僅1–2人硬抗、致命Bug纏身！Ingress NGINX宣布4個月后“退役”，全球用戶慌了：剩下的時間太短了

整理 | 鄭麗媛

出品 | CSDN（ID：CSDNnews）

在剛結束不久的 KubeCon 北美大會后，大家都在討論 eBPF、AI 原生基礎設施、云原生安全的未來——然而，真正讓整個社區心頭一緊的，卻是一個被低調放出的消息：

Kubernetes 宣布 Ingress NGINX 將于 2026 年 3 月正式退役，屆時，Ingress NGINX 將徹底停止維護，即“不再修復 Bug、不再推出新版本，GitHub 倉庫轉為只讀”。

換句話說：這個被廣泛部署在各類托管 Kubernetes 平臺和自建集群、還有成千上萬個集群在使用的 Ingress NGINX，4個月后就要徹底“退休”了。

Ingress NGINX是什么，又為什么重要？

先簡單介紹一下 Ingress NGINX。

Ingress 是 Kubernetes 最早的一種“用戶友好型”流量入口方式，用于將外部網絡請求導向集群內的應用（Gateway API 是更新的替代方式）。要讓 Ingress 生效，你的集群中就必須運行一個 Ingress Controller。

而 Ingress NGINX 就是 Kubernetes 集群里最常用的 Ingress Controller 之一，負責根據各種可配置的 Ingress 規則，將外部的 HTTP/HTTPS 流量路由到內部服務。它相當于一個反向代理：根據路徑、域名、TLS 配置等把請求分發到正確的后端，做負載均衡，并管理邊界流量。

因靈活度高、功能豐富、且不依賴特定云平臺，Ingress NGINX 自誕生起就迅速受到了許多開發者的喜愛。甚至，Kubernetes 在官宣 Ingress NGINX 退役時也提到：

“Ingress NGINX 在全球的數據中心和 homelab 中承載了數十億次請求。從某種意義上，沒有 Ingress NGINX，就沒有今天的 Kubernetes 生態。”

然而，這個曾經以靈活和功能豐富著稱的熱門項目，卻要成為“棄坑軟件”。

你可能會覺得：“軟件退役有什么稀奇？”確實，這也不是第一次了，像 dBase、Lotus 1-2-3、VisiCalc……都曾經風光無限。但問題是，Ingress NGINX 目前仍在被全球成千上萬個集群使用。

Ingress NGINX 的維護噩夢：技術債累積，卻“沒人維護”

關于 Ingress NGINX 退役的原因，官方總結得很直接：

“Ingress NGINX 的強大功能與靈活性，給后期維護帶來了巨大的負擔。”

舉個典型的例子：Ingress NGINX 允許用戶直接通過注解添加任意 NGINX 配置（snippet），這在過去被認為是靈活性優勢，如今卻成為了安全黑洞。這類特性從根上破壞了“配置安全邊界”，讓 NGINX 運行時幾乎變得不可控。而在今天云原生安全標準越來越嚴格的背景下，已經屬于“無法容忍級別”的設計。

而這類功能并不止一個，隨著用戶規模增長，這些歷史包袱慢慢累積成了難以修復的技術債。

當然，如果一個項目很復雜，但有一個 20 人的團隊維護，那還是可以運轉的——但 Ingress NGINX只有 1-2 名維護者，在業余時間才有空維護。

是的，你沒看錯，這個十億級流量入口、深受用戶歡迎、無數生產集群依賴的組件，多年來維護者僅有 1-2 位，他們得利用業余時間、晚間和周末抽空修Bug，與此同時項目復雜度與安全要求卻不斷上升。

其實，早在去年 Ingress NGINX 的維護者就曾公開表示計劃逐步放棄 Ingress NGINX，并嘗試與 Gateway API 社區合作開發一個替代方案 InGate。可即使給出了退役預告，也沒能吸引更多貢獻者加入維護。InGate 甚至都沒能走到成熟階段，也將與 Ingress NGINX 一同退役。

壓死 Ingress NGINX 的“最后一根稻草”：致命性安全Bug

不過，Ingress NGINX 的維護疲態早已暴露多年，真正讓 Kubernetes 最終決定“按下退役按鈕”的，是今年 3 月安全公司 Wix 發現的一個嚴重 Bug。

嚴重到什么程度呢？Wix 的原話是：

“攻擊者可利用該 Bug 執行任意代碼，并獲取所有命名空間內的所有集群密鑰，從而完全接管整個集群。”

顯然，這種級別的 Bug 足以讓所有中招的項目直接進入“高危狀態”。

社區用戶憤怒：剩下的時間太短了！

聽到這個消息，在 Reddit、Slack、GitHub 上，不少用戶都表達了憤怒甚至恐慌。

其中有人抱怨道：“這么重要的組件，至少應該要給我們一年的遷移期，光是重寫所有文檔就不止 4 個月了。”

對此，Kubernetes 核心維護者 Tim Hockin 的回應也相當直接：

“請不要帶有理所當然的態度。維護 Ingress NGINX 的人都是免費做這件事，靠責任感在支撐。這兩年來幾乎沒人愿意加入維護工作，關閉項目是必然的。”

這句話，再次揭開了整個開源領域的殘忍真相：很多關鍵開源軟件，社區用戶依賴度極高，但維護者卻沒有任何報酬。

Ingress NGINX不會是最后一個倒下的？

說實話，軟件出現重大安全 Bug 也不是什么稀罕事，像 Windows 幾乎每個月都有“爆炸級補丁日”。如上文所說，Ingress NGINX 退役的根因也不是因為Bug，而是：它是一個核心基礎設施軟件，卻沒有可持續的維護資金。

Buoyant CEO、Linkerd 作者 William Morgan 在 LinkedIn 上討論此事時指出：“CNCF 的生態并不真正適合志愿者維護。這個社區對開源的態度更像‘消費’，而不是‘貢獻’。”

這句話，一針見血。無論是 FFmpeg、log4j、OpenSSL、SQLite 還是 cURL，這些支撐著互聯網的關鍵項目都很相似：影響力巨大、企業依賴程度極高，但只有少數幾個人在默默維護。

如果繼續選擇“白嫖開源”，不愿意為關鍵基礎設施付費、支持、貢獻，那么 Ingress NGINX 必然不會是最后一個倒下的關鍵組件。而解決這個問題的關鍵，或許正如 William Morgan 所說：“最簡單的答案就是，付費給維護者。”

參考鏈接：https://www.theregister.com/2025/12/02/ingress_nginx_opinion/

【活動分享】2025 年是 C++ 正式發布以來的 40 周年，也是全球 C++ 及系統軟件技術大會舉辦 20 周年。這一次，C++ 之父 Bjarne Stroustrup 將再次親臨「2025 全球 C++及系統軟件技術大會」現場，與全球頂尖的系統軟件工程師、編譯器專家、AI 基礎設施研究者同臺對話。

本次大會共設立現代 C++ 最佳實踐、架構與設計演化、軟件質量建設、安全與可靠、研發效能、大模型驅動的軟件開發、AI 算力與優化、異構計算、高性能與低時延、并發與并行、系統級軟件、嵌入式系統十二大主題，共同構建了一個全面而立體的知識體系，確保每一位參會者——無論是語言愛好者、系統架構師、性能優化工程師，還是技術管理者——都能在這里找到自己的坐標，收獲深刻的洞見與啟發。詳情參考官網：https://cpp-summit.org/