Este site utiliza cookies

Utilizamos cookies para melhorar sua experiência de navegação, personalizar conteúdo e analisar nosso tráfego. Ao clicar em 'Aceitar', você concorda com o uso de cookies conforme nossa Política de Privacidade.

VirtuAllIT Solutions
Virtualização

Ingress NGINX Descontinuado: Obtenha uma Atualização Arquitetural com VMware Avi para Kubernetes

VMware
04 de dezembro de 2025
9 min de leitura
Compartilhar:
Ingress NGINX Descontinuado: Obtenha uma Atualização Arquitetural com VMware Avi para Kubernetes

O Fim do Ingress NGINX: Transforme uma Migração Forçada em uma Atualização Arquitetural com o VMware Avi

O projeto Kubernetes anunciou o retirement (aposentadoria) do Ingress NGINX Controller. Essa decisão deixa muitas instalações de ingress do Kubernetes sem um caminho de suporte futuro e concede aos clientes apenas cinco meses para migrar para um controller alternativo.

Embora o retirement do Ingress NGINX seja disruptivo, ele também pode se tornar um catalisador para a modernização do ingress no Kubernetes. O VMware Avi Load Balancer for Kubernetes (Avi) pode ajudar a transformar essa migração forçada em um upgrade arquitetural com capacidades operacionais e de segurança adicionais e exclusivas, não disponíveis em alternativas open-source ou em ofertas de outros fornecedores.

Avi é uma solução turnkey (pronta para uso) de secure ingress para empresas que exigem escala, confiabilidade e desempenho consistente. Implementado por organizações da Fortune 100 (incluindo bancos, provedores de telecomunicações, agências governamentais/de defesa e varejistas nacionais), o fabric (estrutura) de load balancing distribuído e definido por software do Avi garante throughput (vazão) previsível, resiliência e desempenho, mesmo durante picos de demanda.

Confiável e implementado nos maiores e mais complexos ambientes do mundo em diversos setores, o Avi entrega um nível de scale-out elástico, visibilidade profunda e estabilidade de nível enterprise (corporativo) que vai muito além de soluções tradicionais como o Ingress NGINX e arquiteturas legadas.

Aqui estão 7 razões convincentes para escolher o Avi:

1. Verdadeiramente Definido por Software: Elástico, Automatizado, Ativo-ativo e Auto-reparável (Self-Healing)

O fim da vida útil do Ingress NGINX apresenta uma oportunidade para a transição para uma solução moderna de networking (rede) definida por software, como o Avi. O Avi é o único load balancer de hybrid cloud (nuvem híbrida) no mundo que é definido por software (com um control plane centralizado desacoplado e um data plane distribuído).

O Avi oferece automação completa com analytics avançados, programabilidade e segurança integrada, projetado para ambientes Kubernetes dinâmicos. Isso o torna não apenas uma escolha mais ágil e eficiente, mas também à prova de futuro (future-proof), suportando as crescentes demandas de IA generativa e outras tecnologias avançadas que exigem soluções de load balancing inteligentes, escaláveis e de alto desempenho.

As principais capacidades do Avi incluem:

  • Scale-out (expansão) e scale-in (redução) elásticos baseados em padrões de tráfego reais.
  • Service engines auto-reparáveis (self-healing) que são automaticamente reimplantados quando não estão saudáveis.
  • Otimização dinâmica de recursos.
  • Alta disponibilidade N-way active-active (ativo-ativo N-vias).
  • Gerenciamento centralizado para implantações multi-cluster.

2. Proteja Investimentos em Kubernetes com Suporte Abrangente ao Gateway API

O suporte ao Kubernetes Gateway API é essencial para clientes que buscam uma abordagem moderna, flexível e escalável para o gerenciamento de tráfego. O Gateway API oferece roteamento avançado, segurança aprimorada e melhor controle baseado em função (role-based control), garantindo que as equipes possam gerenciar ambientes complexos e multi-cloud de forma eficiente.

Adotar o suporte ao Gateway API ajuda a tornar a infraestrutura future-proof ao fornecer uma base padronizada e extensível que atende às demandas de tecnologias em evolução e necessidades dinâmicas de aplicações.

O Avi está pronto para o Gateway API hoje, oferecendo:

  • Gerenciamento de tráfego avançado L4–L7.
  • Suporte de longo prazo garantido e ciclos de patch.
  • Integração validada em produção com VMware Cloud Foundation (VCF), VMware vSphere Kubernetes Service (VKS) e ambientes on-prem (locais).

3. Fortaleça a Segurança Web com WAF Integrado e mTLS Automatizado

Com o Ingress NGINX chegando ao fim de sua vida útil, agora é uma grande oportunidade para investir em uma solução de segurança unificada, em vez de gerenciar múltiplos produtos separados. Uma abordagem integrada com Web Application Firewall (WAF) e suporte a mutual TLS (mTLS) integrados oferece implantação mais simples e proteção consistente.

Isso elimina a complexidade e as lacunas que frequentemente acompanham soluções pontuais. Este modelo de segurança simplificado garante conformidade (PCI DSS, NIST, GDPR), gerenciamento mais fácil e defesa mais forte para ambientes Kubernetes modernos.

O WAF totalmente integrado do Avi fornece:

  • Proteção da camada de aplicação no cluster ingress.
  • Proteção contra o OWASP Top 10.
  • Detecção de BOT.
  • Proteção contra DDoS.
  • Detecção baseada em comportamento e assinatura.
  • Capacidades de proteção de API.
  • Rate Limiting (Limitação de Taxa).

O Avi simplifica e automatiza o mTLS entre serviços com:

  • Gerenciamento centralizado do ciclo de vida de certificados.
  • Confiança baseada em identidade entre microservices.
  • Mecanismos de aplicação baseados em políticas (policy-driven).

4. Fique à Frente das Ameaças Quânticas com Proteção PQC-enabled

Embora o Ingress NGINX não oferecesse suporte à Criptografia Pós-Quântica (Post Quantum Cryptography - PQC) e esteja se aproximando do fim de sua vida útil, agora é um momento crucial para investir em uma solução que inclua essa segurança avançada. Mudar para uma plataforma com capacidades PQC integradas garante proteção future-proof contra ameaças quânticas emergentes.

Este passo proativo fortalece sua postura de segurança e se alinha aos padrões em evolução nos ambientes Kubernetes. O Avi está entre as primeiras plataformas de load balancing a oferecer:

  • Suporte a cipher (cifra) PQC-ready.
  • Opções de modo criptográfico híbrido.
  • Caminhos de transição alinhados com a orientação do NIST.

5. Reduza o MTTR com Visibilidade de Aplicação em Tempo Real para Kubernetes

O Ingress NGINX tradicionalmente oferecia observabilidade limitada, forçando as equipes a depender de ferramentas open-source fragmentadas ou de ferramentas caras de fornecedores. Agora é o momento perfeito para considerar uma solução de segurança e observabilidade mais abrangente com analytics integrados.

Enquanto o Ingress NGINX fornecia tradicionalmente visibilidade escassa e exigia múltiplas ferramentas separadas, o Avi entrega analytics profundos e unificados diretamente na plataforma. Isso inclui rastreamento de latência end-to-end (ponta a ponta), insights de fluxo de microservice, detecção de anomalias em tempo real e visibilidade detalhada de eventos de segurança por pod, serviço e cliente.

A transição agora garante não apenas segurança contínua, mas também insights de aplicação e segurança mais ricos e fáceis de gerenciar para o ambiente Kubernetes.

O Avi Analytics ajuda as equipes de VMware Cloud Foundation (VCF) & Infra Cloud Admins & DevOps a:

  • Solucionar problemas mais rapidamente (Troubleshoot).
  • Identificar problemas de causa raiz (rede, aplicação, TLS ou backend).
  • Detectar padrões de ataque e comportamentos suspeitos.
  • Fechar lacunas de visibilidade que existem em ferramentas open-source de ingress.
  • Capacidade de delegar o Avi-analytics à equipe DevOps usando RBAC (Controle de Acesso Baseado em Função) granular, reduzindo a triagem entre equipes.

O Avi analytics é um diferencial inigualável que reduz significativamente o MTTR (Tempo Médio de Reparo) e melhora a segurança operacional.

6. Garanta a Resiliência da Aplicação com Suporte a GSLB Multi-Cluster e Migração

Ingress controllers tradicionais são projetados para ambientes de cluster único e carecem de suporte nativo para gerenciamento de tráfego multi-cluster ou multi-site. Isso significa que as organizações devem configurar manualmente load balancing externo e mecanismos de failover para alcançar resiliência cross-cluster.

Em contraste, o Avi fornece capacidades multi-cluster, multi-AZ e multi-site integradas, oferecendo controle centralizado, global load balancing inteligente e failover contínuo em ambientes distribuídos.

Migração: Um benefício exclusivo da integração GSLB nativa do Kubernetes do Avi é sua capacidade de permitir a migração contínua (seamless), com zero downtime (tempo de inatividade), de workloads (cargas de trabalho) entre clusters. Como o direcionamento de tráfego é impulsionado diretamente através de objetos Kubernetes, as equipes podem mover aplicações entre clusters — ou mesmo entre diferentes distribuições Kubernetes como o vSphere Kubernetes Service (VKS) — sem interrupção. Este gerenciamento de tráfego impulsionado pelo Kubernetes torna as migrações de cluster mais suaves, seguras e muito mais automatizadas.

O Global Server Load Balancing (GSLB) do Avi fornece:

  • Distribuição de tráfego cross-cluster (entre clusters).
  • Failover automatizado entre AZs (Zonas de Disponibilidade) ou datacenters.
  • Monitoramento de saúde em nível de cluster e site.
  • Roteamento global baseado em DNS.
  • Compartilhamento de carga em nível de serviço entre regiões.
  • Migração de workloads entre clusters, tipos de K8s e muito mais.

Isso capacita as organizações a:

  • Executar clusters Kubernetes active-active ou active-standby (ativo-ativo ou ativo-em espera).
  • Sobreviver a falhas de cluster, AZ ou site sem interrupção.
  • Mudar o tráfego de forma contínua para manutenção, upgrades e migrações.
  • Habilitar aplicações multi-cluster ou microservices globais.

Com o GSLB multi-cluster, o Avi estende o networking do Kubernetes além dos limites de um único cluster, dando às empresas verdadeira alta disponibilidade e continuidade de negócios.

7. Integração Plug and Play com VCF

O Avi se integra perfeitamente ao VCF para fornecer serviços de load balancing L4-L7 e Kubernetes ingress automatizados, escaláveis e multi-tenant, tanto para workloads de VM quanto de container em ambientes Kubernetes gerenciados pelo VCF. A arquitetura definida por software do Avi permite implantação contínua, gerenciamento de tráfego e observabilidade, simplificando as operações e acelerando a entrega de aplicações no Kubernetes dentro do VCF.

O Avi oferece integração first-party (de primeira linha) em todo o ecossistema VMware:

  • Avi Kubernetes Operator (AKO) embarcado e com ciclo de vida totalmente gerenciado.
  • Criação de VIP, roteamento e publicação de serviço automáticos.
  • Automação VCF + VKS para redes, clusters, políticas e upgrades.
  • Operações L4–L7 consistentes em VMs e containers.

Isso simplifica drasticamente as operações para clientes de private cloud (nuvem privada).

O Que as Organizações Devem Fazer Agora?

Com apenas cinco meses antes do arquivamento do Ingress NGINX, as equipes devem iniciar seus planos de migração imediatamente:

  1. Inventariar todos os clusters que utilizam o Ingress NGINX.
  2. Avaliar a prontidão para o Gateway API.
  3. Avaliar alternativas de nível enterprise (Avi, VKS).
  4. Executar um workshop ou piloto de migração.
  5. Estabelecer uma arquitetura de networking Kubernetes de longo prazo e suportada.

O Avi se alinha diretamente com a direção futura do Kubernetes, ao mesmo tempo que oferece visibilidade operacional inigualável e resiliência multi-cluster.

Saiba Mais

Visite o Website

Leia o Solution Brief

Saiba mais sobre o Avi para VMware Cloud Foundation

Leia o Whitepaper: Deliver Production Ready Kubernetes Applications

Precisa de ajuda com suas soluções de TI?

A VirtuAllIT Solutions oferece consultoria especializada em virtualização, cloud computing e infraestrutura tecnológica.