Ak vo svojich Kubernetes klastroch prevádzkujete Ingress NGINX mali by ste spozornieť. Komunita oznámila, že tento kedysi dominantný Ingress controller bude oficiálne ukončený v roku 2026. Pre mnoho organizácií to môže znamenť celkom zásadnú infraštruktúrnu zmenu.

Ingress NGINX bol bez preháňania ikonou. Riešil problémy, ktoré Kubernetes pôvodne sám nevedel (a ani vlastne nechcel) vyriešiť: termináciu TLS, routovanie HTTP, prácu s hostmi, anotácie, load-balancing. Používať čokoľvek iné bolo celkom náročné a v dokumentácii ťažko dohľadateľné.

Koniec Ingress NGINX nie je prekvapenie

Dôvody ukončenia sú jasné:

  • technický dlh, ktorý sa roky hromadil
  • komplexný templating NGINXu, ktorý otváral priestor chybám aj bezpečnostným rizikám
  • minimálna udržiavateľnosť projektu, ktorý pokope držalo pár ľudí
  • Kubernetes potrebuje štandardizáciu

Najväčšou príčinou je však jedna vec - Ingress API je zastarané a Kubernetes potrebuje niečo modernejšie. Preto vznikol Gateway API, ktorý už dnes nahrádza staré Ingress-y a rieši ich najväčšie nedostatky.

Čo pre vás znamená odchod Ingress NGINX

Ingress-NGINX bude do marca 2026 fungovať v režime „best effort“. Po tomto dátume nebude:

  • žiadna oficiálna podpora
  • žiadne bezpečnostné aktualizácie
  • žiadne bugfixy
  • žiadne rýchle reakcie na zraniteľnosti

Tento softvér bude rizikovým prvkom infraštruktúry - podobne ako staré nepodporované verzie databáz, OS alebo akéhokoľvek softvéru.

Aké sú reálne alternatívy pre Ingress NGINX?

Trh je bohatý, ale realistických možností je ~5–6. Každá má svoje výhody a cieľové použitie.

1. Gateway API – nový smer Kubernetes sveta

Gateway API nie je controller, ale nový sieťový štandard. Implementuje ho viacero vendorov (Envoy, HAProxy, Traefik…).

Prečo je dôležitý

  • moderný, modulárny, stabilný,
  • oddeľuje infra vrstvu od aplikačnej,
  • minimalizuje vendor-lock,
  • eliminuje chaos okolo anotácií,
  • podporuje HTTP, TCP, TLS, gRPC, mesh koncepty.

Dlhodobo pôjde o najčistejšiu, najodolnejšiu a najviac podporovanú cestu.

2. Envoy Gateway – moderná náhrada s výkonom a bezpečnosťou

Ak potrebujete robustný L7 routing, je to jeden z najlepších kandidátov.

Výhody:

  • stavia na Envoy Proxym (štandard v cloud-native svete)
  • natívna podpora HTTP/2, gRPC, mTLS, traffic-splittingu
  • veľmi dobrý výkon aj bezpečnostný model
  • čistá implementácia Gateway API

Vhodné pre:

  • moderné architektúry
  • veľké traffic flows
  • tímy, ktoré nechcú Ingress „hacky“, ale stabilné riešenie

3. HAProxy Gateway / HAProxy Ingress – rýchlosť a jednoduchosť

HAProxy je legenda v load-balancingu. V prostredí Kubernetes dnes ponúka:

  • tradičnú Ingress verziu
  • aj Gateway API implementáciu

Výhody:

  • extrémny výkon
  • nízke latencie
  • spoľahlivosť a minimálne zdroje
  • dobrý enterprise support

Odporúčané pre:

  • heavy traffic
  • systémy citlivé na latenciu
  • infra, ktorá preferuje jednoduchosť pred L7 kúzlami

4. Traefik – jednoduché, rýchle, populárne

Zameraný na developer experience.

Výhody:

  • jednoduché nasadenie
  • natívny Let’s Encrypt
  • middlewares (rate-limit, auth…)
  • podpora Ingress aj Gateway API

Nevýhody:

  • menej detailných L7 možností než Envoy

Kedy ho zvoliť:

  • SaaS projekty
  • malé a stredné tímy
  • rýchle iteratívne nasadenia

5. NGINX Plus – komerčná cesta pre enterprise

Je to platená verzia od F5, nie komunitný Ingress-NGINX.

Výhody:

  • oficiálna SLA
  • stabilita, dlhodobá podpora
  • integrovaný WAF, API security, rate-limit
  • Gateway API kompatibilita

Vhodné pre:

  • korporátne prostredia,
  • finančný sektor,
  • zákazníkov F5.

6. Istio + Envoy – keď chcete viac než len Ingress

Istio prepája gateway + service mesh.

Výhody:

  • najpokročilejšie traffic riadenie
  • mTLS všade
  • routing, canary, mirroring, A/B testy
  • jednotný model pre interný aj externý traffic

Nevýhody:

  • komplexnejšie nasadenie
  • sidecar architektúra = vyššie náklady

Použitie:

  • mikroslužby vo veľkom
  • vysoká potreba bezpečnosti a visibility

Ako si vybrať správnu alternatívu?

Zjednodušene:

Chcete dlhodobé riešenie?

👉 Gateway API + Envoy Gateway

Potrebujete hrubý výkon?

👉 HAProxy

Chcete jednoduchosť?

👉 Traefik

Enterprise s podporou, SLA, WAF?

👉 NGINX Plus

Chcete mesh + advanced routing?

👉 Istio (s vlastným Gateway)

Čo robiť teraz?

Nezostať pasívny. Navrhujem:

  1. Inventarizujte: kde všade v klastroch beží Ingress NGINX
  2. Mapujte konfigurácie: anotácie, snippets, TLS, middleware
  3. Vyberte alternatívu podľa potrieb infra
  4. Pr bere testovací cluster a skúste migráciu
  5. Naplánujte postupné odstránenie Ingress NGINX do Q1 2026

Najhorší scenár (ako vždy) je čakať do poslednej chvíle.

V Kubernetes roku 2026 už Ingress NGINX nie je „štandard“. Je to technologická minulosť, ktorú treba dôstojne uzavrieť. Upgrade zdar.