Основа половины интернета рушится: контроллер Ingress NGINX прекращает поддержку из-за выгорания разработчиков
NewsMakerКлючевой компонент Kubernetes поддерживали два человека на энтузиазме — теперь они сдались.
KubeCon в Атланте собрал множество громких анонсов, касающихся Kubernetes, но одна из самых значимых новостей прошла практически незамеченной. Один из старейших и наиболее широко используемых компонентов — контроллер Ingress NGINX — официально признан устаревающим. Проект прекратит своё существование в марте 2026 года. После этой даты не будет выходить ни новых версий, ни заплаток, ни исправлений, связанных с безопасностью.
Ingress NGINX — это контроллер входящего трафика для кластеров Kubernetes . Он играет роль обратного прокси: перенаправляет внешние HTTP- и HTTPS-запросы к нужным внутренним сервисам в зависимости от заданных правил, включая домены, пути и TLS-конфигурацию. Его задачей было обеспечить надёжную маршрутизацию и равномерное распределение нагрузки. На практике через него проходил весь входящий трафик, и от корректной настройки зависела стабильность множества приложений. Именно поэтому его популярность оставалась высокой — он использовался повсеместно, особенно в продуктивных средах, где требовалась предсказуемость и контроль.
Несмотря на ключевую роль в экосистеме Kubernetes, проект долгое время держался буквально на энтузиазме пары человек. Поддержкой и развитием занимались один-два разработчика в свободное от основной работы время. Это продолжалось годами: будни, вечера, выходные — всё уходило на патчи, улучшения и закрытие багов. В прошлом году они объявили о намерении свернуть проект и параллельно начать разработку нового контроллера вместе с сообществом Gateway API. Однако даже такой прозрачный и заранее озвученный план не вдохновил других участников сообщества подключиться к работе: ни в поддержку Ingress NGINX, ни в развитие предполагаемой замены под названием InGate никто заметно не включился.
Ситуация приняла более острый оборот после того, как компания Wix обнаружила в проекте критическую уязвимость . Согласно их отчёту, эксплойт позволял злоумышленнику не просто вмешаться в работу кластера, а выполнить произвольный код и получить доступ ко всем конфиденциальным данным, включая секреты из разных namespace . Это означало полный компромисс всей платформы, на которой базировались приложения. После таких выводов оставлять компонент без активной поддержки стало невозможно даже теоретически.
KubeCon в Атланте собрал множество громких анонсов, касающихся Kubernetes, но одна из самых значимых новостей прошла практически незамеченной. Один из старейших и наиболее широко используемых компонентов — контроллер Ingress NGINX — официально признан устаревающим. Проект прекратит своё существование в марте 2026 года. После этой даты не будет выходить ни новых версий, ни заплаток, ни исправлений, связанных с безопасностью.
Ingress NGINX — это контроллер входящего трафика для кластеров Kubernetes . Он играет роль обратного прокси: перенаправляет внешние HTTP- и HTTPS-запросы к нужным внутренним сервисам в зависимости от заданных правил, включая домены, пути и TLS-конфигурацию. Его задачей было обеспечить надёжную маршрутизацию и равномерное распределение нагрузки. На практике через него проходил весь входящий трафик, и от корректной настройки зависела стабильность множества приложений. Именно поэтому его популярность оставалась высокой — он использовался повсеместно, особенно в продуктивных средах, где требовалась предсказуемость и контроль.
Несмотря на ключевую роль в экосистеме Kubernetes, проект долгое время держался буквально на энтузиазме пары человек. Поддержкой и развитием занимались один-два разработчика в свободное от основной работы время. Это продолжалось годами: будни, вечера, выходные — всё уходило на патчи, улучшения и закрытие багов. В прошлом году они объявили о намерении свернуть проект и параллельно начать разработку нового контроллера вместе с сообществом Gateway API. Однако даже такой прозрачный и заранее озвученный план не вдохновил других участников сообщества подключиться к работе: ни в поддержку Ingress NGINX, ни в развитие предполагаемой замены под названием InGate никто заметно не включился.
Ситуация приняла более острый оборот после того, как компания Wix обнаружила в проекте критическую уязвимость . Согласно их отчёту, эксплойт позволял злоумышленнику не просто вмешаться в работу кластера, а выполнить произвольный код и получить доступ ко всем конфиденциальным данным, включая секреты из разных namespace . Это означало полный компромисс всей платформы, на которой базировались приложения. После таких выводов оставлять компонент без активной поддержки стало невозможно даже теоретически.