Ingress NGINX에서 Higress로: AI로 30분 안에 60개 이상의 리소스 마이그레이션

Source: CNCF Blog

개요

2026년 3월에 Ingress NGINX의 공식 은퇴와 함께, 엔터프라이즈 플랫폼 팀은 긴급한 보안 및 규정 준수 과제를 안게 되었습니다. 은퇴한 컨트롤러를 계속 실행하면 중요한 인프라가 패치되지 않은 취약점에 노출됩니다. 60개가 넘는 복잡한 Ingress 리소스를 관리하는 인프라 엔지니어에게는 명확한 도전 과제가 있었습니다: 수개월에 걸친 수동 리팩터링 없이 채택할 수 있는 현대적이고 엔터프라이즈‑레디 교체 솔루션을 찾는 것이었습니다.

AI 시대를 위한 Higress는 왜?

• AI‑Native Architecture – LLM을 일급 객체로 취급하여 토큰 기반 속도 제한(모델 비용 제어) 및 캐싱 기능(일반 프롬프트 지연 시간 감소)을 제공합니다.
• LLM Protocol Governance – 다양한 LLM 제공자와 인터페이스하기 위한 통합 프로토콜을 제공하여 단일 보안 엔드포인트 뒤에서 모델 교체를 원활하게 합니다.
• Zero‑Downtime Reliability – Envoy의 xDS protocol을 활용해 밀리초 단위로 구성 업데이트를 수행하여 지속적인 AI 스트리밍 및 gRPC 연결을 방해하는 “NGINX reload” 문제를 없앱니다.
• Model Context Protocol (MCP) – MCP 서버 호스팅을 지원하여 AI 에이전트가 게이트웨이를 통해 기업 도구 및 데이터와 안전하게 상호 작용할 수 있게 합니다.

AI‑지원 마이그레이션 워크플로우

1. 현재 상태 이해

AI 에이전트가 nginx-to-higress-migration 스킬 (link)을 갖추고 클러스터를 감사하여 모든 Ingress 리소스를 자동으로 식별하고 번역이 필요한 NGINX 전용 어노테이션을 표시했습니다.

2. 위험 없는 시뮬레이션

마이그레이션이 프로덕션 트래픽을 중단시키지 않는지 확인하기 위해 Kind(Kubernetes in Docker)를 사용해 시뮬레이션 환경을 구축했습니다. Higress는 상태 업데이트를 비활성화(global.enableStatus=false)한 상태로 설치되어 Ingress 상태 필드를 수정하지 않으며, NGINX와 공존할 수 있게 하여 라우팅 로직을 나란히 테스트할 수 있게 했습니다.

3. WASM을 활용한 맞춤 로직 해결

분석 중에 표시된 복잡한 NGINX 스니펫에 대해 higress-wasm-go-plugin 스킬 (link)이 고성능 WebAssembly(WASM) 플러그인을 생성하여 Higress 샌드박스 내에서 맞춤 Lua 또는 NGINX 로직을 재현했습니다.

결과: 30 분 만에 컴플라이언스 달성

Higress의 네이티브 NGINX 호환성과 AI‑지원 검증을 활용하여 전체 마이그레이션을 단 30분 만에 완료했습니다.

Ingress NGINX의 폐지는 단순히 마이그레이션 장벽이 아니라, 보다 탄력적이고 AI‑준비된 아키텍처로 업그레이드할 기회입니다. Higress로 전환하면 조직은 Envoy와 Istio 기반의 엔터프라이즈급 게이트웨이를 확보하게 되며, LLM 통합의 미래에 대비할 수 있습니다.