Ingress-NGINX 廃止と NGINX Ingress Controller への移行のすすめ
こんにちは。narai です。
Kubernetes クラスタで広く利用されている Ingress コントローラーのひとつである Ingress-NGINX について、Kubernetes コミュニティから「廃止(Retirement)」のアナウンスが行われました。
本記事では、その背景とリスク、そして代替手段として NGINX Ingress Controller(F5 NGINX) をおすすめする理由をご紹介します。
Ingress-NGINX 廃止について
Kubernetes SIG Network と Security Response Committee は、セキュリティと保守性の観点から、Kubernetes の代表的な Ingress コントローラーである Ingress-NGINX について、今後のメンテナンス継続が困難と判断し、2026年3月をもって廃止することを決定しました。
詳しくは、公式ブログでもアナウンスされています。
参考:Ingress NGINX Retirement: What You Need to Know
廃止後も、既存のクラスタ上で Ingress-NGINX 自体は引き続き動作しますが、次のようなリスクを抱えることになります。
-
新たな脆弱性が発見された場合のセキュリティアップデートが行われなくなる
記憶に新しい「IngressNightmare」のような重大な脆弱性が発見された場合でも、修正が提供されず、運用を続ける限りリスクを抱え続けることになります。 -
新バージョンのリリースが行われなくなる
今後も Kubernetes 本体はバージョンアップを続けていきますが、その仕様変更や API の更新に Ingress-NGINX が追従できず、機能面・互換性の面で様々な制約を抱える可能性があります。
このような理由から、Ingress-NGINX をこのまま使い続けることは中長期的に高いリスクを伴うため、早めの移行検討が推奨されます。
NGINX Ingress Controller への移行を推奨する理由
Ingress-NGINX からの移行先としては、Gateway API の利用や、他ベンダーが提供する 別の Ingress Controller への移行など、いくつかの選択肢があります。
その中でも、私たちが特におすすめしたいのが NGINX(Plus) Ingress Controller への移行です。
NGINX Ingress Controller とは?
NGINX をベースとした Ingress Controller は以下のように複数存在します。
| 製品名 | 開発者 | NGINX Version | 商用サポート | リソース管理 | 今後 |
|---|---|---|---|---|---|
| Ingress-nginx | kubernetes コミュニティ | カスタムNGINXビルド | × | Ingress | 2026年3月廃止 |
| NGINX Ingress Controller | F5 NGINX | OSS NGINX | × | Ingress VirtualServerなどのCRD |
F5 による継続的な開発 |
| NGINX Plus Ingress Controller | F5 NGINX | NGINX Plus | 〇 | Ingress VirtualServerなどのCRD |
F5 による継続的な開発とサポート |
2026年3月に廃止されるのは、Kubernetes コミュニティが管理する Ingress-NGINX であり、F5 NGINX が管理する NGINX Ingress Controller / NGINX Plus Ingress Controller は引き続き開発・サポートが継続されます。
これらはリソース設計や動作仕様が完全に同一というわけではありませんが、いずれも NGINX をベースとした Ingress Controller であるため、以下のようなメリットがあります。
-
豊富な実績
Kubernetes Ingress デプロイメントの約40%で採用されています (F5社調べ) -
継続的なメンテナンス
F5 NGINX チームが定期的にセキュリティ更新、バグ修正、機能開発を実施します。 -
最小限の学習コスト
使い慣れた NGINX がベースであるため、既存の NGINX に関するスキルや設定ノウハウをそのまま活用できます。 -
柔軟なリソース管理
独自のカスタムリソース(VirtualServer など)を活用することで、煩雑になりがちな Annotation ベースの設定管理から解放されます。
もちろん、既存の Ingress リソースを継続して利用することも可能です。 -
高度な機能
NGINX Plus Ingress Controller を利用することで、Upstream の動的管理や JWT 認証、F5 WAF といった、エンタープライズ用途で求められる高度な機能を利用できます。 -
商用サポート対応 :
NGINX Plus Ingress Controller を利用することで、弊社 並びに F5 社のサポートを受けることができます。
さらに F5 は、NGINX をベースにした Gateway API Controller である F5 NGINX Gateway Fabric もリリースしており、NGINX Ingress Controller からの移行パスが用意されています。
そのため、将来的に Gateway API へ移行する場合にも、最小限の労力でステップアップしていくことが可能です。
Ingress-NGINX からの移行について
Ingress-NGINX から NGINX Ingress Controller へ移行する際の具体的な進め方については、F5 から公式の移行ガイドが公開されており、Ingress リソースを流用する場合、Annotation の変換など一部の修正は必要になりますが、多くのリソースをそのまま引き継ぐことが可能です。
参考:移行ガイド
まとめ
Ingress-NGINX の廃止アナウンスを受けて、「どの Ingress Controller / Gateway に移行すべきか」を検討されている方も多いのではないでしょうか。
Gateway API への全面移行や、まったく別の Ingress Controller へのリプレースは、動作使用の差異や新たな学習コスト、既存フローの見直しなど負荷が大きくなるケースもあるかと思います。
一方、NGINX Ingress Controller は
- Ingress-NGINX からの移行作業時のリスクを抑えやすい
- 移行後の運用・保守も、既存の NGINX の知見を活かしやすい
という観点から、おすすめできる選択肢になると考えております。
東京エレクトロンデバイスでは、移行の相談も承っておりますので、ぜひ連絡ください
なお、我々は商用版の NGINX Plus Ingress Controller が前提となります点、ご理解ください。
この記事の投稿者narai
F5 製品全般のプリセールスエンジニアです。
製品以外はコンテナ関係とセキュリティが中心。
似顔絵がめっちゃ似ていると評判
この記事をシェア
