Kubernetes SIG Network가 유지보수 부족으로 Ingress NGINX를 2026년 3월 완전 폐기하기로 결정

Context

Ingress NGINX는 Kubernetes 초기부터 존재한 가장 인기 있는 Ingress 컨트롤러로 광범위한 기능과 유연성으로 인해 채택되었다. 그러나 시간이 지나면서 과거의 유연성(예: "snippets" 어노테이션을 통한 임의의 NGINX 설정 추가)이 보안 취약점으로 인식되어 기술 부채가 누적되었다. 프로젝트는 1~2명의 개발자가 퇴근 후, 주말에 자발적으로만 유지보수해왔으며, SIG Network와 보안 대응 위원회의 추가 지원 확보 시도도 실패했다.

Technical Solution

• Ingress NGINX 공식 폐기: 2026년 3월부터 버그 수정, 보안 패치, 새로운 릴리스 없음
• Gateway API로 마이그레이션 권장: Ingress의 현대적 대체재로서 많은 동일한 목표를 달성 가능
• 대체 Ingress 컨트롤러 목록 제공: Kubernetes 공식 문서에 나열된 여러 대안 컨트롤러 제시
• 기존 배포의 지속적 운영 지원: 기존 Ingress NGINX 배포는 계속 동작하며 설치 아티팩트(Helm 차트, 컨테이너 이미지) 유지
• GitHub 리포지토리 읽기 전용 전환: 2026년 3월 이후 참고 목적으로만 액세스 가능

Key Takeaway

광범위한 기능과 유연성으로 초기에 인기를 얻은 기술도 충분한 유지보수 역량 없이는 보안 부채로 변모할 수 있으며, 생태계 안전을 위해서는 적시에 공식 폐기를 선언하는 것이 중요하다.