Citrix
0

NGINX Ingress Controller Emekliye Ayrıldı: Peki Şimdi Ne Olacak? NetScaler CPX alternatif mi, daha iyisi mi?

NGINX Ingress Controller Emekliye Ayrıldı: Peki Şimdi Ne Olacak? NetScaler CPX alternatif mi, daha iyisi mi?

Kubernetes tarafında yıllardır herkesin ezbere kurduğu o klasik NGINX Ingress Controller var ya…işte o artık yok. Resmen emekliye ayrıldı. “Yeni özellik eklemiyoruz, roadmap durdu, güvenlik yamaları minimal” gibi açıklamalarla sahneden çekildi.

https://kubernetes.io/blog/2025/11/11/ingress-nginx-retirement/

Bu ne demek?

Basit:
Cluster’a dışarıdan gelen trafiği düzgün ve güvenli şekilde yönetecek bir şeye ihtiyacımız var.
Ve bu ihtiyacı karşılayan ürün eskisi gibi “standart default” değil artık.

İşte tam burada NetScaler CPX sahneye çıkıyor.

Ama öyle “yeni ürünümüz, dijital dönüşümünüzü güçlendiriyoruz” tarzında değil. CPX zaten yıllardır kullanılan ADC algoritmasının container’ın içine sıkıştırılmış hali.
Kısacası, eski köye yeni adet değil; köyün akıllısını alıp daha kullanışlı hale getirmek.

NGINX IC’nin EOL Olması Neden Problem?

Çok uzatmadan:

  • CVE yamaları artık güncel olmayacak
  • Yeni özellik zaten yok
  • “Production’da taş gibi duruyor” hissi bana kalırsa kayboldu
  • SLA yok, roadmap yok, kimse sorumluluk almıyor, belki community’de birileri geliştirmeye devam eder bilmiyorum

Kubernetes kullanıyorsan, özellikle customer-facing bir uygulaman varsa, bu risk.

Kimse ingress katmanında “bahtımıza ne çıkarsa” modunda olmak istemez.

CPX’in olayı ne?

Tek cümle ile:

Ingress Controller gibi davranan ama arkasında ADC çalışan bir pod.

Birkaç örnekle açıklamak gerekirse:

  • SSL offload
  • L7 routing
  • Header rewrite zaten NetScaler’ın ekmek teknesi
  • WAF CPX’in içinde native
  • Bot koruması
  • DoS
  • Telemetry, analytics ADM/NetScaler Console üzerinden

NGINX IC’nin “yoktu, hep eksikti” dediğiniz ne varsa burada hazır geliyor.

Kubernetes tarafında CPX niye mantıklı?

En basit haliyle 4 madde:

Reverse proxy + WAF + analytics derdi bitecek: Aynı pod içinde hepsi geliyor. Üstelik tek vendor, tek algoritma.

ADM ile görünürlük çok iyi: Şu an çoğu ingress kontrolünün en büyük sıkıntısı log/metrics tarafı. Latency, SSL insight, WAF violation, client reputation, her şey tek ekranda.

Multi-cloud/on-prem tutarlılığı: Bir gün on-prem, bir gün EKS, bir gün AKS…Burada CPX seni yormuyor. Davranış aynı.

Zaten NetScaler bilen ekip için adaptasyon süresi sıfır: “Yeni ürün öğrenelim” stresi yok. Mantık aynı, sadece çalışma şekli container-native.

 

İlgili NetScaler içerikleri:

https://community.citrix.com/tech-zone/design/reference-architectures/microservices-citrix-red-hat-openshift (Reference Architecture)

https://community.citrix.com/tech-zone/design/design-guides/service-migration-to-netscaler-adc-using-routes (Design Guide)

https://community.citrix.com/articles/microservices/vrd-use-case-using-netscaler-adc-dynamic-routing-with-kubernetes-acme-inc-route-health-injection-and-bgp-integration-for-kubernetes-applications/ (Design Guide)

https://community.citrix.com/articles/microservices/vrd-use-case-using-netscaler-adc-dynamic-routing-with-kubernetes-acme-inc-route-health-injection-and-bgp-integration-for-kubernetes-applications/ (Design Guide)

https://community.citrix.com/tech-zone/design/design-guides/cloud-native-networking-openshift-validated-reference-design (Design Guide)

Afiyet olsun. İyi okumalar.

Etiketler :

ADCApplication DeliveryCloud NativeContainer NetworkingCPXIngress ControllerKubernetesMicroservicesnetscalerNGINX EOLwaf

Bir Yorum Yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Benzer Yazılar