Ingress NGINX llega a su fin: el proyecto Kubernetes anuncia que dejará de dar soporte al popular controlador
Incluso los instrumentos «eternos» tienen fecha de caducidad.
El comité de gobierno y el comité de respuesta a incidentes de seguridad del proyecto Kubernetes anunciaron la finalización del soporte de Ingress NGINX. En marzo de 2026 se retirará este componente del servicio, y después de eso no habrá ninguna actualización con correcciones de errores o vulnerabilidades. La decisión afectará a una parte importante de la infraestructura en la nube, ya que la herramienta se utiliza en aproximadamente la mitad de los entornos en la nube.
Ingress NGINX ha sido durante años uno de los controladores de tráfico entrante más populares en el ecosistema de Kubernetes. Sin embargo, el proyecto ha sufrido una escasez crónica de personal. Según un estudio interno de Datadog, alrededor del 50 por ciento de los entornos en la nube siguen dependiendo de esta solución, aunque en los últimos años la mantenían una o dos personas de forma voluntaria en su tiempo libre. En esas condiciones, garantizar un nivel adecuado de seguridad se volvió imposible.
Los comités subrayan que, tras el cierre del proyecto, no se corregirán las vulnerabilidades que se encuentren. Las instalaciones desplegadas seguirán funcionando, por lo que, sin una revisión dirigida, los administradores pueden no saber que su infraestructura depende de un componente obsoleto. Sin embargo, negarse a migrar crea riesgos directos de compromiso.
Existen alternativas, pero no hay un reemplazo directo sin adaptaciones. Como opciones para la migración se mencionan el Gateway API y controladores de terceros. El traslado requerirá planificación y recursos de ingeniería, ya que las particularidades arquitectónicas de Ingress NGINX no permiten reemplazarlo simplemente sin cambiar la configuración.
En el comunicado se enfatiza que la decisión no se tomó por motivos de conveniencia, sino por la seguridad del ecosistema. La flexibilidad que inicialmente se consideró una ventaja de Ingress NGINX se convirtió con el tiempo en una deuda técnica y complicó la corrección de vulnerabilidades a nivel de diseño. Incluso con la llegada de nuevos contribuyentes, mantener el proyecto en un nivel aceptable ya no parece realista.
Se recomienda a los usuarios revisar los clústeres y evaluar la dependencia de Ingress NGINX con antelación, sin posponer la migración hasta marzo. Según los comités, queda aproximadamente un plazo de dos meses para prepararse, y ignorar el problema puede acarrear consecuencias serias para una parte considerable de la infraestructura basada en Kubernetes.