F5 NGINX Ingress Controller 5.3.0 新增功能
原文作者Micheál Kingston - F5 NGINX 解决方案架构师原文链接F5 NGINX Ingress Controller 5.3.0 新增功能转载来源NGINX 中文官网NGINX 唯一中文官方社区 尽在nginx.org.cnF5 NGINX Ingress Controller 5.3.0 正值关键时刻发布。随着 Kubernetes 社区在 2025 年 KubeCon North America 大会上宣布社区维护的 ingress-nginx 项目将于 2026 年 3 月停用全球用户纷纷重新思考其 ingress 战略。对于那些寻求熟悉的、生产级开源替代方案的用户来说F5 NGINX Ingress Controller 提供了由 NGINX 团队维护的解决方案。此版本专注于改进现有功能、交付关键的客户请求功能并使从 ingress-nginx 的迁移比以往任何时候都更容易。在此版本中我们重点关注• 为从 ingress-nginx 迁移的用户提供兼容性 annotation 的迁移支持• 通过对大多数缓存指令的生产级 CRD 支持来扩展缓存功能• 支持 VirtualServer 资源的跨命名空间路由简化多租户操作• OpenID Connect 改进包括令牌超时、前端通道注销和身份提供者的 TLS 验证这些更新使平台团队、安全工程师和开发人员更容易使用 NGINX Ingress Controller 和 NGINX Gateway Fabric 构建稳健的、长期的 Ingress 策略。我们基于 Gateway API 的实现使用 NGINX 作为数据平面。ingress-nginx 的迁移支持我们添加了对几个常用的 ingress-nginx annotation 的支持以帮助用户迁移到官方 F5 NGINX Ingress Controller未来版本中将推出更多兼容性功能。支持的annotation•nginx.org/client-body-buffer-size对应 nginx.ingress.kubernetes.io/client-body-buffer-size设置客户端请求体缓冲区的最大大小。也可在 VirtualServer 和 ConfigMap 中使用。•nginx.org/rewrite-target对应nginx.ingress.kubernetes.io/rewrite-target为 URI 重写设置替换路径•nginx.org/ssl-ciphers对应nginx.ingress.kubernetes.io/ssl-ciphers配置启用的 TLS 密码套件•nginx.org/ssl-prefer-server-cipher对应nginx.ingress.kubernetes.io/ssl-prefer-server-ciphers在 TLS 握手期间控制服务器端密码偏好为什么这很重要这些兼容性 annotation 减少了迁移摩擦允许团队逐步过渡而不必一次性重写所有 Ingress 配置。谁会受益• 计划在 2026 年 3 月之前从 ingress-nginx 迁移的团队• 评估长期 ingress 策略的组织• 在过渡期间维护向后兼容的平台工程师扩展的 NGINX Cache CRD基于来自客户和开源用户的强烈反馈我们已扩展缓存策略以支持更多可配置参数从而使 F5 NGINX Ingress Controller 实现强大的、生产级缓存。此扩展将企业级缓存控制直接引入到您的 Kubernetes 配置中。为什么这很重要 完整的缓存支持有助于减少后端负载、改进响应时间并使团队能够对缓存行为进行精细控制而无需管理独立的基础设施或复杂的 ConfigMaps。谁会受益• 大规模优化应用性能的平台团队• 管理高流量服务并有严格延迟需求的 SRE• 希望受益于边缘缓存的 API 开发人员VirtualServer 的跨命名空间支持您现在可以直接从 VirtualServer 引用不同 Kubernetes 命名空间中的上游服务。这简化了多租户操作并减少了以前在 VirtualServer 和 VirtualServerRoute resource 之间所需的耦合和维护开销。为什么这很重要跨命名空间路由消除了重复路由定义的需要并减少了跨团队的配置偏差。它使共享基础设施模式在不牺牲命名空间隔离的情况下变得可行。谁会受益• 管理共享 ingress 基础设施的平台工程师• 运行多租户 Kubernetes 集群的团队• 在命名空间之间整合微服务的组织OpenID Connect 增强此版本增加了若干 OIDC 策略增强通过 ConfigMap 可配置的令牌超时、前端通道登出支持以及身份提供者连接的 SSL 验证控制。此外您现在可以为 JWKS URI 端点配置 SSL 验证。为什么这很重要 这些控制使团队能够针对其具体身份提供者和合规要求来调整认证行为而 TLS 验证确保与身份提供者的安全通信。谁会受益• 实施零信任架构的安全团队• 与企业身份提供者集成的开发人员• 排查身份验证配置问题的运维工程师其他值得注意的增强• 升级至 NGINX Open Source 1.29.3、NGINX Plus R36、NGINX Agent 3.5 和 F5 WAF for NGINX 5.10.0• 稳定性改进添加了启动逻辑以清理未被正确删除的陈旧 .sock 文件改进了意外终止后的恢复感谢我们 NGINX 社区的 sigv 的建议总结F5 NGINX Ingress Controller 5.3.0 继续践行我们的承诺——让安全、高性能的 Ingress 管理变得更简单。无论您是在扩展缓存功能、简化多租户路由还是计划从 ingress-nginx 迁移此版本都提供了在日常运维中能用到的实用工具。对于正在评估未来方向的客户F5 通过 NGINX Ingress ControllerNIC和 NGINX Gateway FabricNGF提供了优秀的选择以实现完整的 Gateway API 部署。我们很高兴能帮助客户构建强大且可持续的 Ingress 策略。

相关新闻

高阶SQL注入实战:信号建模与利用链闭环思维解析

高阶SQL注入实战:信号建模与利用链闭环思维解析

1. 项目概述SQL注入,这个在Web安全领域存在了二十多年的“老古董”,至今依然是渗透测试报告和漏洞赏金平台上的常客。很多人觉得它简单,无非就是单引号、union select、sleep()三板斧。但真正在一线做渗透测试或红蓝对抗时,你会发…

2026/7/7 5:39:35 阅读更多 →
【JAVA毕设源码分享】springboot基于人工智能的智能客服系统设计与实现(程序+文档+代码讲解+一条龙定制)

【JAVA毕设源码分享】springboot基于人工智能的智能客服系统设计与实现(程序+文档+代码讲解+一条龙定制)

博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…

2026/7/7 5:39:35 阅读更多 →
Cursor安全插件链:代码审计新范式

Cursor安全插件链:代码审计新范式

在大模型重构开发工具的浪潮中,Cursor 凭借其颠覆性的智能补全和多文件编辑能力,已经成为无数开发者的“编码神器”。然而,随着 AI 写的代码越来越多,“AI 生成的代码安全吗?” 以及 “如何在开发阶段拦截安全隐患&…

2026/7/7 5:35:35 阅读更多 →

最新新闻

ORB-SLAM3 SearchByBoW 2

ORB-SLAM3 SearchByBoW 2

以下是ORB-SLAM3中ORBmatcher::SearchByBoW函数的完整代码及详细解读。&#x1f4c4; 完整代码cppint ORBmatcher::SearchByBoW(KeyFrame* pKF, Frame &F, vector<MapPoint*> &vpMapPointMatches) {// 1. 获取关键帧的地图点const vector<MapPoint*> vpMap…

2026/7/7 6:43:49 阅读更多 →
F28377D Modbus RTU移植:硬件时序、寄存器映射与实时性硬核实践

F28377D Modbus RTU移植:硬件时序、寄存器映射与实时性硬核实践

1. 项目概述&#xff1a;为什么“半小时搞定”在嵌入式领域是个危险信号“跨平台移植modbus&#xff0c;从STM32到TMS320F28377D&#xff0c;kimi 2.6半小时搞定”——这个标题在嵌入式工程师朋友圈刷屏时&#xff0c;我正蹲在产线调试一台F28377D驱动的伺服控制器。第一反应不…

2026/7/7 6:39:48 阅读更多 →
BurpSuite乱码全解析:从编码原理到实战解决content-Encoding显示问题

BurpSuite乱码全解析:从编码原理到实战解决content-Encoding显示问题

1. 项目概述&#xff1a;当BurpSuite遇上乱码如果你是一名Web安全测试人员或者开发者&#xff0c;那么BurpSuite这个工具对你来说肯定不陌生。它几乎是渗透测试、接口调试和Web应用分析领域的“瑞士军刀”。但在日常使用中&#xff0c;一个看似简单却极其恼人的问题频繁出现&am…

2026/7/7 6:37:48 阅读更多 →
射频前端调试:阻抗匹配与PCB布局实战指南

射频前端调试:阻抗匹配与PCB布局实战指南

1. 射频前端调试的核心痛点解析在无线通信设备开发中&#xff0c;射频前端模块&#xff08;RF Front-End&#xff09;的调试历来是工程师最头疼的环节。我经手过的WiFi模块、4G模块项目中&#xff0c;约70%的后期问题都源于射频部分性能不达标。其中最常见的现象就是&#xff1…

2026/7/7 6:37:48 阅读更多 →
ScienceDecrypting:永久解锁加密学术文献,告别7天阅读限制

ScienceDecrypting:永久解锁加密学术文献,告别7天阅读限制

ScienceDecrypting&#xff1a;永久解锁加密学术文献&#xff0c;告别7天阅读限制 【免费下载链接】ScienceDecrypting 破解CAJViewer带有效期的文档&#xff0c;支持破解科学文库、标准全文数据库下载的文档。无损破解&#xff0c;保留文字和目录&#xff0c;解除有效期限制。…

2026/7/7 6:33:47 阅读更多 →
支付安全基石:TR31与TR34标准的核心原理、应用与实战避坑指南

支付安全基石:TR31与TR34标准的核心原理、应用与实战避坑指南

1. 项目概述&#xff1a;TR31与TR34标准在支付安全中的核心地位在支付行业摸爬滚打十几年&#xff0c;我处理过无数次密钥交换、加密机对接和合规审计。每当提到“安全加密的高效解决方案”&#xff0c;尤其是在金融支付领域&#xff0c;TR31和TR34这两个标准是无法绕开的基石。…

2026/7/7 6:33:47 阅读更多 →

日新闻

鸿蒙新特性:图片画廊与轮播导航——构建沉浸式图片浏览体验

鸿蒙新特性:图片画廊与轮播导航——构建沉浸式图片浏览体验

图片浏览是移动应用中最高频的场景之一。从社交应用的照片流到电商平台的商品图集&#xff0c;从旅游应用的景点相册到摄影作品展示——用户对图片浏览的体验要求不断提高&#xff1a;流畅的切换动画、直观的缩略图导航、便捷的收藏操作、自动播放模式。HarmonyOS NEXT ArkUI 虽…

2026/7/7 0:05:16 阅读更多 →
24V DC-DC降压芯片PW2312B/PW2815,SOT23-6到SOP8-EP方案对比

24V DC-DC降压芯片PW2312B/PW2815,SOT23-6到SOP8-EP方案对比

24V稳压芯片完整选型指南 PW8600 PW75XX PW2815 PW2312B LDODC/DC全方案 一、24V稳压方案概述 24V直流电源在工业自动化、门禁系统、电梯控制、汽车电子、LED驱动、监控设备等场景中应用极广&#xff0c;是最常见的中压直流母线电压。要将24V母线稳定降压至下游MCU、传感器…

2026/7/7 0:05:16 阅读更多 →
RAG+知识图谱混合检索与Graph RAG核心对比

RAG+知识图谱混合检索与Graph RAG核心对比

做企业RAG落地的团队&#xff0c;往往容易卡在一容易踩坑的选型难题&#xff1a; 当需求单纯靠向量RAG搞不定、单纯靠知识图谱也搞不定&#xff0c;必须同时依赖「文本语义理解 实体关系推理」时&#xff0c;到底是做「向量图谱混合检索」就够了&#xff0c;还是必须上「Grap…

2026/7/7 0:07:19 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools&#xff1a;5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱&#xff0c;支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/6 8:11:50 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里&#xff0c;参与了关于混合后量子密码学的讨论&#xff0c;应付端点攻击找茬的人&#xff0c;还参与留言板讨论后&#xff0c;发现“威胁模型”对多数人仍是陌生概念&#xff0c;且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/6 8:11:52 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”&#xff1a;我理解的渗透测试到底是什么&#xff1f;每次看到新闻里说某个大公司的数据被“黑”了&#xff0c;或者某个网站被攻击导致服务瘫痪&#xff0c;你是不是和我一样&#xff0c;心里会冒出两个念头&#xff1a;一是“这黑客真厉害”&#x…

2026/7/6 6:52:56 阅读更多 →

月新闻