#ingressnginx — Public Fediverse posts

"A lot of organizations aren't going to shift away from it -- even though it's got known vulnerabilities that are being exploited -- for the same reason they didn't shut it off two or three years ago, which is that it worked two or three years ago, and it still works now. Replacing it with another technology means all your APIs need to communicate correctly. The CRDs there need to be reliable.

"[Some users] could be told today that something is incredibly insecure, it's likely to be compromised, and ignore that, and say, 'But it still works at the end of the day.' That's a serious problem." ~ Nigel Douglas, head of developer relations at #CNCF member company Cloudsmith and a former contributor to the Falco CNCF project, in an interview this week about the retirement of the #IngressNginx project and its potential impact on users who might remain unaware that the project is no longer receiving community support, including security patches, following its final release March 13.

My writeup on the discussions during #KubeConEU this week: https://www.techtarget.com/searchitoperations/news/366640683/CNCF-Ingress-Nginx-retirement-could-leave-some-users-at-risk

Kubernetes networking is evolving 🌐 with the rise of the Gateway API, offering more flexible and extensible traffic management.

CrowdSec continues to support Ingress-NGINX during its final lifecycle, while helping users migrate to modern ingress controllers like Traefik and HAProxy, or Gateway API integrations, for future-proof security 🔒.

Read our latest article for details: https://www.crowdsec.net/blog/crowdsec-support-kubernetes-ingress-nginx

#Kubernetes #IngressNGINX #GatewayAPI

Как работает ingress-nginx: нырнем еще глубже. Часть 2 — балансировка

В первой части мы разобрались с принципами работы Ingress-nginx контроллера . Теперь пришло время углубиться в то, как в Ingress-nginx устроен механизм обновления бэкендов и как реализована балансировка нагрузки на примере sticky sessions . Готовы узнать больше? Поехали! Напомню, если вдруг забыли, эта статья написана по мотивам выступления на DevOpsConf’25, а меня зовут Алексей Колосков, я Lead DevOps из Hilbert Team. Итак, рассмотрим, как реализовано обновление бэкендов в самом контроллере.

https://habr.com/ru/companies/oleg-bunin/articles/924512/

#ingress #ingressnginx #ingressконтроллер #lua #luanginxmodule #k8s #kubernetes

Как работает ingress-nginx: нырнем поглубже. Часть 1 — basics

Наверняка вы все работаете с Kubernetes, публикуете сервисы наружу через Ingress-контроллер. Уверен, что большинство из вас использует ingress-nginx. Создаете манифест, деплоите его в k8s, но не всегда получаете именно тот результат, который хотели бы. Или же все работает, но спустя какое-то время что-то идет не так. В этой серии статей, созданной по мотивам выступления на DevOpsConf’25, мы подробно разберемся как работает сам ingress-nginx контроллер и почему это не совсем классический nginx. Погрузимся в дебри LUA-кода чтобы понять, как реализована балансировка. А также затронем тему сниппетов, как их включить если они вам очень нужны, и почему этого делать не стоит. Меня зовут Алексей Колосков , я Lead DevOps из Hilbert Team . Больше 15 лет я в IT: за это время админил, разрабатывал, развивал on-premise инфраструктуру, инфраструктуру в облаках и даже курсы по DevOps, Security и DataTech в Yandex Cloud. Hilbert Team — провайдер IT-решений для крупного и среднего бизнеса в области облачных технологий, DevOps, DevSecOps, DataOps, MLOps и FinOps. Партнёр Yandex Cloud со специализацией Yandex Cloud Professional по направлениям DevOps и Data Platform.

https://habr.com/ru/companies/oleg-bunin/articles/923918/

#ingress #ingressnginx #luanginxmodule #lua #ingressконтроллер #k8s #kubernetes

Well, this one was unexpected: https://github.com/tarampampam/error-pages/discussions/336

I just discovered that some of my services were open to the internet, thanks to the default-backend for my ingress-nginx changing the status codes when switching from v2 to v3 of the backend container…

It's not really a vulnerability, but somehow a security issue for potentially more people. My monitoring caught it, but I didn't really understand until I looked deeper into it.

#IngressNginx #kubernetes #errorPages

9.8 Critical Vulnerabilities in Ingress Nginx

https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities

#HackerNews #CriticalVulnerabilities #IngressNginx #Kubernetes #Security #CyberSecurity #WizBlog

Got #MiniKube with the #MetalLB and #Ingress plugins, all good. However, I literally cannot figure out how to access my charts, containing #ClusterIP services with ingresses. If anyone has any ideas as to what I could try, all ears!

Tried through tunnel, mapped the Minikube IP to the domain in /etc/hosts, MetalLB is configured to a free IP subrange of the MK address.

Tried using #KVM but #Podman as well, rootless and not. Nothing seems to work.

#K8S #Kubernetes #DevOps #K3S #Helm #HelmChart #KubernetesHelm #IngressNginx #NGINX