Миграция с ingress-nginx: выбор нового контроллера

Значимый прорыв формирует отрасль ИИ: true_engineering только что Миграция с ingress-nginx: выбор нового контроллера 5 мин 1 DevOps * Системное администрирование * Информационная безопасность * Ingress-nginx долгое время оставался стандартным ingress-контроллером для Kubernetes, но после объявления о завершении активной поддержки многим командам пришлось задуматься о миграции. В этой статье рассказываем, как мы выбирали новый ingress-контроллер. Почему тема смены ingress-контроллера стала актуальнойБольшинство инженеров, работающих с Kubernetes, уже знают, что ingress-nginx уходит на пенсию.

В официальном объявлении Kubernetes говорится, что поддержка ingress-nginx продолжится в режиме best-effort до марта 2026 года. После этого проект перестанет получать новые релизы, исправление ошибок и обновление безопасности. Мы, как и многие команды в отрасли, долгое время использовали ingress-nginx в собственных и клиентских кластерах.

Технические детали

Контроллер стабильно работает, хорошо изучен и закрывает базовые задачи маршрутизации трафика. При этом небольшой, но показательный опрос на Reddit показывает, что ingress-nginx до сих пор занимает почти половину рынка. После появления официальной даты окончания поддержки ситуация резко изменилась.

Вопрос уже не в том, нужно ли мигрировать, а в том, как сделать это безопасно и без серьезных изменений в инфраструктуре. Сейчас всем приходится отвечать на несколько вопросов:куда мигрировать какие риски возникают при переходе сколько будет стоить миграция какие ограничения и несовместимости появятсяIngress API vs Gateway API Параллельно в экосистеме Kubernetes развивается новый стандарт публикации сервисов — Gateway API. Постепенно он становится основным направлением развития вместо классического Ingress API.

Gateway API решает задачи, которые раньше приходилось закрывать сложными ingress-конфигурациями, аннотациями и дополнительными механизмами. Если говорить коротко, основная идея Gateway API — более четкое разделение ответственности и более гибкая маршрутизация. В классическом Ingress все обычно описывается в одном ingress-объекте: хост, правила маршрутизации, TLS, иногда дополнительные параметры через аннотации.

Отраслевые последствия

По мере роста инфраструктуры такие конфигурации становятся все сложнее и хуже масштабируются. В Gateway API архитектура сразу разделена на несколько логических уровней. Объект Gateway описывает точку входа в кластер для конкретного хоста, а Route-объекты отвечают за правила маршрутизации.

Если провести аналогию с nginx:Gateway — уровень хостаRoute — уровень location и маршрутизации внутри негоТакой подход позволяет разным командам независимо управлять своей частью конфигурации и упрощает сопровождение инфраструктуры. Подробнее про различия API можно прочитать в официальной документации. При этом переход на Gateway API требует определенных трудозатрат: нужно переписывать манифесты, обновлять Helm-чарты, менять CI/CD-пайплайны и тестировать маршрутизацию и TLS.

Поэтому мы решили разделить миграцию на несколько этапов.

Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.