2026년 3월, Kubernetes는 클라우드 네이티브 환경의 약 절반에 해당하는 중요한 인프라 구성 요소인 Ingress NGINX를 중단할 예정입니다. Ingress NGINX의 중단은 2026년 3월로 발표되었으며, 이는 프로젝트가 기여자 및 유지보수 관리자를 절실히 필요로 한다는 수년간의 공개 경고 끝에 결정된 것입니다. 프로젝트 중단 이후에는 버그 수정, 보안 패치 또는 어떤 종류의 업데이트도 더 이상 릴리스되지 않을 것입니다. 이 문제는 무시하거나, 가볍게 여기거나, 마지막 순간까지 미뤄서는 안 됩니다. 이 상황의 심각성과 Gateway API 또는 수많은 타사 Ingress 컨트롤러와 같은 대안으로 즉시 마이그레이션을 시작하는 것의 중요성을 아무리 강조해도 지나치지 않습니다.
명확히 말씀드리자면, Ingress NGINX 중단 이후에도 계속 사용하기로 선택하면 귀하와 귀하의 사용자들은 공격에 취약해집니다. 사용 가능한 대안 중 어느 것도 직접적인 드롭인(drop-in) 대체품이 아닙니다. 이는 계획과 엔지니어링 시간을 필요로 할 것입니다. 여러분 중 절반이 영향을 받게 됩니다. 준비할 시간은 두 달 남았습니다.
기존 배포는 계속 작동하므로, 사전에 확인하지 않으면 침해를 당할 때까지 영향을 받는지 모를 수 있습니다. 대부분의 경우, 클러스터 관리자 권한으로 kubectl get pods --all-namespaces --selector app.kubernetes.io/name=ingress-nginx 명령을 실행하여 Ingress NGINX에 의존하는지 여부를 확인할 수 있습니다.
규모를 막론한 모든 기업에서 폭넓게 사용되고 널리 보급되었음에도 불구하고, 그리고 유지보수 관리자들의 반복적인 도움 요청에도 불구하고, Ingress NGINX 프로젝트는 그토록 절실히 필요했던 기여자를 얻지 못했습니다. Datadog의 내부 연구에 따르면, 현재 클라우드 네이티브 환경의 약 50%가 이 도구를 사용하고 있지만, 지난 몇 년 동안 한두 명의 개인이 자유 시간을 활용하여 홀로 유지보수해 왔습니다. 저희와 사용자 모두가 보안적으로 안전하다고 생각할 만한 수준으로 도구를 유지보수할 충분한 인력이 없는 상황에서, 책임 있는 선택은 이 도구를 중단하고 Gateway API와 같은 최신 대안에 노력을 집중하는 것입니다.
저희는 이 결정을 가볍게 내리지 않았습니다. 지금은 불편하겠지만, 모든 사용자와 생태계 전체의 안전을 위해 이러한 조치가 필요합니다. 안타깝게도, 한때 이점이었던 Ingress NGINX의 설계 유연성은 해결할 수 없는 부담이 되어 버렸습니다. 누적된 기술 부채와 보안 취약점을 악화시키는 근본적인 설계 결정으로 인해, 설령 리소스가 확보된다 하더라도 이 도구를 계속 유지보수하는 것은 더 이상 합리적이지 않으며 심지어 불가능합니다.
저희는 이 문제의 변화 규모와, 만약 이 문제가 무시될 경우 상당수의 Kubernetes 사용자에게 발생할 수 있는 심각한 위험 가능성을 강조하기 위해 이 성명서를 공동으로 발표합니다. 지금 즉시 클러스터를 확인하는 것이 필수적입니다. Ingress NGINX에 의존하고 있다면, 마이그레이션 계획을 시작해야 합니다.
감사합니다,
Kubernetes 스티어링 위원회 Kubernetes 보안 대응 위원회