Ingress コントローラーのネットワークタイプ設定」、および「Ingress コントローラー を使用したネットワークトラフィックのミラーリング」もご参照ください。
リリースノート
2026 年 5 月
|
バージョン |
イメージアドレス |
変更日 |
変更内容 |
影響 |
|
v1.14.5-release.1 |
registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.14.5-release.1 |
2026 年 5 月 20 日 |
機能強化:
脆弱性の修正:
|
オフピーク時間帯にアップグレードしてください。アップグレードにより、確立された接続が短時間中断される可能性があります。 |
2026 年 4 月
|
バージョン |
イメージアドレス |
日付 |
説明 |
影響 |
|
v1.13.9-release.1 |
registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.13.9-release.1 |
2026 年 4 月 2 日 |
コミュニティバージョン v1.13.9 にアップデートしました。完全な変更履歴をご参照ください。 |
オフピーク時間にアップグレードしてください。アップデート中、確立済みの接続が一時的に中断される可能性があります。 |
2026年3月
|
バージョン |
イメージアドレス |
変更日 |
変更内容 |
影響 |
|
v1.13.8-release.1 |
registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.13.8-release.1 |
2026年3月16日 |
コミュニティ版 v1.13.8 に更新されました。詳細については、「完全な変更履歴」をご参照ください。 |
オフピーク時間にアップグレードしてください。アップデート中に既存の接続が短時間中断される場合があります。 |
2025 年 12 月
|
バージョン |
イメージアドレス |
日付 |
説明 |
影響 |
|
v1.12.6-release.1 |
registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.12.6-release.1 |
2025 年 12 月 11 日 |
コミュニティバージョン v1.12.6 にアップデートしました。 重要
このバージョンでは、ingress-nginx のデフォルトのセキュリティ設定がより厳格になります。これらの変更により無効化される機能を使用している、または使用する予定がある場合は、十分なセキュリティリスク評価を実施したうえで、ConfigMap
|
オフピーク時間帯にアップグレードしてください。アップデート中に、確立された接続が短時間中断される可能性があります。 |
2025 年 9 月
|
バージョン |
イメージアドレス |
日付 |
説明 |
影響 |
|
v1.11.5-release.2 |
registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.5-release.2 |
2025年9月11日 |
改善点:
|
確立された接続が短時間中断される可能性があるため、オフピーク時間にアップグレードしてください。 |
2025 年 3 月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v1.11.5-aliyun.1 |
registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.5-aliyun.1 |
2025年3月26日 |
脆弱性 CVE-2025-1097、CVE-2025-1098、CVE-2025-1974、CVE-2025-24513、および CVE-2025-24514 を修正するため、コミュニティ v1.11.5 に更新しました。 詳細については、「CVE-2025-1097、CVE-2025-1098、CVE-2025-1974、CVE-2025-24513、および CVE-2025-24514 のセキュリティ速報」をご参照ください。 重要
CVE-2025-1974 の脆弱性を修正するため、NGINX Ingress コントローラーの検証 Webhook は有効なままですが、NGINX ネイティブ設定検証はデフォルトで無効になっています。カスタム NGINX ディレクティブにスニペットアノテーションを使用する場合、これらの設定は検証 Webhook によって事前検証されなくなりました。関連するエラーは、NGINX がリロードされたときにのみ検出されます。Ingress ルールを変更した後、NGINX Ingress コントローラーの Pod ログを確認し、設定の問題を修正してください。 重要:無効な Ingress 設定は、実行中の NGINX Ingress コントローラー Pod には影響しません。ただし、スケーリングや再起動時に作成される新しい Pod は起動に失敗します。本番環境に変更を適用する前に、ステージング環境ですべてのスニペットディレクティブを十分に検証してください。 |
オフピーク時間にアップグレードしてください。アップデートにより、既存の接続が一時的に中断される可能性があります。 |
|
v1.11.4-aliyun.2 |
registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.4-aliyun.2 |
2025年3月19日 |
Pod が Lingjun ノードにスケジュールされないように、ノードアフィニティを最適化しました。 |
オフピーク時間にアップグレードしてください。アップデートにより、既存の接続が一時的に中断される可能性があります。 |
2025 年 2 月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v1.11.4-aliyun.1 |
registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.4-aliyun.1 |
2025年2月12日 |
コミュニティバージョン v1.11.4 にアップデートし、コンソールでトポロジー制約を設定できるようになりました。 |
確立済みの接続が一時的に中断される可能性があるため、オフピーク時間にアップグレードしてください。 |
2024 年 8 月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v1.10.4-aliyun.1 |
registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.10.4-aliyun.1 |
2024年8月20日 |
CVE-2024-7646 を修正するため、 Community Edition v1.10.4-aliyun.1 にアップデートしました。詳細については、「セキュリティ問題」をご参照ください。 |
アップグレードにより、確立された接続が一時的に中断される可能性があるため、オフピーク時間にアップグレードしてください。 |
2024年7月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v1.10.2-aliyun.1 |
registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.10.2-aliyun.1 |
2024年7月24日 |
|
アップグレードにより、確立された接続が短時間中断される場合があります。アップグレードはピーク時間外に実施してください。 |
2023年10月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v1.9.3-aliyun.1 |
registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.9.3-aliyun.1 |
2023年10月24日 |
重要
セキュリティ上の理由により、このリリースでは 十分なリスクアセスメントを実施したうえで、この機能を使用する必要がある場合は、
|
アップグレードにより確立された接続が一時的に中断される可能性があるため、オフピーク時間にアップグレードしてください。 |
2023 年 9 月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v1.8.2-aliyun.1 |
registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.8.2-aliyun.1 |
2023年9月20日 |
|
アップグレードにより確立された接続が一時的に中断される可能性があるため、オフピーク時間にアップグレードしてください。 |
2023年6月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v1.8.0-aliyun.1 |
registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.8.0-aliyun.1 |
2023年6月20日 |
|
オフピーク時間にアップグレードしてください。アップグレードにより、確立された接続が短時間中断される可能性があります。 |
2023 年 5 月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v1.7.0-aliyun.1 |
registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.7.0-aliyun.1 |
2023年5月5日 |
重要
このバージョンでは、トランスポート層セキュリティ (TLS) v1.1 および v1.0 がデフォルトでサポートされなくなりました。NGINX Ingress Controller をアップグレードする場合は、サービスへの影響を評価してください。詳細については、GitHub イシューの「set ssl-protocols config not working after v1.6.4」をご参照ください。これらの古い TLS バージョンを使用する必要がある場合は、「以前のバージョンの既知の問題」で設定手順をご確認ください。
|
オフピーク時間にアップグレードしてください。アップグレードにより、確立済みの接続が一時的に切断される可能性があります。 |
2023年3月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v1.6.4-aliyun.1 |
registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.6.4-aliyun.1 |
2023 年 3 月 17 日 |
|
オフピーク時間にアップグレードしてください。アップデートにより、確立された接続が一時的に中断される可能性があります。 |
2023年2月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v1.5.1-aliyun.1 |
registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.5.1-aliyun.1 |
2023年2月10日 |
|
アップグレードにより確立済みの接続に一時的な中断が発生する可能性があるため、オフピーク時間帯にアップグレードしてください。 |
2022年6月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v1.2.1-aliyun.1 |
registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.2.1-aliyun.1 |
2022年6月28日 |
|
オフピーク時間にアップグレードしてください。アップグレードにより、確立された接続が一時的に中断される可能性があります。 |
2022年5月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v1.2.0-aliyun.1 |
registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.2.0-aliyun.1 |
2022年5月10日 |
|
オフピーク時間帯にアップグレードしてください。アップグレードにより、確立済みの接続が一時的に中断される可能性があります。 |
2022年4月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.44.0.12-27ae67262-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.12-27ae67262-aliyun |
2022年4月29日 |
|
オフピーク時間にアップグレードしてください。アップグレード中に、確立された接続が一時的に中断される可能性があります。 |
2022 年 3 月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v1.1.2-aliyun.2 |
registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.2-aliyun.2 |
2022年3月21日 |
|
オフピーク時間帯でのアップグレードを推奨します。アップデートにより、確立された接続が一時的に中断される可能性があります。 |
2022 年 1 月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v1.1.0-aliyun.2 |
registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.0-aliyun.2 |
2022年1月12日 |
|
オフピーク時間にアップグレードしてください。アップグレード中、確立済みの接続が一時的に中断される可能性があります。 |
2021 年 12 月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v1.1.0-aliyun.1 |
registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.0-aliyun.1 |
2021年12月17日 |
詳細については、「Ingress-NGINX changelog」をご参照ください。 |
オフピーク時間にアップグレードしてください。アップグレードにより、確立済みの接続が短時間中断される場合があります。 |
2021 年 10 月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.44.0.9-7b9e93e7e-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.9-7b9e93e7e-aliyun |
2021年10月28日 |
|
オフピーク時間にアップグレードしてください。確立された接続が短時間中断される可能性があります。 |
2021 年 9 月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.44.0.5-e66e17ee3-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.5-e66e17ee3-aliyun |
2021年9月6日 |
|
オフピーク時間にアップグレードしてください。アップグレードにより、確立済みの接続が一時的に中断される可能性があります。 |
2021年6月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.44.0.3-8e83e7dc6-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.3-8e83e7dc6-aliyun |
2021年6月1日 |
CVE-2021-23017 を修正しました。 |
オフピーク時間にアップグレードしてください。アップデートにより、確立された接続が一時的に中断される可能性があります。 |
2021 年 4 月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.44.0.2-abf1c6fe4-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.2-abf1c6fe4-aliyun |
2021年4月1日 |
NGINX Ingress controller v0.30 以前の log_format に、 |
オフピーク時間にアップグレードしてください。アップデートにより、確立済みの接続が一時的に中断される可能性があります。 |
2021年3月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.44.0.1-5e842447b-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.1-5e842447b-aliyun |
2021年3月8日 |
|
オフピーク時間にアップグレードしてください。アップグレード中、確立された接続が一時的に中断される可能性があります。 |
2020年4月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.30.0.1-5f89cb606-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.30.0.1-5f89cb606-aliyun |
2020年4月2日 |
|
オフピーク時間にアップグレードしてください。アップデートにより、確立された接続が一時的に中断される可能性があります。 |
2019年10月
|
バージョン |
イメージアドレス |
リリース日 |
変更内容 |
影響 |
|
v0.22.0.5-552e0db-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.5-552e0db-aliyun |
2019年10月24日 |
動的なサーバー更新が有効な場合に、ワイルドカードドメイン名、ホワイトリスト、リダイレクトに対応しました。 |
オフピーク時間にアップグレードしてください。アップデートにより、確立された接続が一時的に中断される可能性があります。 |
2019 年 7 月
|
バージョン |
イメージアドレス |
リリース日 |
説明 |
影響 |
|
v0.22.0.4-5a14d4b-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.4-5a14d4b-aliyun |
2019年7月18日 |
カナリアリリースルールに Perl 正規表現のサポートを追加しました。 |
アップデートにより確立済みの接続が一時的に中断される可能性があるため、オフピーク時間にアップグレードすることを推奨します。 |
2019 年 4 月
|
バージョン |
イメージアドレス |
リリース日 |
変更点 |
影響 |
|
v0.22.0.3-da10b7f-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.3-da10b7f-aliyun |
2019年4月25日 |
|
オフピーク時間にアップグレードしてください。 アップグレードにより、確立済みの接続が一時的に中断される可能性があります。 |
2019年1月
|
バージョン |
イメージアドレス |
リリース日 |
変更内容 |
影響 |
|
v0.20.0.2-cc39f1b-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.20.0.2-cc39f1b-aliyun |
2019年1月17日 |
|
オフピーク時にアップグレードしてください。アップデートにより、既存の接続が一時的に中断される可能性があります。 |
2018年11月
|
バージョン |
イメージアドレス |
リリース日 |
変更 |
影響 |
|
v0.20.0.1-4597ce2-aliyun |
registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.20.0.1-4597ce2-aliyun |
2018年11月29日 |
|
オフピーク時間にアップグレードしてください。アップデートにより、確立済みの接続が短時間中断する場合があります。 |