Ingress NGINX：来自 Kubernetes 指导委员会与安全响应委员会的声明

2026年3月，Kubernetes 将正式退役 Ingress NGINX，该组件是约半数云原生环境的关键基础设施。此次退役公告定于2026年3月生效，此前该项目已多年公开预警，亟需贡献者与维护者。项目退役后，将不再发布任何缺陷修复、安全补丁或任何形式的更新。此事项不容忽视、敷衍或拖延至最后一刻才着手处理。当前局势的严重性，以及立即启动向 Gateway API 或各类第三方 Ingress 控制器等替代方案迁移的重要性，无论怎样强调都不为过。

必须明确强调：若在退役后仍选择继续使用 Ingress NGINX，将使您及您的用户面临遭受攻击的风险。目前所有可用的替代方案均无法做到直接无缝替换。这需要投入规划与工程实施时间。近半数用户将受此影响。您仅剩两个月的准备时间。

现有部署将继续正常运行，因此除非您主动排查，否则可能直到系统遭入侵时才意识到自身已受影响。在大多数情况下，您可通过具有集群管理员权限执行 kubectl get pods --all-namespaces --selector app.kubernetes.io/name=ingress-nginx 命令，来确认是否依赖 Ingress NGINX。

尽管该组件广受认可并被各规模企业广泛采用，且维护者曾多次发出求助呼吁，但 Ingress NGINX 项目始终未能获得其迫切需要的贡献者。据 Datadog 内部研究显示，目前约 50% 的云原生环境依赖此工具，但在过去数年中，它仅由一到两名人员利用业余时间独自维护。在缺乏足够人力以将工具维护至符合我们及用户安全标准的情况下，负责任的做法是逐步终止该项目，并将重心转向 Gateway API 等现代化替代方案。

我们并非轻率作出此决定；尽管当前会带来不便，但为了保障所有用户及整个生态的安全，此举实属必要。遗憾的是，Ingress NGINX 设计之初引以为傲的灵活性，曾是一大优势，如今却已演变为无法化解的负担。随着历史技术债务的不断累积，以及会加剧安全漏洞的底层设计决策，即便未来真有资源注入，继续维护该工具也已不再合理，甚至不再可行。

我们联合发布此声明，以强调此次变更的规模，并警示若忽视此问题，可能对大量 Kubernetes 用户造成严重风险。请务必立即检查您的集群。若您依赖 Ingress NGINX，必须立即开始规划迁移工作。

感谢，

Kubernetes 指导委员会

Kubernetes 安全响应委员会

• ← 上一篇