最近,官方公告:Ingress NGINX 将在 2026 年3月停止维护,之后不会再有新 bug 修复或安全补丁。

大部分公司如果用了K8S,把服务暴露给外网,大概率都使用了Ingress NGINX。所以它宣布即将停止维护,大家还是捏了一把汗,还好在2026年3月才停止维护,这就给企业留了缓冲时间。

1 还能继续用吗

可以暂时继续用,但强烈建议尽快迁移。

“停止维护”并不等于服务立即停止或失效:目前系统继续运行不会因为公告立即宕掉。但风险增加:未来若有新漏洞或安全事件,使用者将无法获得官方补丁,自行承担风险。

所以短期内还可以继续使用,后期就需要考虑替代品了。

2 为什么需要替换?

这次官方宣布停止维护Ingress NGINX主要原因还是因为项目长期依赖少数维护者、并且今年暴露过严重安全事件,还有一个原因是大量 NGINX 自定义配置、各种注解(annotations)、自定义模板,使得开发者几乎“被锁定”在老旧架构中。

Kubernetes 的新方向是 Gateway API,行业趋势已经不再是 “Ingress + NGINX”,而是标准化的 Gateway API

3 如何替换,有三类方案

方案一:继续使用 Ingress 模式

这类方案对现有的 Ingress 资源兼容性最好,迁移成本最低,只需要切换 IngressClass即可。对大多数正在生产跑业务的公司来说,这是最容易落地的一条路线。

选择一:Traefik

官网:https://traefik.io

文档:https://doc.traefik.io/traefik/

优势:

  • 与 NGINX 注解兼容度高

  • K8s 支持完善

  • 配置更简单

  • 社区活跃、更新频繁

  • 支持 Ingress + Gateway API 双模式

适合团队:中小团队、希望成本最低的迁移

选择二:HAProxy Ingress

官网:https://www.haproxy.com

文档:https://www.haproxy.com/documentation/kubernetes/latest/

优势:

  • 性能极强(业界顶级 L4/L7 处理能力)

  • 稳定性极高

  • 官方有 NGINX 替换指南

  • 大规模集群表现更好

适合团队:金融、游戏、视频、直播等高并发业务

选择三:Kong Ingress Controller

官网:https://konghq.com

文档:https://docs.konghq.com/kubernetes-ingress-controller/

亮点:

  • 同时是 API 网关(插件生态超级多)

  • 支持认证、限流、审计、WAF

  • 适合 API 驱动型公司

适合团队:业务 API 多、需要网关功能的中大团队

方案二:使用云厂商的 Ingress

如果你的 Kubernetes 在云上,这类方案最稳定、最省事,因为流量入口都由云厂商托管,安全补丁、维护、优化你都不用操心。有一下几类常用的:

  • 阿里云 ALB Ingress

  • 腾讯云 CLB / TAT

  • AWS ALB Ingress

省运维、省配置、稳定性强、 SLA 高

适合:不差钱、追求稳定的企业团队

方案三:直接拥抱 Gateway API

这是 Kubernetes 官方主推的下一代流量管理标准,未来几年的主角。

Gateway API 官方网站

https://gateway-api.sigs.k8s.io

目前几乎所有主流流量组件都支持 Gateway API,例如:

  • Istio:https://istio.io/latest/

  • Traefik:https://doc.traefik.io/traefik/

  • Kong:https://developer.konghq.com/

  • HAProxy:https://www.haproxy.com/blog

适合:想要长期演进、未来统一流量治理的团队

因为 API 全变,需要重新理解资源模型。

如果你们公司现在还在用 Ingress NGINX:

短期能继续跑,但不建议继续作为生产标准

现在就是规划迁移的最佳时间点

选一个方案 → 并行部署 → 分批迁移

未来的世界属于 Gateway API + 现代流量控制器,Ingress NGINX 已经完成它的使命。