再见 Ingress NGINX！Kubernetes 新一代流量管理利器来了！

— 特色专栏 —

MySQL/PostgreSQL/MongoDB

ElasticSearch/Hadoop/Redis

Kubernetes/Docker/DevOps

Kafka/RabbitMQ/Zookeeper

监控平台/应用与服务/集群管理

Nginx/Git/Tools/OpenStack

大家好，我是民工哥！

再见 Ingress NGINX！

昨日，Kubernetes SIG Network 和安全响应委员会宣布 Ingress NGINX 将在 2026 年 3 月正式退役，此后不再提供新版本、漏洞修复或安全更新，现有部署仍可运行但需尽快迁移至替代方案。

也就是说，到 2026 年 3 月 Ingress NGINX 将停止维护，GitHub 仓库将转为只读模式，仅保留历史代码供参考。

已部署的 Ingress NGINX 实例仍可正常运行，但无法获得安全更新或功能增强。

官方表示，当前至 2026 年 3 月 提供“尽力而为”的维护，仅修复严重安全漏洞（如 CVE-2025-1974），但不再投入资源优化功能或性能。

退伇原因

近期暴露的CVE-2025-1974 漏洞（CVSS 评分 9.8）显示，攻击者可通过配置注入漏洞接管 Kubernetes 集群，无需凭证或管理权限。

此类漏洞凸显了 Ingress NGINX 在安全设计上的局限性，继续使用可能面临严重风险。

Ingress NGINX 的注解配置方式难以理解，更新配置时易导致流量中断，难以满足企业级需求。

维护团队已无法获得足够支持以维持项目可持续性，退役是“优先保障用户安全”的必然选择。

Kubernetes 生态正从“灵活但脆弱”向“可控且可治理”转型，Ingress NGINX 的退役标志着这一趋势的深化。

Ingress NGINX 的发展史

随着 Kubernetes 的普及，集群内外流量管理成为关键问题。

有需求就有解决方案，这时 Ingress NGINX 因此而生！

2016 年 NGINX 工程师 Michael Pleshakov 在 GitHub 仓库中发布了第一版 Ingress NGINX，使其成为 Kubernetes Ingress 控制器的早期实现之一。

Ingress NGINX 的出现，其通过 NGINX 的高性能反向代理能力，为 Kubernetes 提供灵活的流量路由和负载均衡解决方案。

这一开源项目迅速吸引了开发者关注，并逐步成为 Kubernetes 生态中的重要组件。

以下是其相关发布版本的简要介绍：

• 2016 年（v0.5.0）：Ingress NGINX 首次发布，支持基本的 Ingress 规则配置，为 Kubernetes 集群提供 HTTP/HTTPS 流量路由能力。
• 2017 年（v1.0.0）：功能逐步完善，支持更复杂的路由规则、负载均衡策略和 SSL 终止。
• 2018-2019 年：引入对 TCP/UDP 协议的支持，扩展了非 HTTP 服务的流量管理能力。
• 2020 年（v1.5.0）：引入 VirtualServer 和 VirtualServerRoute（VS/VSR）资源，提供原生、类型安全的配置方式，简化了 Ingress 负载均衡的实现。
• 2021 年（v1.7.0）：发布 NGINX Ingress Operator，支持在 OpenShift 4.x 环境中快速部署，并增强了验证和报告功能。
• 2022 年（v1.8.0）：与 F5 NGINX App Protect WAF 集成，提供轻量级 Web 应用防火墙（WAF）功能，增强了安全性。

其发展历经多个版本迭代，功能不断完善，但因维护成本过高和技术债累积，最终于 2026 年 3 月正式退役，标志着 Kubernetes 网络模型向标准化、可治理方向演进。

迁移建议与替代方案

推荐迁移至 Gateway API 或其他现代 Ingress 控制器（如 Envoy Gateway、Traefik），以支持更细粒度的路由、负载均衡和安全策略。

推荐迁移至 Gateway API

标准化与可扩展性：Gateway API 是 Kubernetes 官方推荐的下一代流量管理标准，支持更细粒度的路由、负载均衡和安全策略。

生态支持：已被多个云厂商和开源项目（如 Istio、Linkerd）采纳，未来兼容性更有保障。

相关更详细的文章请参考：再见 Ingress！Kubernetes 流量管理新利器来了！

其他替代方案

Envoy Gateway：原生支持 Gateway API，具备更强的可观测性和可扩展性，适合企业级场景。

Traefik、HAProxy：提供现代配置语法和自动化功能，适合中小规模部署。

云厂商负载均衡器：如 AWS ALB、GCP Load Balancer，可简化运维但可能牺牲灵活性。

结语

Ingress NGINX 从 2016 年诞生起，便以解决 Kubernetes 流量管理难题为使命。

在开源社区的推动下不断迭代，从基础功能逐步拓展到支持复杂路由、多协议及安全防护。

然而，技术发展如逆水行舟，随着 Kubernetes 生态对安全性、标准化和可维护性要求的提升，Ingress NGINX 因技术债累积和维护挑战，最终在 2026 年 3 月走向退役。

这一变迁不仅是单个项目的谢幕，更是 Kubernetes 网络模型向标准化、可治理方向演进的重要标志。

再见 Ingress NGINX！为你致敬！

未来，以 Gateway API 为代表的新一代流量管理标准，将引领 Kubernetes 生态迈向更高效、安全、可控的新阶段，开发者需紧跟技术趋势，积极拥抱变革，以适应不断发展的云原生世界。