Наші курси
Новини

CNCF завершила підтримку Ingress Nginx

CNCF завершила підтримку Ingress Nginx – ITEDU Blog

Ingress Nginx, один із найпопулярніших контролерів для Kubernetes, офіційно завершив підтримку 13 березня 2026 року. Про це рішення було заявлено ще у листопаді 2025 року під час KubeCon, але, як показує практика, не всі встигли почути про цю новину.

Тому якщо ваші кластери досі залежать від Ingress Nginx, вони можуть залишитися вразливими до атак, адже жодних нових оновлень безпеки чи виправлень багів більше не буде.

Що таке Ingress Nginx?

Ingress Nginx контролює маршрутизацію зовнішнього трафіку до сервісів у Kubernetes, а також часто застосовується для політик безпеки на вхідний трафік. За даними CNCF, приблизно половина всіх розгортань хмарних застосунків досі використовує цей компонент.

Останній реліз проєкту включав оновлення під Kubernetes 1.35 та виправлення критичної вразливості. Після цього оновлень безпеки чекати не варто. CNCF наголошує: міграцію на альтернативи потрібно починати негайно — відкладання може коштувати безпеки ваших кластерів.

Які є альтернативи?

  • Gateway API — офіційний новий стандарт для маршрутизації трафіку, підтримує TCP, UDP, gRPC.
  • Traefik, HAProxy Ingress, Cilium Gateway, Envoy Gateway, Kong Ingress — популярні сторонні контролери.
  • Комерційна версія Ingress Nginx від F5 Networks.
  • AWS Load Balancer Controller для Amazon EKS.
  • Безпечний форк від Chainguard — підтримує лише безпеку, без нових функцій.

Міграція дозволяє захистити кластери від відомих вразливостей, включно з проблемами у використанні конфігураційних «snippets», які можуть бути зламані зловмисниками.

Чому міграцію слід розпочинати зараз?

Міграція з Ingress Nginx на сучасні рішення потребує часу та ретельного планування. Перехід передбачає серйозні зміни в критичній мережевій інфраструктурі, особливо для компаній, що підпадають під регуляторні вимоги, як-от FDA або MDR. 

У складних середовищах процес може зайняти до 9 місяців. Такий приклад можемо спостерігати у одній медичній компанії, яка дізналася про завершення підтримки Ingress Nginx лише під час оновлення до Kubernetes 1.35.

Як зазначив DevOps-архітектор компанії Heinan Cabouly:

Ми помітили завершення підтримки лише під час оновлення, бо наші процеси перевірки змін уповільнюють впровадження. Якщо б ми дізнались про це ще пізніше, ризик для безпеки зріс би ще сильніше.

Це показує, що навіть організації з налагодженими процесами ризикують опинитися вразливими, якщо відкладатимуть міграцію.

Яким буде висновок?

Якщо ваші кластери Kubernetes ще працюють на Ingress Nginx, то дотримуйтесь рекомендацій.

  1. Не відкладайте міграцію — старі системи працюють, але це не означає, що вони безпечні.
  2. Оцініть альтернативи і оберіть ту, що відповідає вашим потребам і регуляторним вимогам.
  3. Плануйте час на міграцію — це може зайняти місяці, особливо в складних середовищах.

Перехід від Ingress Nginx — це не апдейт, а крок до безпечної та стабільної інфраструктури, який захищає ваші сервіси від потенційних атак.

Залишити відповідь

Дякуємо, що поділились