Kubernetes ekibi Ingress NGINX için yolun sonuna gelindiğini açıkladı. Proje Mart 2026’da tamamen emekliye ayrılacak. Karar uzun süredir devam eden güvenlik sorunları ile bakım eksikliğinin birleşmesi sonucu alındı. Yıllardır Kubernetes kümelerine dış erişim sağlayan bu araç geniş kullanımına rağmen sürdürülebilirliğini kaybetti. Topluluk temsilcileri değişen beklentilerin projeyi ağır bir borç yükü ile karşı karşıya bıraktığını ifade etti.
Ingress NGINX İçin Artan Güvenlik Açıkları Süreci Hızlandırdı
Son iki yılda ortaya çıkan açıklar projeyi zor bir noktaya taşıdı. Wiz araştırmacıları Mart 2025’te Ingress NGINX için kritik güvenlik sorunları paylaştı. Açıklar saldırganların küme üzerinde kontrol kurmasına yol açabilecek nitelikteydi. Proje daha önce de pek çok güvenlik sorunu ile uğraştı. Sürekli yamalar yapılsa da bakım yükü artmaya devam etti. Bu süreçte proje ekibi InGate adlı yeni bir deneme üzerinde çalıştı. InGate hem ingress hem Gateway API işlevi sunmayı hedefleyen farklı bir yaklaşımdı.
Kubernetes Güvenlik Yanıt Komitesi son değerlendirmesinde bakımın sürdürülemez hâle geldiğini duyurdu. Tabitha Sable mevcut fonksiyon çeşitliliğinin geliştirme sürecini zorlaştırdığını belirtti. Proje yıllarca bir ya da iki kişinin çabasıyla ayakta kaldı. Geliştiricilerin çoğu çalışmayı mesai sonrası yürüttü. Topluluk bu koşulların artık devam edemeyeceğini bildirdi. Bu nedenle projeye yeni özellik eklenmeyecek. Mart 2026’dan sonra güvenlik güncellemesi de paylaşılmayacak.
Sable kararın ardından yöneticilere uyarıda bulundu. Yaklaşık 6 bin Ingress NGINX kurulumu bulunduğu tespit edildi. Kümeler çalışmaya devam edecek fakat bakım durduğu için güvenlik riski artacak. Yönetim ekiplerinin kısa süre içinde yeni önlemler geliştirmesi gerekiyor. Bazı yöneticiler geçici güvenlik kontrolleri oluşturarak süre kazanabilir. Uzmanlar yine de alternatif bir kontrolcü seçilmesini tavsiye ediyor. Geçiş planlarının hızlı hazırlanması kritik önem taşıyor.
