Kubernetes ekosisteminde yaygın kullanılan kubernetes/ingress-nginx projesi için resmi emeklilik takvimi duyuruldu. Kubernetes SIG Network ve Security Response Committee açıklamasına göre proje Mart 2026’ya kadar best-effort bakım alacak; bu tarihten sonra yeni sürüm, hata düzeltmesi ve güvenlik güncellemesi yayınlanmayacak. Mevcut kurulumlar çalışmaya devam etse de, zaman içinde uyumluluk ve güvenlik açısından risk artacak.
ENC Teknoloji olarak bu değişimi daha önce kurumsal blogumuzda ele almış, Gateway API’ye geçiş patikasını ve izlenebilecek adımları paylaşmıştık.
Bu yazımızda ise, üretim ortamında ingress-nginx kullanan kurumların sıklıkla yaşadığı “hedefe gidiş” ile “bugünü güvenli yönetme” arasındaki boşluğu kapatan yeni bir gelişmeyi aktarıyoruz: Partneri olduğumuz Chainguard, ingress-nginx projesini EmeritOSS programı kapsamına aldığını, bir fork oluşturarak bakımını bu fork üzerinden sürdüreceğini ve kurumsal ihtiyaçlar için image seçenekleri sunacağını duyurdu.
Durum net: Mart 2026 sonrası upstream bakım bitiyor
Kubernetes’in duyurusunda öne çıkan başlıklar:
Bu karar, özellikle dış dünyaya açık uçta çalışan bir bileşen için operasyonel olarak önemlidir: ingress controller, trafiğin ilk temas noktasıdır ve güvenlik güncellemelerinin kesilmesi “çalışıyor” olsa dahi zamanla “güvenli ve sürdürülebilir” olmaktan uzaklaştırır.
Chainguard EmeritOSS: ingress-nginx için “bakım odaklı” devamlılık
Chainguard web sitesinden yayınladığı duyuruya göre:
Bu kapsam, ingress-nginx kullanan ekiplerin “hemen ve tek seferde” büyük bir mimari değişikliğe zorlanmadan, planlı bir geçiş yürütmesine yardımcı olacak bir ara çözüm olarak konumlanıyor.
Müşterilerimiz için katma değer: kontrollü geçiş, daha düşük risk
Ingress-Nginx’in upstream bakımının bitmesi, ekipleri iki kritik aksiyona iter:
- Hedef mimariyi netleştirmek: Kubernetes’in de önerdiği şekilde Gateway API’ye geçişin planlanması.
- Geçiş sürecini güvenli yönetmek: Geçiş tamamlanana kadar edge bileşeninin yamalanabilir ve yönetilebilir kalması.
Chainguard’ın EmeritOSS kapsamındaki yaklaşımı, bu ikinci başlıkta özellikle değer üretir:
- Geçiş takvimini gerçekçi hale getirir (big-bang yerine aşamalı geçiş).
- Güvenlik güncellemesi kesilen bir bileşeni üretimde taşımak yerine, bakım odaklı bir hat üzerinde kalma seçeneği sunar.
- Regülasyon ve denetim gereksinimi olan yapılarda “image kalitesi / CVE görünürlüğü / FIPS” gibi konularda seçenekleri genişletir.
ENC Teknoloji yaklaşımı: Gateway API’ye geçiş + geçiş döneminde sürdürülebilirlik
ENC Teknoloji olarak önerilen yol haritası iki aşamalı ele alıyoruz:
1. Stratejik hedef: Gateway API’ye geçiş
Gateway API, Ingress’e göre daha modern, genişletilebilir ve rol ayrımını daha iyi destekleyen bir model sunar. Bu sebeple upstream tarafın da önerdiği ana yönelim burasıdır.
2. Taktik köprü: EmeritOSS ile üretimde güvenliği korumak
Geçiş sürecinin uzadığı ortamlarda, Chainguard’ın bakımını sürdürdüğü ingress-nginx fork’u ve kurumsal image seçenekleri, “geçiş tamamlanana kadar güvenli kalma” ihtiyacını karşılamak üzere değerlendirilir.
Chainguard Fork'u
Ingress-Nginx Chainguard fork’u Github sayfasına buradan ulaşabilirsiniz.
Chainguard
kurulum, göç ve danışmanlığı
Deneyimli ekibimizle Chainguard çözümleri kurulum, göç ve danışmanlık hizmetlerimizle sizlerin yanındayız.
Chainguard çözümlerinden abonelik ve kurumsal destek almak mı istiyorsunuz?
