Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Guide sur la mise hors service d’Ingress NGINX

Le SIG Réseau Kubernetes et le Comité de Réponse à la Sécurité ont annoncé la mise hors service du projet Ingress NGINX. La maintenance en amont à meilleur effort, ainsi que toutes les versions en amont associées, les correctifs ou mises à jour de sécurité, ont pris fin en mars 2026.

Pour soutenir les utilisateurs pendant cette transition,

SUSE fournit des délais de support prolongés et des chemins de migration clairs vers Traefik.

Ce guide centralise les informations sur la manière de procéder en fonction de votre scénario de déploiement spécifique.

Support et délais

Pour les organisations qui ne peuvent pas migrer immédiatement, SUSE Rancher Prime LTS fournit un support prolongé pour la version 1.35 de RKE2.

Support prolongé pour Ingress NGINX

SUSE Rancher Prime LTS fournit des correctifs pour les vulnérabilités et expositions communes (CVE) critiques et importantes pour le composant Ingress NGINX jusqu’en décembre 2027. Aucune nouvelle fonctionnalité ne sera ajoutée pendant cette période.

Chemins de migration par environnement

Pour les organisations prêtes à migrer, SUSE propose un chemin pris en charge vers Traefik.

Traefik comprend une couche de compatibilité qui peut interpréter de nombreuses annotations Ingress NGINX existantes. Identifiez votre environnement de cluster ci-dessous pour trouver l’approche de migration correcte.

Clusters RKE2 autonomes

Pour les clusters RKE2 autonomes ou importés utilisant actuellement Ingress NGINX, suivez le guide de migration officiel pour les clusters RKE2 autonomes.

Le processus de migration implique une stratégie en quatre phases :

  1. Configuration du contrôleur d’ingress en double : Activez Traefik aux côtés d’Ingress NGINX en utilisant des ports temporaires sans conflit.

  2. Migration et validation parallèles : Dupliquez les ressources Ingress et testez la gestion des annotations existantes par Traefik.

  3. Changement final : Supprimez Ingress NGINX et configurez Traefik pour utiliser les ports standards.

  4. Nettoyage: Supprimez les objets Ingress hérités.

Serveur Rancher sur RKE2 (Grappes locales)

Lors de la migration d’une grappe locale Rancher, la ressource Ingress de Rancher nécessite un traitement spécifique pour éviter les verrouillages. Suivez le guide spécifique pour migrer l’Ingress de Rancher vers Traefik dans un cluster RKE2. Ce guide s’appuie sur les phases de migration autonomes mais inclut des étapes adaptées au serveur de gestion Rancher.

Clusters RKE2 en aval (Provisionnés par Rancher)

Pour les clusters RKE2 provisionnés et gérés par SUSE Rancher Prime, les options de migration sont intégrées directement dans l’interface utilisateur.

Cette option de migration n’est possible que dans Rancher v2.13.5+ et v2.14.

L’interface de configuration du cluster propose une option de migration en mode double. Cela vous permet de tester et de migrer en toute sécurité le trafic d’Ingress NGINX vers Traefik directement depuis l’écran de gestion du cluster.

Rancher sur Kubernetes géré (Amazon EKS, Azure AKS, Google GKE)

Si vous exécutez SUSE Rancher Prime sur un service Kubernetes géré tel que Amazon Elastic Kubernetes Service (EKS), Azure Kubernetes Service (AKS), ou Google Kubernetes Engine (GKE), la recommandation est de migrer vers Traefik.

Les clients de SUSE Rancher Prime peuvent tirer parti de la Collection d’applications pour déployer et gérer le proxy Traefik.

Impact sur d’autres produits SUSE

La mise hors service d’Ingress NGINX impacte d’autres

produits SUSE

de la manière suivante :

  • SUSE Storage : Il n’y a pas d’impact sur le backend Longhorn. Cependant, les administrateurs doivent reconfigurer leur Ingress pour mettre à niveau l’interface utilisateur de Longhorn. Pour plus d’informations, consultez Créer un Ingress avec authentification de base Traefik.

  • SUSE® Rancher Prime: Continuous Delivery : La configuration d’un service webhook est affectée. Reportez-vous à la documentation Fleet pour plus d’informations.

  • Les références à Ingress NGINX dans la documentation d’autres projets ont été supprimées.