EKS에서 Gateway API: NGINX Ingress Controller 종료와 함께 바뀌는 점
Source: Dev.to
NGINX Ingress Controller의 종료
Ingress NGINX가 공식적으로 사용 중단됩니다. 유지 보수는 2026년 3월에 종료됩니다 — 이 날짜 이후에는 릴리스, 버그 수정 또는 보안 패치가 제공되지 않습니다.
Kubernetes의 Ingress API는 사용 중단되지 않으며, 단지 NGINX Ingress Controller(구현)만 사용 중단됩니다. AWS Load Balancer Controller, Traefik 등 다른 컨트롤러와 함께 Ingress API를 계속 사용할 수 있습니다.
왜 사용 중단되는가?
- 지속 불가능한 기술 부채(취약점이 된 NGINX 스니펫)
- 설정 변경 시마다 NGINX를 재로드해야 하는 과부하
- 컨트롤러에 특화된 어노테이션 과다 사용
- 유지 관리자가 부족함
InGate 프로젝트가 이 문제들을 해결하려 했지만 충분한 참여를 얻지 못해 2026년에 사용 중단될 예정입니다.
출처: Kubernetes Blog – Ingress NGINX Retirement
Gateway API: Ingress의 진화
Gateway API는 더 명확한 개념과 책임 분리를 제공합니다.
주요 구성 요소
- GatewayClass – 어떤 컨트롤러가 게이트웨이를 관리할지 정의합니다(IngressClass와 유사)
- Gateway – 로드 밸런서(ALB/NLB)와 리스너를 정의합니다
- HTTPRoute – HTTP 라우트를 정의합니다(Ingress와 유사하지만 더 강력함)
Ingress 대비 장점
- 책임이 명확히 분리됨(인프라 vs. 애플리케이션)
- 네임스페이스 간 네이티브 지원
- 고급 라우팅(헤더 매칭, 가중 라우팅, 재시도)
- 업계 표준이며 Kubernetes에 국한되지 않음
중요: 여기서 “Gateway API”는 Kubernetes Gateway API(Ingress 대체)를 의미하며, Amazon API Gateway나 Kong, Apigee와 같은 제품을 뜻하지 않습니다.
EKS에서의 선택지
Ingress가 컨트롤러(NGINX, Traefik 등)를 필요로 했듯이, Gateway API도 GatewayClass가 설치되어 있어야 합니다. EKS에서는 기본 지원이 없으므로 구현체를 직접 선택해야 합니다.
ingress‑nginx‑controller를 사용 중인 경우
gateway‑api.sigs.k8s.io/implementations에 GA 상태로 등재된 구현 중 다음이 두드러집니다:
- Envoy Gateway – 오픈소스 성숙도 높고 시장에서 널리 사용되며, Cloud Native 생태계의 표준 프록시(Istio와 동일)를 기반으로 CNCF에서 관리합니다.
- Traefik Proxy – 개발자 경험에 초점을 맞추며, NGINX의 “어노테이션 혼란”을 Middlewares(재사용 가능한 CRD)로 대체해 규칙 관리를 더 깔끔하고 시각적으로 만들었습니다.
두 구현 모두 NGINX Ingress Controller와 유사한 아키텍처를 가집니다:
- 관리형 서비스(NLB, L4)
- 클러스터 내부의 프록시 파드(L7)
OBS:
external-dns와cert-manager같은 도구는 Gateway API와 계속 사용할 수 있지만, 일부 설정은 조정이 필요합니다.
현재 AWS Load Balancer Controller와 Ingress를 사용 중인 경우
Ingress를 계속 사용하세요. 지금 바로 교체하지 마세요. AWS Load Balancer Controller 기반의 기존 Ingress는 성숙하고 안정적이며 프로덕션에 바로 사용할 수 있습니다.
AWS Load Balancer Controller는 이미 Gateway API를 지원하지만 아직 베타 단계입니다. 공식 문서에 따르면:
“The team is actively trying to close conformance and support gaps. Using the LBC and Gateway API together is not suggested for production workloads (yet!).”
동작 여부: 예. 실험실에서 기능 검증(POC)을 수행했으며 테스트 환경에서는 정상적으로 동작합니다.
오프‑토픽: GKE(Google Cloud)에서는 Gateway API가 이미 더 성숙하고 네이티브하게 통합돼 있어 도입이 용이합니다.
결론
Gateway API는 Ingress의 자연스러운 진화이지만, EKS에서는 아직 전환 중에 있습니다. 현재 설정을 새로운 Kubernetes API 패밀리로 마이그레이션할 준비를 위해 테스트하고, 학습하고, 계획을 세우는 것이 좋습니다.