RSS 쿠버네티스 블로그
팔로우
Ingress NGINX: 쿠버네티스 운영 및 보안 대응 위원회 성명
쿠버네티스 운영위원회와 보안 대응 위원회는 클라우드 네이티브 환경의 약 절반에서 사용되는 핵심 인프라 구성 요소인 Ingress NGINX의 은퇴를 2026년 3월부터 시행한다고 발표했습니다. 이 프로젝트는 수년 동안 기여자와 유지 관리자가 절실히 필요했지만, 공개적인 경고에도 불구하고 필요한 지원을 받지 못했습니다. 은퇴 후에는 버그 수정, 보안 패치 또는 업데이트가 더 이상 제공되지 않아, 사용자는 대체 솔루션으로 마이그레이션하지 않으면 공격에 취약해집니다. 위원회는 상황의 심각성과 Gateway API 또는 타사 Ingress 컨트롤러와 같은 대안으로 즉시 마이그레이션을 시작하는 것의 중요성을 강조합니다. Ingress NGINX 은퇴 후에도 계속 사용하는 것은 사용자를 공격에 취약하게 만들 것이며, 사용 가능한 대안 중 직접적인 드롭인 교체는 없으므로 계획과 엔지니어링 시간이 필요합니다. 기존 배포는 계속 작동하지만, 사용자는 공격을 받기 전까지는 영향을 받고 있다는 사실을 알지 못할 수 있으며, 클러스터 관리자 권한으로 특정 명령을 실행하여 Ingress NGINX에 대한 의존도를 확인할 수 있습니다. Ingress NGINX 프로젝트는 단 한두 명의 사람들이 여가 시간에 유지 관리해 왔으며, 광범위하게 사용됨에도 불구하고 안전하게 유지 관리하는 데 필요한 기여자를 받지 못했습니다. 위원회는 Ingress NGINX의 은퇴 결정을 가볍게 내린 것이 아니지만, 보안 결함을 악화시키는 기술적 부채와 근본적인 설계 결정 때문에 모든 사용자와 생태계 전체의 안전을 위해 필요합니다. 위원회는 사용자가 지금 클러스터를 확인하고 Ingress NGINX에 의존하는 경우 심각한 위험을 피하기 위해 마이그레이션을 계획하기 시작할 것을 촉구합니다. Ingress NGINX의 은퇴는 쿠버네티스 사용자의 상당 부분에 영향을 미치는 중요한 변화이며, 사용자는 이 문제를 해결하기 위해 즉각적인 조치를 취해야 합니다.