本站支持搜索的镜像仓库：Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

dyrnq/ingress-nginx-controller

Kubernetes ingress-nginx控制器，基于Nginx实现集群入口流量管理，提供HTTP/HTTPS路由、负载均衡及SSL终止功能，是K8s集群外部流量接入的核心组件。

20 收藏0 次下载activedyrnq镜像

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

中文简介版本下载

🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

Ingress-NGINX Controller 镜像文档

一、镜像概述和主要用途

1.1 概述

ingress-nginx/controller 是 Kubernetes ***维护的 Ingress 控制器实现，基于 NGINX 构建，用于管理 Kubernetes 集群的入站流量。该镜像提供了 NGINX 反向代理与 Kubernetes API 的集成能力，支持通过 Kubernetes Ingress 资源定义 HTTP/HTTPS 路由规则，实现集群内服务的外部访问控制。

1.2 ***镜像仓库

该镜像通过以下***仓库提供（不同仓库内容一致，可根据网络环境选择）：

registry.k8s.io/ingress-nginx/controller（Kubernetes ***镜像仓库，推荐）
k8s.gcr.io/ingress-nginx/controller（GCR 镜像仓库）
quay.io/kubernetes-ingress-controller/nginx-ingress-controller（Quay 镜像仓库）

二、核心功能和特性

2.1 流量路由

HTTP/HTTPS 路由：基于域名、路径、请求头匹配流量，转发至集群内服务。
路径重写：支持修改请求路径（如 /api/v1/* 重写为 /v1/*）。
虚拟主机：通过 host 字段区分多域名路由规则。

2.2 安全与加密

SSL/TLS 终止：支持自动配置 SSL 证书（需配合 cert-manager 等工具），终止 HTTPS 连接并转发 HTTP 流量至后端服务。
HTTPS 重定向：强制将 HTTP 请求重定向至 HTTPS。
客户端证书验证：支持通过 nginx.ingress.kubernetes.io/auth-tls-verify-client 配置客户端证书验证。

2.3 负载均衡与高可用

负载均衡策略：支持轮询、IP 哈希（会话亲和性）、最少连接数等负载均衡算法。
健康检查：集成 NGINX 主动健康检查，自动剔除异常后端服务。
动态配置更新：通过 Kubernetes API 监听 Ingress/Service 资源变化，实时更新 NGINX 配置，无需重启。

2.4 扩展性与定制化

自定义 NGINX 配置：通过 nginx.ingress.kubernetes.io/configuration-snippet 注解注入原生 NGINX 配置片段。
插件支持：集成 ModSecurity WAF、Lua 脚本扩展等高级功能。
监控集成：暴露 Prometheus 指标接口（默认端口 ***），支持流量、错误率、响应时间等指标采集。

三、使用场景和适用范围

3.1 适用场景

Kubernetes 集群统一入口：为集群内多服务提供单一访问域名/IP。
生产环境流量控制：需 SSL 终止、负载均衡、路径路由的生产级部署。
微服务架构路由：按路径或子域名路由至不同微服务（如 api.example.com 路由至 API 服务，web.example.com 路由至前端服务）。
多租户隔离：通过 IngressClass 区分不同租户/环境的流量规则。

3.2 环境要求

Kubernetes 集群版本：v1.24+（与控制器版本匹配，具体参考 ***兼容性矩阵）。
网络插件：支持 Service 类型为 NodePort 或 Load***（取决于集群网络配置）。

四、使用方法和配置说明

4.1 部署前准备

已部署 Kubernetes 集群（v1.24+）。
kubectl 工具已配置集群访问权限。

4.2 部署方法

4.2.1 *** YAML 部署（推荐）

通过 Kubernetes ***提供的静态 YAML 文件部署，自动创建 Deployment、Service、ConfigMap 等资源：

# 部署最新稳定版（请替换为***最新版本链接）
kubectl apply -f [***]

版本说明：访问 Ingress-NGINX 发布页获取最新版本的 YAML 链接。

4.2.2 Helm Chart 部署

通过 Helm 快速部署，支持自定义配置：

# 添加 Helm 仓库
helm repo add ingress-nginx [***]
helm repo update

# 部署（默认命名空间 ingress-nginx）
helm install ingress-nginx ingress-nginx/ingress-nginx --namespace ingress-nginx --create-namespace

4.2.3 Docker 容器直接运行（仅测试用）

注意：该方式仅用于本地测试，生产环境需通过 Kubernetes 部署以确保与集群集成。

docker run -d \
  --name ingress-nginx-controller \
  --net=host \  # 需与主机网络共享（模拟 NodePort 场景）
  -v /var/run/kubernetes.sock:/var/run/kubernetes.sock \  # 挂载 K8s API 套接字
  -e POD_NAME=test-pod \
  -e POD_NAMESPACE=default \
  registry.k8s.io/ingress-nginx/controller:v1.8.2 \
  /nginx-ingress-controller \
  --default-backend-service=default/nginx-default-backend \
  --ingress-class=nginx

4.3 路由规则配置（Ingress 资源）

通过 Kubernetes Ingress 资源定义路由规则，示例如下：

4.3.1 基本 HTTP 路由

将 example.com/app 路由至 app-service:80，example.com/api 路由至 api-service:80：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: basic-ingress
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$2  # 路径重写（移除 /app 前缀）
spec:
  ingressClassName: nginx  # 指定 IngressClass（需与控制器配置匹配）
  rules:
  - host: example.com
    http:
      paths:
      - path: /app(/|$)(.*)
        pathType: Prefix
        backend:
          service:
            name: app-service
            port:
              number: 80
      - path: /api
        pathType: Prefix
        backend:
          service:
            name: api-service
            port:
              number: 80

4.3.2 HTTPS 路由（SSL 终止）

配合 cert-manager 自动签发 Let's Encrypt 证书，实现 HTTPS 访问：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: https-ingress
  annotations:
    cert-manager.io/cluster-issuer: letsencrypt-prod  # cert-manager 集群签发者
    nginx.ingress.kubernetes.io/ssl-redirect: "true"  # HTTP 重定向至 HTTPS
spec:
  ingressClassName: nginx
  tls:
  - hosts:
    - example.com
    secretName: example-tls  # 存储证书的 Secret（由 cert-manager 自动创建）
  rules:
  - host: example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: web-service
            port:
              number: 80

4.4 控制器配置参数

4.4.1 全局配置（ConfigMap）

通过 ingress-nginx-controller ConfigMap 配置 NGINX 全局参数（默认位于 ingress-nginx 命名空间）：

apiVersion: v1
kind: ConfigMap
metadata:
  name: ingress-nginx-controller
  namespace: ingress-nginx
data:
  worker-processes: "auto"  # NGINX worker 进程数（默认 auto）
  keepalive-timeout: "65"   # 客户端连接超时时间（秒）
  proxy-body-size: "10m"    # 允许的请求体最大尺寸

4.4.2 命令行参数与环境变量

控制器启动参数可通过 Deployment 的 args 字段配置，常用参数：

参数	说明	默认值
`--ingress-class`	指定 IngressClass 名称，仅处理匹配的 Ingress 资源	`nginx`
`--default-backend-service`	默认后端服务（无匹配路由时转发）	`ingress-nginx/defaultbackend`
`--watch-namespace`	仅监听指定命名空间的 Ingress 资源（多租户隔离）	空（监听所有命名空间）
`--log-level`	日志级别（debug/info/warn/error）	`info`

环境变量（部分由 Kubernetes 自动注入）：

环境变量	说明	示例值
`POD_NAME`	当前 Pod 名称（自动注入）	`ingress-nginx-controller-xxx`
`POD_NAMESPACE`	当前 Pod 所在命名空间（自动注入）	`ingress-nginx`
`NGINX_CONFIGURATION_SNIPPET`	全局 NGINX 配置片段	`http { ... }`

4.5 监控与日志

4.5.1 查看控制器日志

kubectl logs -n ingress-nginx deployment/ingress-nginx-controller -f

4.5.2 Prometheus 监控

控制器默认暴露 metrics 接口（端口 ***），Prometheus 配置示例：

scrape_configs:
- job_name: 'ingress-nginx'
  static_configs:
  - targets: ['ingress-nginx-controller.ingress-nginx.svc:***']

五、升级与回滚

5.1 升级控制器

通过*** YAML 或 Helm 升级：

# YAML 方式（替换为新版本链接）
kubectl apply -f [***]

# Helm 方式
helm upgrade ingress-nginx ingress-nginx/ingress-nginx --namespace ingress-nginx

5.2 回滚

# 回滚至前一版本 Deployment
kubectl rollout undo -n ingress-nginx deployment/ingress-nginx-controller

六、注意事项

版本兼容性：控制器版本需与 Kubernetes 集群版本匹配（参考 ***兼容性文档）。
资源限制：根据流量规模调整控制器 Pod 的 CPU/内存资源（推荐至少 1 CPU 核、2GiB 内存）。
安全加固：限制 hostNetwork 使用，通过 NetworkPolicy 隔离控制器 Pod，避免暴露敏感端口。

查看更多 ingress-nginx-controller 相关镜像 →

giantswarm/ingress-nginx-controller

常见问题

轩辕镜像免费版与专业版有什么区别？

免费版仅支持 Docker Hub 加速，不承诺可用性和速度；专业版支持更多镜像源，保证可用性和稳定速度，提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像？

免费版仅支持 docker.io；专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时，表示流量已耗尽，需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致，需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本，版本过低则升级；版本正常则验证镜像信息是否正确。

镜像拉取成功后，如何去掉轩辕镜像域名前缀？

使用 docker tag 命令为镜像打上新标签，去掉域名前缀，使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务，包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源，支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速，适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速，支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速，提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速，支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库，包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务，更加便捷高效

需要其他帮助？请查看我们的常见问题或官方QQ群: 13763429

ingress-nginx-controller Docker 镜像下载 - 轩辕镜像

ingress-nginx-controller 镜像详细信息和使用指南

ingress-nginx-controller 镜像标签列表和版本信息

ingress-nginx-controller 镜像拉取命令和加速下载

ingress-nginx-controller 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

ingress-nginx-controller 镜像详细信息

ingress-nginx-controller 镜像标签列表

ingress-nginx-controller 镜像使用说明

ingress-nginx-controller 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南