Исследование лидеров рынка IT и кибербезопасности
Image

Рынок штормит. А кто у руля?

Пока все гадают, кто реально рулит российским ИБ-рынком — вы можете это знать: пройдите 5-минутный опрос Кибердома и получите бесплатный напиток в их ресторане до конца марта.

Ingress NGINX — ВСЁ. Проект Kubernetes объявил, что перестанет поддерживать популярный контроллер

leer en español

Kubernetes Ingress NGINX Datadog Gateway API прекращение поддержки безопасность облачная инфраструктура
Ingress NGINX — ВСЁ. Проект Kubernetes объявил, что перестанет поддерживать популярный контроллер
Kubernetes Ingress NGINX Datadog Gateway API прекращение поддержки безопасность облачная инфраструктура

Даже у «вечных» инструментов есть срок годности.

image

Комитет по управлению и комитет по реагированию на инциденты безопасности проекта Kubernetes объявили о прекращении поддержки Ingress NGINX. В марте 2026 года этот компонент выведут из эксплуатации, и после этого не выйдет ни одного обновления с исправлениями ошибок или уязвимостей. Решение затронет значительную часть облачной инфраструктуры, поскольку инструмент используют примерно в половине облачных сред.

Ingress NGINX долгие годы оставался одним из самых популярных контроллеров входящего трафика в экосистеме Kubernetes. При этом проект испытывал хроническую нехватку людей. По данным внутреннего исследования Datadog, около 50 процентов облачных сред продолжают опираться на это решение, хотя в последние годы его поддерживали один или два сопровождающих в свободное время. В таких условиях обеспечить должный уровень безопасности стало невозможно.

В комитетах подчёркивают, что после закрытия проекта любые обнаруженные уязвимости устранять не будут. Развёрнутые инсталляции продолжат работать, поэтому без целенаправленной проверки администраторы могут не знать, что инфраструктура зависит от устаревшего компонента. Однако отказ от миграции создаёт прямые риски компрометации.

Альтернативы существуют, но прямой замены без доработок нет. В качестве направления для перехода называют Gateway API и сторонние контроллеры. Переезд потребует планирования и инженерных ресурсов, поскольку архитектурные особенности Ingress NGINX не позволяют просто заменить его без изменений конфигурации.

В заявлении подчёркивается, что решение приняли не из соображений удобства, а исходя из безопасности экосистемы. Гибкость, которая изначально считалась преимуществом Ingress NGINX, со временем обернулась техническим долгом и усложнила устранение уязвимостей на уровне дизайна. Даже при появлении новых участников поддерживать проект на приемлемом уровне уже не представляется реалистичным.

Пользователям рекомендуют проверить кластеры и оценить зависимость от Ingress NGINX заранее, не откладывая миграцию до марта. По оценке комитетов, времени на подготовку осталось около двух месяцев, и игнорирование проблемы может обернуться серьёзными последствиями для значительной части инфраструктуры на базе Kubernetes.