k8s.gcr.io/ingress-nginx/controller:v1.2.0

k8s.gcr.io/ingress-nginx/controller 是 Kubernetes 生态中一款基于 NGINX 的 Ingress 控制器镜像，主要用于管理外部流量进入 Kubernetes 集群的路由规则。简单来说，当外部请求（比如用户通过浏览器访问某个应用）需要进入集群内部的服务时，这款控制器会充当“ traffic cop”的角色，决定请求该转发到哪个具体的服务。

它的核心功能集中在流量管理上：首先是路由分发，能根据请求的路径（如 /api /web）或域名（如 app.example.com admin.example.com），将请求精准转发到集群内对应的后端服务（比如不同的微服务）；其次是处理加密传输，支持 SSL/TLS 证书配置，可直接在控制器层终结 HTTPS 连接，让集群内部服务只需处理 HTTP 请求，简化服务配置；同时还具备基础的负载均衡能力，能将流量均匀分发到同一服务的多个 Pod 实例，避免单 Pod 过载；另外，它会定期检查后端 Pod 的健康状态，自动跳过故障实例，确保请求只转发到正常运行的服务。

工作时，这款控制器会持续监听 Kubernetes API 中 Ingress 资源的变化。当用户通过 YAML 文件定义新的路由规则（比如“将 app.example.com 的请求转发到 app-service:8080”），控制器会自动解析这些规则，生成对应的 NGINX 配置并实时重载，整个过程无需人工干预。

在实际场景中，它常用于多服务共享域名（比如一个域名下部署前端、API、管理后台等多个服务）、需要 HTTPS 加密传输（如电商网站保护用户数据）、或需控制流量分配（如按权重转发测试流量）的场景。由于基于成熟的 NGINX 内核，它兼具高性能和稳定性，同时与 Kubernetes 原生资源（如 Service、ConfigMap）深度集成，配置灵活且易于维护，是目前 Kubernetes 集群中最常用的 Ingress 控制器之一。