版本號

鏡像地址

變更時間

變更內容

變更影響

v1.10.4-aliyun.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.10.4-aliyun.1

2024年08月20日

更新至社區版本v1.10.4，修復CVE-2024-7646漏洞。關于漏洞詳細信息，請參見Security issue。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生短暫中斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v1.10.2-aliyun.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.10.2-aliyun.1

2024年07月24日

• 支持通過OpenTelemetry的方式對接ARMS，不再支持OpenTracing。

• 在組件管理頁面，支持配置--shutdown-grace-period、 --exclude-socket-metrics 、--default-ssl-certificate參數。

• 支持使用NLB作為四層轉發。

• 鏡像安全加固，修復CVE-2023-5363、CVE-2023-5678、CVE-2024-25062、CVE-2024-2511。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生短暫中斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v1.9.3-aliyun.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.9.3-aliyun.1

2023年10月24日

• 默認關閉在注解中添加snippet的功能。

• 加入--enable-annotation-validation參數，默認開啟注解內容校驗，緩解CVE-2023-5044。

• 修復CVE-2023-44487。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生短暫中斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v1.8.2-aliyun.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.8.2-aliyun.1

2023年09月20日

• 升級Golang版本為1.21.1。

• 按Hostname反親和調度由preferred改成required，即強制按節點反親和調度。

• 支持啟用OpenTelemetry，具體操作請參見社區配置指導。

• 修復CVE-2022-48174、CVE-2023-2975、CVE-2023-3446、CVE-2023-3817等漏洞。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v1.8.0-aliyun.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.8.0-aliyun.1

2023年06月20日

• 升級Alpine鏡像版本為1.18。

• 添加strict-validate-path-type配置項，進行嚴格路徑校驗（當前默認關閉）。更多信息，請參見社區ConfigMap配置說明。

• 修復CVE-2023-28322、CVE-2023-2650等漏洞。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v1.7.0-aliyun.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.7.0-aliyun.1

2023年05月05日

• Golang版本升級為1.20，Alpine鏡像版本升級為1.17。

• 修復nginx.ingress.kubernetes.io/canary-weight-total不生效的問題。

• 修復當EndpointSlice中缺少就緒狀態時發生Panic的問題。

• 修復CVE-2023-27536、CVE-2023-0464等漏洞。

• 去除EndpointSlice中以服務名稱作為前綴檢查的邏輯。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v1.6.4-aliyun.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.6.4-aliyun.1

2023年03月17日

• 支持通過nginx.ingress.kubernetes.io/denylist-source-range設置IP黑名單。

• 支持添加注解cluster-autoscaler.kubernetes.io/safe-to-evict: "false"，阻止Pod所在節點被自動縮容。

• 支持在組件管理頁面開啟或關閉日志。

• 修復若干穩定性問題。

• 修復CVE-2023-0286、CVE-2022-4450、CVE-2023-0215等漏洞。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v1.5.1-aliyun.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.5.1-aliyun.1

2023年02月10日

• 1.5.1及以上版本的Nginx Ingress Controller僅支持1.22.0及以上版本的ACK集群。

• 升級Nginx版本為1.21.6，升級Golang版本為1.19.2。

• 更新AHAS Sentinel插件，支持use-mse開關。

• 使用coordination.k8s.io/leases資源進行選主。

• 使用EndpointSlice代替Endpoint進行端點發現。

• 添加多個Prometheus metrics，棄用_ingress_upstream_latency_seconds。更多信息，請參見ingress-nginx。

• 支持使用debug-connections為IP范圍開啟Nginx Debug日志。

• 修復CVE-2022-32149、CVE-2022-27664、CVE-2022-1996等漏洞。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v1.2.1-aliyun.1

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.2.1-aliyun.1

2022年06月28日

• 刪除Nginx中的alias和root指令，減少安全風險。

• 修復若干穩定性問題。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v1.2.0-aliyun.1

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.2.0-aliyun.1

2022年05月10日

• 添加并默認開啟Ingress對象深度檢測功能，阻止包含敏感字段的Ingress的配置寫入。該功能修復了CVE-2021-25745問題。

• 修復若干穩定性問題。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v0.44.0.12-27ae67262-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.12-27ae67262-aliyun

2022年04月29日

• 優化調度親和性配置，允許集群所有節點作為彈性伸縮節點。

• 修復啟用AHAS Sentinel功能時，已知的安全漏洞問題。

• 修復若干基礎鏡像漏洞。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v1.1.2-aliyun.2

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.2-aliyun.2

2022年03月21日

• Nginx版本降級為1.19.9，與社區版本保持同步，以增強穩定性。

• 修復cors-allow-origin配置錯誤時會導致Controller崩潰的問題。

• 修復Webhook檢查不屬于同一IngressClass的Ingress資源時，導致同路徑的Ingress資源沖突的問題。

• 修復使用hostNetwork時，initContainer會更改節點內核參數的問題。

• 修復CVE-2022-0778和CVE-2022-23308。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v1.1.0-aliyun.2

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.0-aliyun.2

2022年01月12日

• 升級AHAS Sentinel插件，由Java切換為C++模塊，性能大幅優化與提升。

• 使用Protobuf協議與API Server通信，以提升性能。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v1.1.0-aliyun.1

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.0-aliyun.1

2021年12月17日

• 1.X.X版本的Nginx Ingress Controller僅支持v1.20.0及以上的ACK集群，在舊版本集群上請使用0.X.X版本的Nginx Ingress Controller。

• 使用networking v1 Ingress資源，以支持1.22及以上集群。

• cors-allow-origin支持配置多個值，并在訪問網站時根據Origin自動返回請求。

• 支持Canary配置session affinity，且切換為默認行為。

• 支持在沒有指定Host的情況下配置Canary。

• 加快Admission Webhook的執行速度。

• 修復穩定性。

更多內容，請參見社區Changelog。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v0.44.0.9-7b9e93e7e-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.9-7b9e93e7e-aliyun

2021年10月28日

• 添加allow-snippet-annotations注解，緩解CVE-2021-25742漏洞。更多信息，請參見漏洞CVE-2021-25742公告。

• 關閉SSL builtin cache，解決可能的內存泄露問題。

• 修復CVE-2021-22945、CVE-2021-22946、CVE-2021-3711、CVE-2021-3712漏洞。更多信息，請參見CVE-2021-22945、CVE-2021-22946、CVE-2021-3711、CVE-2021-3712。

• 升級AHAS Sentinel SDK版本至1.9.7。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v0.44.0.5-e66e17ee3-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.5-e66e17ee3-aliyun

2021年09月06日

• 升級AHAS Sentinel插件。

  • 優化插件性能和穩定性。

  • 支持集群流控。

• 修復CVE-2021-36159漏洞。更多信息，請參見CVE-2021-36159。

• 默認關閉kernel.core_uses_pid內核參數，防止coredump占用大量磁盤空間。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v0.44.0.3-8e83e7dc6-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.3-8e83e7dc6-aliyun

2021年06月01日

修復CVE-2021-23017漏洞。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v0.44.0.2-abf1c6fe4-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.2-abf1c6fe4-aliyun

2021年04月01日

兼容老版本（0.30及之前的版本）log_format中配置的the_real_ip字段。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v0.44.0.1-5e842447b-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.1-5e842447b-aliyun

2021年03月08日

• 默認開啟Validating Admission Webhook。更多信息，請參見How the NGINX Ingress controller works。

• 針對service-weight這個注解配置的值進行合法性檢查。

• 長連接和短連接性能提升20%~50%。

• 支持OCSP stapling。

• 升級LuaJIT到2.1.0版本。

• 升級Nginx到1.19.6版本。

• 升級Alpine鏡像到3.13版本。

• 修復OpenSSL CVE。

• 默認啟用TLS 1.3版本。

  說明

  HTTPS默認只支持TLS 1.2和TLS 1.3版本。如果需要支持TLS 1.0和TLS 1.1版本，請參見Ingress支持哪些SSL/TLS版本？。

• 要求Kubernetes版本為v1.16及以上。

• 同步更新到社區0.44.0版本。更多信息，請參見社區Changelog。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v0.30.0.1-5f89cb606-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.30.0.1-5f89cb606-aliyun

2020年04月02日

• 新增FastCGI Backend支持。

• 默認啟用Dynamic SSL Cert Update模式。

• 新增流量Mirror配置支持。

• 升級Nginx版本到1.17.8，OpenResty版本到1.15.8，更新基礎鏡像為Alpine。

• 新增Ingress Validating Webhook支持。

• 修復CVE-2018-16843、CVE-2018-16844、CVE-2019-9511、CVE-2019-9513和CVE-2019-9516漏洞。

• 重大更新如下：

  • lua-resty-waf、session-cookie-hash、force-namespace-isolation等配置被廢棄。

  • x-forwarded-prefix類型從boolean轉換為string類型。

  • log-format中的the_real_ip變量在下個版本將被廢棄，統一采用remote_addr替代。

• 同步更新到社區0.30.0版本，更多詳細變更記錄請參見社區Changelog。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v0.22.0.5-552e0db-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.5-552e0db-aliyun

2019年10月24日

開啟Server動態更新時支持泛域名、白名單和重定向配置。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v0.22.0.4-5a14d4b-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.4-5a14d4b-aliyun

2019年07月18日

優化灰度發布規則，支持Perl正則匹配方式。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v0.22.0.3-da10b7f-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.3-da10b7f-aliyun

2019年04月25日

• 同步更新到社區0.22.0版本，變更記錄請參見Ingress-Nginx。

• 開啟動態更新時支持藍綠發布和灰度發布機制。

• 默認開啟Nginx Upstream的動態更新特性。

• 重大更新如下：rewrite-target注釋采用capture group配置形式，配置方式請參見rewrite-target，平滑升級方式請參見Github。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v0.20.0.2-cc39f1b-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.20.0.2-cc39f1b-aliyun

2019年01月17日

• 優化默認的Nginx Worker進程數量配置，防止過多Nginx進程占用宿主機資源。

• 優化藍綠發布和灰度發布時允許新老版本服務配置不同的服務端口號。

• 解決灰度發布過程中，新版本服務后端無Active Pod時，Nginx配置測試失敗的問題。

• 修復因K8s API Server連接異常而導致Ingress Address端點不更新的問題。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。

版本號

鏡像地址

變更時間

變更內容

變更影響

v0.20.0.1-4597ce2-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.20.0.1-4597ce2-aliyun

2018年11月29日

• 同步更新到社區0.20.0版本，變更記錄請參見社區。

• 升級Nginx版本到1.15.6，修復HTTP/2相關安全漏洞。

• Path支持正則表達式配置。

• 移除默認的default-http-backend服務，同時支持配置自定義默認后端服務。

• 支持基于IP、User-Agent和Referer的黑名單配置。

• 優化默認運行權限，剔除privileges運行權限。

• 支持AJP協議。

建議在業務低峰期升級，變更過程中可能會導致已經建立的連接發生瞬斷。