Ingress-nginx andrà in pensione nel marzo 2026: ecco cosa dovete sapere adesso.
Il mondo Kubernetes si trova di fronte a una svolta importante: il diffuso controller di ingresso ingress-nginx viene ritirato dalla comunità. Molte aziende gestiscono carichi di lavoro produttivi basati su questo controller e ora si trovano di fronte alla questione di come procedere, in particolare nell'ambiente Rancher e RKE2. SUSE risponde a questo sviluppo con una chiara strategia di supporto e un percorso di migrazione consigliato verso Traefik.
#Container Platform
Contesto: EOL di ingress-nginx
La comunità Kubernetes ha annunciato che il controller della comunità ingress-nginx passerà allo stato di fine vita entro marzo 2026. A partire da tale data, non sono previsti ulteriori rilasci, correzioni di bug o patch di sicurezza da parte della comunità, il che aumenta il rischio per la sicurezza e il funzionamento dei cluster produttivi. È già prevedibile che le organizzazioni con carichi di lavoro Kubernetes critici per il business dovranno ripensare la loro strategia di ingresso e passare a una soluzione alternativa nel medio termine.
Cosa devono sapere ora i clienti SUSE
Per i clienti dell'ecosistema Rancher e RKE2, l'EOL della community non significa che rimarranno immediatamente senza supporto. SUSE prevede di estendere il supporto per NGINX come soluzione di ingresso con la sua soluzione Rancher Prime oltre il periodo ufficiale della community, garantendo così una maggiore sicurezza nella pianificazione. In concreto, si prevede di fornire correzioni di errori e aggiornamenti di sicurezza oltre il 2026, consentendo così una transizione ordinata.
Ciò consentirà ai team di guadagnare tempo aggiuntivo per valutare la propria architettura di ingresso, testare i percorsi di migrazione e pianificare accuratamente i processi di cambiamento, invece di dover reagire sotto forte pressione temporale.
Il percorso consigliato: migrazione a Traefik
Come futura soluzione standard nel contesto Rancher/RKE2, si consiglia di passare da ingress-nginx a Traefik. Traefik supporta la moderna API Kubernetes Gateway e offre allo stesso tempo un livello di compatibilità per le annotazioni NGINX essenziali, in modo che molte risorse di ingresso esistenti possano continuare ad essere utilizzate senza una riscrittura completa. Ciò riduce notevolmente lo sforzo di migrazione, poiché le funzioni centrali come la configurazione TLS, l'autenticazione, le opzioni di bilanciamento del carico e le politiche CORS continuano ad essere mappate tramite le annotazioni NGINX supportate.
Allo stesso tempo, Traefik apre la strada a un'architettura basata su API gateway a medio termine, senza che tutte le modifiche debbano essere apportate contemporaneamente. Molti esperti consigliano di suddividere la migrazione in due fasi: prima cambiare il controller, poi introdurre l'API gateway in un progetto separato.
Prossimi passi per il vostro team
Affinché il vostro cluster sia ben preparato, si consiglia un approccio strutturato:
- Inventario delle attuali configurazioni ingress-nginx e delle annotazioni utilizzate
- Creazione di un ambiente di test con Traefik, idealmente in parallelo ai cluster Rancher/RKE2 esistenti
- Convalida delle annotazioni NGINX già supportate da Traefik e delle modifiche necessarie
- Migrazione graduale dei carichi di lavoro critici con scenari di rollback definiti prima di convertire l'ambiente produttivo.
Grazie al periodo di supporto prolungato per ingress-nginx nell'ecosistema Rancher/RKE2, avrete tutto il tempo necessario per pianificare e implementare con cura questa migrazione, senza compromettere la sicurezza e la stabilità.
Il team UMB Kubernetes sarà lieto di assistervi nell'analisi e nella transizione verso soluzioni ancora supportate.
