作者:Kat Cosgrove(指导委员会)
2026 年 3 月,Kubernetes 将停止支持 Ingress NGINX,这个关键组件目前约有一半的云原生环境在使用。项目停止支持的消息已提前多年公开提醒,因项目急需贡献者和维护者。项目停止后,将不再发布任何漏洞修复、安全补丁或其他更新。这个问题不能被忽视、推脱或拖到最后一分钟才处理。我们不得不强调事态的严重性,以及立即开始迁移到 Gateway API 或其他第三方 Ingress 控制器等替代方案的重要性。
明确说明:在 Ingress NGINX 停止支持后继续使用,将使你和你的用户面临安全攻击风险。现有替代方案都不是直接替换品,迁移需要时间和工程资源。大约一半的用户会受到影响。你只有两个月的准备时间。
现有部署会继续运行,除非主动检查,否则可能在被攻击后才发现受影响。大部分情况下,可以通过集群管理员权限执行以下命令检查是否依赖 Ingress NGINX:
kubectl get pods --all-namespaces --selector app.kubernetes.io/name=ingress-nginx
尽管 Ingress NGINX 广受欢迎,被各种规模的公司广泛使用,且维护者多次呼吁帮助,但项目一直缺乏足够的贡献者。根据 Datadog 内部研究,约 50% 的云原生环境依赖此工具,但近几年仅由一两名维护者业余时间维护。缺乏足够人员保障工具安全,最负责任的选择是逐步停止维护,转向 Gateway API 等现代方案。
我们做出这个决定并非轻率。虽然现在看来不便,但为了所有用户和整个生态系统的安全,这是必要的。不幸的是,Ingress NGINX 设计时的灵活性曾是一大优势,但现在成了难以解决的负担。技术债务积累和设计缺陷导致安全隐患不断,哪怕有资源也难以继续维护。
我们联合发布此声明,强调这一变化的规模及忽视问题带来的严重风险。请务必立即检查你的集群。如果依赖 Ingress NGINX,必须尽快开始迁移计划。
感谢大家,
Kubernetes 指导委员会
Kubernetes 安全响应委员会
(版权归原作者所有,侵删)
免责声明:本文内容来源于网络,所载内容仅供参考。转载仅为学习和交流之目的,如无意中侵犯您的合法权益,请及时联系Docker中文社区!
温馨提示:文章内容系作者个人观点,不代表Docker中文对观点赞同或支持。
版权声明:本文为转载文章,来源于 互联网 ,版权归原作者所有,欢迎分享本文,转载请保留出处!
发表评论