Da Disrupção à Modernização: Otimizando a Transição do Ingress NGINX para Avi com a Ferramenta de Conversão Avi (ACT)

O Projeto Kubernetes anunciou em novembro de 2025 que o controlador open-source Ingress NGINX será descontinuado, um anúncio que impactou imediatamente as equipes de engenharia de plataforma globalmente. Como o prazo final para a descontinuação é este mês (março de 2026), o suporte crucial, patches de segurança e correções críticas de bugs cessarão abruptamente. O prazo está rapidamente gerando uma ansiedade compreensível entre as equipes de plataforma, que buscam urgentemente uma alternativa viável e suportada. Esta migração iminente, no entanto, pode ser vista como uma oportunidade estratégica para reduzir a dívida técnica existente e adotar uma solução Kubernetes moderna que suporte a Gateway API de forma nativa, bem como as APIs de Ingress existentes. Para alcançar uma atualização arquitetônica com o VMware Avi Load Balancer (Avi), temos o prazer de apresentar a mais recente Avi Conversion Tool (ACT) para automatizar a migração do Ingress NGINX para o Avi, simplificando a transição para uma solução Kubernetes moderna. O Avi suporta workloads Kubernetes, incluindo o VMware Kubernetes Service (VKS), e os detalhes são abordados neste blog.

Por Que Isso Importa?

A transição da API original do Kubernetes Ingress para a solução Avi Kubernetes que suporta a Gateway API é uma mudança crítica na indústria. O problema central com a API Ingress desatualizada era sua incapacidade de ir além das capacidades mais básicas de roteamento HTTP. Para implementar funções empresariais necessárias, como rewrites detalhados, rate limiting, traffic splitting ou health checks únicos, os usuários eram forçados a depender fortemente de anotações não padronizadas e customizadas do Ingress NGINX. Isso resultou em uma "proliferação de anotações" generalizada, que tornava as configurações frágeis, excessivamente dependentes de um fornecedor específico e excepcionalmente desafiadoras para gerenciar, auditar e solucionar problemas. A indústria abordou essas deficiências com a Gateway API, projetada para padronização e expressividade.

As principais vantagens da Gateway API incluem:

• Arquitetura Orientada a Papéis: Ela impõe uma clara separação de responsabilidades, distinguindo entre o gerenciamento de infraestrutura (tratado por Operadores de Plataforma usando GatewayClass/Gateway) e o roteamento de aplicações (gerenciado por Desenvolvedores via HTTPRoute). Isso permite que o Kubernetes RBAC nativo governe recursos específicos.
• Roteamento Avançado Integrado: Recursos complexos como header matching, traffic weighting e roteamento entre diferentes namespaces são funcionalidades centrais do padrão da API, eliminando a necessidade de anotações complexas e confusas.
• Preparação para o Futuro (Future-Proofing): Suporta nativamente protocolos L4 e L7 (incluindo HTTP, gRPC, TCP e UDP), garantindo que a infraestrutura esteja preparada para a próxima geração de aplicações containerizadas.

A Atualização Empresarial: Avi + VKS no VCF

Para clientes que buscam uma alternativa, migrar para o Avi não é apenas um movimento tático; é uma atualização arquitetônica massiva e um passo à frente em visibilidade, segurança e escala. O Avi eleva o Kubernetes com load balancing L4-L7 de nível empresarial, um robusto Web Application Firewall (WAF) e visibilidade granular por transação. Essa capacidade de análise profunda reduz a adivinhação quando o desempenho da aplicação sofre, permitindo que o Avi identifique precisamente a origem da latência, mesmo até o pod individual.

O Avi integra-se perfeitamente com o VMware Kubernetes Service (VKS) implantado no VMware Cloud Foundation (VCF), servindo como o provedor nativo de ingress e load balancing para o VKS. Isso minimiza a necessidade de acoplar um proxy de terceiros como um "depois de pensado", fornecendo um control plane unificado e gerenciado centralmente. Os data plane proxies também escalam elasticamente para atender às necessidades de seus clusters Kubernetes em crescimento.

Automatizando a Transição: O ACT

O principal obstáculo para ir além do NGINX não é selecionar uma plataforma alternativa, mas a dificuldade esmagadora de converter manualmente inúmeras aplicações de ingress intrincadas. Esse processo de tradução manual é propenso a erros humanos, o que pode resultar em configurações de roteamento quebradas e tempo de inatividade de produção paralisante. Para suavizar essa mudança disruptiva, o Avi acaba de lançar o ACT.

O ACT fundamentalmente reduz os riscos do processo de migração, automatizando o trabalho pesado. Em vez de fazer engenharia reversa de manifestos legados, a ferramenta faz o trabalho para você:

• Análise Inteligente: O ACT analisa suas configurações existentes do Ingress NGINX, lendo inteligentemente aquelas notórias anotações legadas.
• Tradução Automatizada: Ele mapeia essas regras legadas e as traduz diretamente para manifestos padronizados e modernos da Gateway API e Custom Resource Definitions (CRDs) específicos do Avi.
• Validação e Confiança: A ferramenta não apenas gera novos YAML; ela gera um relatório de status abrangente. Este relatório atua como um registro de auditoria, sinalizando exatamente o que foi convertido com sucesso e destacando quaisquer casos de uso altamente customizados que possam precisar de uma rápida revisão manual antes da implantação.

Veja a Conversion Tool em Ação

Gravamos uma demo para mostrar exatamente como o ACT analisa manifestos complexos do Ingress NGINX e gera recursos da Gateway API prontos para produção em segundos. Como você verá na demo, a ferramenta ingere arquivos de configuração YAML existentes e anotações para criar equivalentes funcionais especificamente formatados para AKO. Ao usar este processo automatizado, os usuários podem provisionar perfeitamente virtual services, health monitors e pools que são gerenciados como parte de um ciclo de vida de operador dinâmico dentro do Avi controller.

Substituição do Ingress NGINX: 6 Perguntas Chave a Fazer

Com o prazo iminente de migração, você provavelmente está avaliando vários caminhos alternativos de migração. A seguir, algumas considerações chave para guiar sua tomada de decisão para atender às demandas sofisticadas de empresas que executam Kubernetes em produção em escala:

• Alguns fornecedores afirmam "zero-config drop-in". Isso é realmente possível? Não. A emulação de proxies não é confiável devido a variações na forma como ambientes complexos, casos de uso, timeouts e TLS são tratados. O ACT automatiza a transição, mapeando as configurações legadas de forma limpa para a arquitetura definida por software do Avi, em vez de depender de emulação frágil.
• A emulação de anotações legadas cria dívida técnica? Usar um novo proxy para emular as anotações de um proxy aposentado é arquitetonicamente subótimo. O Avi oferece uma ruptura limpa com uma conversão única, permitindo que você vá além dos sistemas legados e use configurações modernas e escaláveis do Avi.
• Estou preocupado com o longo ciclo de migração e a incerteza? As soluções "drop-in" dos fornecedores exploram os medos de migração. O Avi reduz essa preocupação com uma ferramenta de conversão automatizada que diminui o tempo de meses de trabalho manual para minutos, removendo a incerteza.
• Uma simples troca de proxy pode traduzir com precisão regras complexas de WAF? Não. Uma substituição básica "drop-in" é insuficiente e representa riscos significativos de segurança. A ferramenta de conversão é necessária para mapear com precisão as regras complexas do ModSecurity para o robusto Web Application Firewall do Avi, garantindo a continuidade da segurança.
• A abordagem "drop-in" é realmente gratuita? Há custos ocultos? Casos de uso imprevistos causam falhas de produção caras. O Avi os previne através de uma conversão limpa e antecipada e visibilidade centralizada, garantindo despesas operacionais previsíveis e evitando solução de problemas de emergência.
• Estamos apenas aplicando um curativo ou realmente modernizando? A emulação é uma solução temporária; o Avi é a chave para uma modernização genuína e sustentável. Mais do que uma ferramenta de migração, o Avi atualiza sua configuração NGINX para uma plataforma de nível empresarial com gerenciamento centralizado e análises profundas. Essa mudança garante desempenho, escalabilidade e segurança superiores.

Aja Agora

A descontinuação do Ingress NGINX não precisa significar semanas de tradução manual estressante de YAML para sua equipe de plataforma. Ao alavancar o ACT, você pode automatizar a transição com confiança, proteger seus workloads de container com um proxy de classe empresarial e preparar sua arquitetura para o futuro com a Gateway API.

Recursos

• Leia o Blog: NGINX Descontinuado? Obtenha uma Atualização Arquitetônica com VMware Avi
• Leia o Blog: Modernize e Proteja o Kubernetes Ingress para VKS no VCF com Avi
• Leia o whitepaper Kubernetes do Enterprise Strategy Group (ESG) para obter um ponto de vista imparcial de analistas.
• Baixe o whitepaper: Entregue Aplicações Kubernetes Elásticas
• Website de soluções de ingress Kubernetes
• Siga o canal do YouTube 2 Geeks and a Load Balancer