K8S Ingress Controller 发布公告-阿里云开发者社区

开发者社区> 阿里云容器服务 ACK> 正文
登录阅读全文

K8S Ingress Controller 发布公告

简介: 在Kubernetes集群中,Ingress是授权入站连接到达集群服务的规则集合,为您提供七层负载均衡能力,您可以通过 Ingress 配置提供外部可访问的 URL、负载均衡、SSL、基于名称的虚拟主机,阿里云容器服务K8S Ingress Controller在完全兼容社区版本的基础上提供了更多的特性和优化。

服务简介

在Kubernetes集群中,Ingress是授权入站连接到达集群服务的规则集合,为您提供七层负载均衡能力,您可以通过 Ingress 配置提供外部可访问的 URL、负载均衡、SSL、基于名称的虚拟主机,阿里云容器服务K8S Ingress Controller在完全兼容社区版本的基础上提供了更多的特性和优化。

版本说明

v0.30.0.1-5f89cb606-aliyun:

  1. 新增FastCGI Backend支持
  2. 默认启用Dynamic SSL Cert Update模式
  3. 新增流量Mirror配置支持
  4. 升级NGINX版本到1.17.8,OpenResty版本到1.15.8,更新基础镜像为Alpine
  5. 新增Ingress Validating Webhook支持
  6. 修复CVE-2018-16843、CVE-2018-16844、CVE-2019-9511、CVE-2019-9513和CVE-2019-9516漏洞
  7. [Breaking Change] lua-resty-waf、session-cookie-hash、force-namespace-isolation等配置被废弃;x-forwarded-prefix类型从boolean转成string类型;log-format配置中的the_real_ip变量下个版本将被废弃,统一采用remote_addr替代
  8. 同步更新到社区0.30.0版本,更多详细变更记录参考社区Changelog

v0.22.0.5-552e0db-aliyun:

  1. 开启Server动态更新时支持泛域名、白名单和重定向配置

v0.22.0.4-5a14d4b-aliyun:

  1. 优化灰度发布规则支持Perl正则匹配方式

v0.22.0.3-da10b7f-aliyun:

  1. 同步更新到社区0.22.0版本,变更记录参考Ingress-Nginx
  2. 开启动态更新时支持蓝绿发布和灰度发布机制
  3. 默认开启Nginx Upstream的动态更新特性
  4. [Breaking changes] rewrite-target注释采用capture group配置形式,配置方式参考rewrite-target,平滑升级方式参考这里

v0.20.0.2-cc39f1b-aliyun:

  1. 优化默认的Nginx Worker进程数配置防止过多Nginx进程占用宿主机资源
  2. 优化蓝绿发布和灰度发布时允许新老版本服务配置不同的服务端口号
  3. 解决灰度发布过程中当新版本服务后端无Active Pod时Nginx配置测试失败的问题
  4. 修复因K8S API Server连接异常而导致Ingress Address端点不更新的问题

0.20.0.1-4597ce2-aliyun:

  1. 同步更新到社区0.20.0版本,变更记录参考Ingress-Nginx
  2. 升级Nginx版本到1.15.6,修复HTTP/2相关安全漏洞
  3. Path支持正则表达式配置
  4. 移除默认的default-http-backend服务,同时支持配置自定义默认后端服务
  5. 支持基于IP、User-Agent和Referer的黑名单配置
  6. 优化默认运行权限,剔除privileges运行权限
  7. 支持AJP协议

0.15.0-3:

  1. 优化部分Nginx默认参数配置
  2. 修复蓝绿发布Cookie转发问题

0.15.0-2:

  1. 优化service-match对rewrite的支持
  2. 优化service-weight权重计算方式

0.15.0-1:

  1. 合并社区0.15.0版本

0.12.0-5:

  1. 更新灰度发布功能支持query和exact的路由匹配方式

0.12.0-4

  1. 支持灰度发布功能,具体可参考这里

0.12.0-3

  1. 修复社区版本upstreamHashBy无效的问题

0.12.0-2

  1. 合并社区0.12.0版本
  2. 支持蓝绿发布功能,具体可参考这里

升级说明

阿里云容器服务Kubernetes集群可直接通过集群管理的系统组件升级功能进行更新升级

镜像格式

registry.<region_id>.aliyuncs.com/acs/aliyun-ingress-controller: <version>
如:registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.30.0.1-5f89cb606-aliyun

手动升级
  • Deployment 部署
kubectl -n kube-system set image deploy/nginx-ingress-controller nginx-ingress-controller=<INGRESS_CONTROLLER_IMAGE>
  • DaemonSet 部署
kubectl -n kube-system set image ds/nginx-ingress-controller nginx-ingress-controller=<INGRESS_CONTROLLER_IMAGE>

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
阿里云容器服务 ACK
使用钉钉扫一扫加入圈子
+ 订阅

云端最佳容器应用运行环境,安全、稳定、极致弹性

官方博客
官网链接