このトピックでは、Nginx Ingress Controller コンポーネントの概要、使用方法、変更履歴について説明します。
コンポーネントの概要
Nginx Ingress Controller は、オープンソースの Kubernetes プロジェクトである Ingress NGINX をベースにしており、クラスター内のサービスに統一されたエントリポイントを提供します。コード実装はコミュニティの Ingress NGINX と同じです。新しいバージョンはアップストリームコミュニティと同期してリリースされ、バージョン番号も一貫性が保たれています。Nginx Ingress Controller は、クラスターノードにデプロイされる非マネージドコンポーネントです。その運用保守 (O&M) はお客様の責任となります。サービスレベルアグリーメント (SLA) は提供されず、広範なカスタマイズをサポートします。
Ingress の基本概念
Kubernetes クラスターでは、Ingress はクラスター内のサービスを公開するアクセスポイントとして機能します。クラスター内のサービス宛てのネットワークトラフィックの大部分を分散させます。Ingress は、Kubernetes クラスター内のサービスへの外部アクセスを有効にするために使用される Kubernetes リソースオブジェクトです。Ingress のルーティングルールを設定して、ネットワークトラフィックを異なるサービスのバックエンド Pod にルーティングできます。Container Service for Kubernetes (ACK) における Ingress の比較については、「Nginx Ingress、ALB Ingress、MSE Ingress の比較」をご参照ください。
仕組み
Ingress が正常に機能するためには、クラスターに NGINX Ingress controller をデプロイして Ingress のルーティングルールを解析する必要があります。NGINX Ingress controller がルーティングルールに一致するリクエストを受信すると、NGINX Ingress controller はリクエストを対応するバックエンドサービスにルーティングします。その後、バックエンドサービスはリクエストを Pod に転送します。Kubernetes クラスターでは、サービス、Ingress、および NGINX Ingress controller は次のプロセスで動作します。
サービスは、レプリケートされた Pod のセットで実行されるバックエンドアプリケーションの抽象化です。
Ingress にはリバースプロキシのルールが含まれています。HTTP または HTTPS リクエストがどのサービスの Pod にルーティングされるかを制御します。たとえば、リクエストはリクエスト内のホストと URL パスに基づいて異なるサービスの Pod にルーティングされます。
NGINX Ingress controller は、Ingress ルールを解析するリバースプロキシプログラムです。Ingress ルールに変更が加えられると、NGINX Ingress controller はそれに応じて Ingress ルールを更新します。NGINX Ingress controller はリクエストを受信すると、Ingress ルールに基づいてリクエストをサービスの Pod にリダイレクトします。
Nginx Ingress Controller とクラスターバージョンの互換性
コンポーネントのターゲットバージョンが現在のクラスターバージョンと互換性がない場合は、まずクラスターをアップグレードする必要があります。詳細については、「クラスターのアップグレード」をご参照ください。
Nginx Ingress Controller バージョン | 互換性のあるクラスターバージョン |
[v1.5.1-aliyun.1, v1.11.5-aliyun.1] | 1.22 以降 |
[v1.1.0-aliyun.1, v1.2.1-aliyun.1] | 1.20 以降 |
古いバージョンのリスク
Nginx Ingress Controller v1.2 以前のバージョンのメンテナンスは終了しました。詳細については、「製品発表」をご参照ください。期限切れのバージョンのコンポーネントは、新機能やバグ修正をサポートしておらず、テクニカルサポートの対象外です。これにより、パッチが適用されていない脆弱性によるセキュリティリスクにさらされることになります。速やかにコンポーネントをアップグレードしてください。
注意事項
Nginx Ingress Controller コンポーネントをインストールまたはアップグレードするには、「Nginx Ingress Controller コンポーネントの管理」および「Nginx Ingress Controller コンポーネントのアップグレード」をご参照ください。
コンソールまたは kubectl を使用して Nginx Ingress を作成、表示、更新、削除する方法の詳細については、「Nginx Ingress を作成してサービスを公開する」をご参照ください。
詳細については、「Nginx Ingress を使用した段階的リリースとブルーグリーンデプロイメント」、「Ingress Controller SLB インスタンスのパブリックおよびプライベートネットワークアクセスの設定」、および「Nginx Ingress を使用したアプリケーショントラフィックの複製」をご参照ください。
変更履歴
2025年12月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v1.12.6-release.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.12.6-release.1 | 2025年12月11日 | コミュニティバージョン v1.12.6 に更新しました。 | オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2025年9月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v1.11.5-release.2 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.5-release.2 | 2025年9月11日 | 機能の最適化:
| オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2025年3月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v1.11.5-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.5-aliyun.1 | 2025年3月26日 | コミュニティバージョン v1.11.5 に更新し、CVE-2025-1097、CVE-2025-1098、CVE-2025-1974、CVE-2025-24513、および CVE-2025-24514 を修正しました。詳細については、「CVE-2025-1097、CVE-2025-1098、CVE-2025-1974、CVE-2025-24513、および CVE-2025-24514 の脆弱性に関する通知」をご参照ください。 重要 CVE-2025-1974 の脆弱性を修正するため、このバージョン以降の Nginx Ingress Controller コンポーネントでは、Validation Webhook がデフォルトで有効になっています。ただし、ネイティブの NGINX 設定検証ロジックはデフォルトで無効になりました。スニペットアノテーション (カスタム NGINX ネイティブディレクティブに使用) を有効にしている場合、これらの設定は Validation Webhook によって事前検証されなくなります。関連するエラーは、NGINX が設定を再読み込みするときにのみアラートをトリガーします。Ingress ルールを変更するたびに Nginx Ingress Controller の Pod ログを確認し、エラーログに基づいて Ingress 設定を修正することを推奨します。 注:不正な設定は、実行中の Nginx Ingress Pod には影響しません。ただし、スケールアウトや再起動などの操作中に作成された新しい Pod は、設定エラーのために起動に失敗します。本番環境で設定を変更する前に、ステージング環境でスニペットディレクティブを十分に検証することを推奨します。 | オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
v1.11.4-aliyun.2 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.4-aliyun.2 | 2025年3月19日 | ノードスケジューリングアフィニティ設定を最適化しました。Pod は Lingjun ノードにスケジュールされません。 | オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2025年2月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v1.11.4-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.11.4-aliyun.1 | 2025年2月12日 | コミュニティバージョン v1.11.4 に更新しました。コンソールでコンポーネントのカスタムトポロジースプレッド制約を設定するサポートを追加しました。 | オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2024年8月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v1.10.4-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.10.4-aliyun.1 | 2024年8月20日 | コミュニティバージョン v1.10.4 に更新し、CVE-2024-7646 の脆弱性を修正しました。脆弱性の詳細については、「セキュリティ問題」をご参照ください。 | オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2024年7月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v1.10.2-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.10.2-aliyun.1 | 2024年7月24日 |
| オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2023年10月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v1.9.3-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.9.3-aliyun.1 | 2023年10月24日 | 重要 セキュリティ上の理由から、このバージョン以降ではすべてのスニペットアノテーション (例: セキュリティと安定性の理由から、スニペットアノテーションを有効にすることは推奨しません。使用する必要がある場合は、リスクを慎重に評価し、
| オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2023年9月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v1.8.2-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.8.2-aliyun.1 | 2023年9月20日 |
| オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2023年6月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v1.8.0-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.8.0-aliyun.1 | 2023年6月20日 |
| オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2023年5月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v1.7.0-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.7.0-aliyun.1 | 2023年5月5日 | 重要 このバージョンでは、デフォルトで TLS v1.1 および TLS v1.0 の暗号化方式はサポートされなくなりました。Nginx Ingress Controller をこのバージョンにアップグレードする場合、サービスへの影響にご注意ください。この問題の詳細については、「v1.6.4 以降で ssl-protocols の設定が機能しない」をご参照ください。古い TLS バージョンを強制的に使用するには、「Nginx Ingress の以前のバージョンにおける既知の問題」の設定をご参照ください。
| オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2023年3月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v1.6.4-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.6.4-aliyun.1 | 2023年3月17日 |
| オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2023年2月
バージョン | レジストリアドレス | 変更日 | 変更点 | 変更による影響 |
v1.5.1-aliyun.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/aliyun-ingress-controller:v1.5.1-aliyun.1 | 2023年2月10日 |
| オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2022年6月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v1.2.1-aliyun.1 | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.2.1-aliyun.1 | 2022年6月28日 |
| オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2022年5月
バージョン | レジストリアドレス | 変更日 | 変更点 | 変更による影響 |
v1.2.0-aliyun.1 | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.2.0-aliyun.1 | 2022年5月10日 |
| オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2022年4月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v0.44.0.12-27ae67262-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.12-27ae67262-aliyun | 2022年4月29日 |
| オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2022年3月
バージョン | レジストリアドレス | 変更日 | 変更点 | 変更による影響 |
v1.1.2-aliyun.2 | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.2-aliyun.2 | 2022年3月21日 |
| オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2022年1月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v1.1.0-aliyun.2 | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.0-aliyun.2 | 2022年1月12日 |
| オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2021年12月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v1.1.0-aliyun.1 | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v1.1.0-aliyun.1 | 2021年12月17日 |
詳細については、コミュニティの変更履歴をご参照ください。 | オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2021年10月
バージョン | レジストリアドレス | 変更日 | 変更点 | 変更による影響 |
v0.44.0.9-7b9e93e7e-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.9-7b9e93e7e-aliyun | 2021年10月28日 |
| オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2021年9月
バージョン | レジストリアドレス | 変更日 | 変更点 | 変更による影響 |
v0.44.0.5-e66e17ee3-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.5-e66e17ee3-aliyun | 2021年9月6日 |
| オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2021年6月
バージョン | レジストリアドレス | 変更日 | 変更点 | 変更による影響 |
v0.44.0.3-8e83e7dc6-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.3-8e83e7dc6-aliyun | 2021年6月1日 | CVE-2021-23017 の脆弱性を修正しました。 | オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2021年4月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v0.44.0.2-abf1c6fe4-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.2-abf1c6fe4-aliyun | 2021年4月1日 | 以前のバージョン (v0.30 以前) の log_format で設定された | オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2021年3月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v0.44.0.1-5e842447b-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.44.0.1-5e842447b-aliyun | 2021年3月8日 |
| オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2020年4月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v0.30.0.1-5f89cb606-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.30.0.1-5f89cb606-aliyun | 2020年4月2日 |
| オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2019年10月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v0.22.0.5-552e0db-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.5-552e0db-aliyun | 2019年10月24日 | 動的サーバー更新が有効な場合に、ワイルドカードドメイン名、ホワイトリスト、リダイレクト設定をサポートしました。 | オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2019年7月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v0.22.0.4-5a14d4b-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.4-5a14d4b-aliyun | 2019年7月18日 | 段階的リリースルールを最適化し、Perl 正規表現マッチングをサポートしました。 | オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2019年4月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v0.22.0.3-da10b7f-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.22.0.3-da10b7f-aliyun | 2019年4月25日 |
| オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2019年1月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v0.20.0.2-cc39f1b-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.20.0.2-cc39f1b-aliyun | 2019年1月17日 |
| オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |
2018年11月
バージョン | レジストリアドレス | 変更日 | 変更点 | 影響 |
v0.20.0.1-4597ce2-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/aliyun-ingress-controller:v0.20.0.1-4597ce2-aliyun | 2018年11月29日 |
| オフピーク時間にアップグレードしてください。アップグレード中に既存の接続が短時間中断される可能性があります。 |