K8S Ingress Controller 发布公告

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 在Kubernetes集群中,Ingress是授权入站连接到达集群服务的规则集合,为您提供七层负载均衡能力,您可以通过 Ingress 配置提供外部可访问的 URL、负载均衡、SSL、基于名称的虚拟主机,阿里云容器服务K8S Ingress Controller在完全兼容社区版本的基础上提供了更多的特性和优化。

服务简介

在Kubernetes集群中,Ingress是授权入站连接到达集群服务的规则集合,为您提供七层负载均衡能力,您可以通过 Ingress 配置提供外部可访问的 URL、负载均衡、SSL、基于名称的虚拟主机,阿里云容器服务K8S Ingress Controller在完全兼容社区版本的基础上提供了更多的特性和优化。

版本说明

v0.30.0.1-5f89cb606-aliyun:

  1. 新增FastCGI Backend支持
  2. 默认启用Dynamic SSL Cert Update模式
  3. 新增流量Mirror配置支持
  4. 升级NGINX版本到1.17.8,OpenResty版本到1.15.8,更新基础镜像为Alpine
  5. 新增Ingress Validating Webhook支持
  6. 修复CVE-2018-16843、CVE-2018-16844、CVE-2019-9511、CVE-2019-9513和CVE-2019-9516漏洞
  7. [Breaking Change] lua-resty-waf、session-cookie-hash、force-namespace-isolation等配置被废弃;x-forwarded-prefix类型从boolean转成string类型;log-format配置中的the_real_ip变量下个版本将被废弃,统一采用remote_addr替代
  8. 同步更新到社区0.30.0版本,更多详细变更记录参考社区Changelog

v0.22.0.5-552e0db-aliyun:

  1. 开启Server动态更新时支持泛域名、白名单和重定向配置

v0.22.0.4-5a14d4b-aliyun:

  1. 优化灰度发布规则支持Perl正则匹配方式

v0.22.0.3-da10b7f-aliyun:

  1. 同步更新到社区0.22.0版本,变更记录参考Ingress-Nginx
  2. 开启动态更新时支持蓝绿发布和灰度发布机制
  3. 默认开启Nginx Upstream的动态更新特性
  4. [Breaking changes] rewrite-target注释采用capture group配置形式,配置方式参考rewrite-target,平滑升级方式参考这里

v0.20.0.2-cc39f1b-aliyun:

  1. 优化默认的Nginx Worker进程数配置防止过多Nginx进程占用宿主机资源
  2. 优化蓝绿发布和灰度发布时允许新老版本服务配置不同的服务端口号
  3. 解决灰度发布过程中当新版本服务后端无Active Pod时Nginx配置测试失败的问题
  4. 修复因K8S API Server连接异常而导致Ingress Address端点不更新的问题

0.20.0.1-4597ce2-aliyun:

  1. 同步更新到社区0.20.0版本,变更记录参考Ingress-Nginx
  2. 升级Nginx版本到1.15.6,修复HTTP/2相关安全漏洞
  3. Path支持正则表达式配置
  4. 移除默认的default-http-backend服务,同时支持配置自定义默认后端服务
  5. 支持基于IP、User-Agent和Referer的黑名单配置
  6. 优化默认运行权限,剔除privileges运行权限
  7. 支持AJP协议

0.15.0-3:

  1. 优化部分Nginx默认参数配置
  2. 修复蓝绿发布Cookie转发问题

0.15.0-2:

  1. 优化service-match对rewrite的支持
  2. 优化service-weight权重计算方式

0.15.0-1:

  1. 合并社区0.15.0版本

0.12.0-5:

  1. 更新灰度发布功能支持query和exact的路由匹配方式

0.12.0-4

  1. 支持灰度发布功能,具体可参考这里

0.12.0-3

  1. 修复社区版本upstreamHashBy无效的问题

0.12.0-2

  1. 合并社区0.12.0版本
  2. 支持蓝绿发布功能,具体可参考这里

升级说明

阿里云容器服务Kubernetes集群可直接通过集群管理的系统组件升级功能进行更新升级

镜像格式

registry.<region_id>.aliyuncs.com/acs/aliyun-ingress-controller: <version>
如:registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.30.0.1-5f89cb606-aliyun

手动升级
  • Deployment 部署
kubectl -n kube-system set image deploy/nginx-ingress-controller nginx-ingress-controller=<INGRESS_CONTROLLER_IMAGE>
  • DaemonSet 部署
kubectl -n kube-system set image ds/nginx-ingress-controller nginx-ingress-controller=<INGRESS_CONTROLLER_IMAGE>
相关实践学习
容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
通过本实验,您将了解到容器服务Serverless版ACK Serverless 的基本产品能力,即可以实现快速部署一个在线魔方应用,并借助阿里云容器服务成熟的产品生态,实现在线应用的企业级监控,提升应用稳定性。
云原生实践公开课
课程大纲 开篇:如何学习并实践云原生技术 基础篇: 5 步上手 Kubernetes 进阶篇:生产环境下的 K8s 实践 相关的阿里云产品:容器服务&nbsp;ACK 容器服务&nbsp;Kubernetes&nbsp;版(简称&nbsp;ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情:&nbsp;https://www.aliyun.com/product/kubernetes
目录
相关文章
|
26天前
|
缓存 Kubernetes Docker
容器服务ACK常见问题之容器服务ACK ingress websocket配置失败如何解决
容器服务ACK(阿里云容器服务 Kubernetes 版)是阿里云提供的一种托管式Kubernetes服务,帮助用户轻松使用Kubernetes进行应用部署、管理和扩展。本汇总收集了容器服务ACK使用中的常见问题及答案,包括集群管理、应用部署、服务访问、网络配置、存储使用、安全保障等方面,旨在帮助用户快速解决使用过程中遇到的难题,提升容器管理和运维效率。
|
3月前
|
Kubernetes 负载均衡 应用服务中间件
kubernetes—Ingress详解
kubernetes—Ingress详解
68 0
|
3月前
|
Kubernetes 应用服务中间件 nginx
|
4月前
|
Kubernetes 应用服务中间件 nginx
k8s ingress不生效的bug 解决了。
k8s ingress不生效的bug 解决了。
|
1月前
|
容器
在容器服务ACK中,如果你想更改ALB Ingress的域名和端口
【2月更文挑战第15天】在容器服务ACK中,如果你想更改ALB Ingress的域名和端口
13 3
|
3月前
|
消息中间件 Kubernetes 监控
kubernetes—Controller详解(二)
kubernetes—Controller详解(二)
50 0
|
3月前
|
Kubernetes 测试技术 Perl
kubernetes—Controller详解(一)
kubernetes—Controller详解(一)
37 0
|
4月前
|
Kubernetes 负载均衡 应用服务中间件
k8s学习-CKA真题-七层负载均衡Ingress
k8s学习-CKA真题-七层负载均衡Ingress
48 0
|
Kubernetes 容器
《基于Kubernetes的互联网Ingress实践》电子版地址
基于Kubernetes的互联网Ingress实践
116 0
《基于Kubernetes的互联网Ingress实践》电子版地址
|
27天前
|
Prometheus 监控 Kubernetes
Kubernetes 集群监控与日志管理实践
【2月更文挑战第29天】 在微服务架构日益普及的当下,Kubernetes 已成为容器编排的事实标准。然而,随着集群规模的扩大和业务复杂度的提升,有效的监控和日志管理变得至关重要。本文将探讨构建高效 Kubernetes 集群监控系统的策略,以及实施日志聚合和分析的最佳实践。通过引入如 Prometheus 和 Fluentd 等开源工具,我们旨在为运维专家提供一套完整的解决方案,以保障系统的稳定性和可靠性。

相关产品

  • 容器服务Kubernetes版
  • 推荐镜像

    更多