Ingress NGINX ablösen

Wechseln Sie jetzt auf die Kubernetes Gateway API mit Airlock Microgateway.

Migration besprechen

 

 

 

 

Kostenlose Community Edition

Ingress NGINX war über Jahre ein zentraler Baustein vieler Kubernetes-Umgebungen. Doch mit dem Wechsel Richtung Kubernetes Gateway API müssen Plattform-, DevOps- und Security-Teams ihre Ingress-Architektur neu bewerten: Konfigurationen, Betriebsprozesse, Monitoring, Runbooks und Verantwortlichkeiten müssen überprüft oder angepasst werden.

So wird die Ablösung zum Security-Upgrade

Jetzt ist der richtige Zeitpunkt, nicht nur den bestehenden Ingress Controller zu ersetzen, sondern auch gleich zu prüfen, ob das heutige Setup noch zu den Anforderungen moderner Kubernetes-Umgebungen passt.

Denn Plattformteams brauchen heute mehr als Routing und TLS-Terminierung. Sie brauchen eine Lösung, die Gateway API unterstützt, Security deklarativ abbildet, APIs schützt, Identitäten berücksichtigt und sich sauber in DevSecOps- und GitOps-Prozesse integrieren lässt.

Airlock Microgateway setzt genau hier an: als Kubernetes-native Lösung für Gateway API, WAAP, API Protection und identitätsbasierte Zugriffskontrolle.

Warum Airlock Microgateway die bessere Alternative ist

Ingress NGINX Airlock Microgateway mit Gateway API
End-of-Life: Offiziell eingestellt am 24. März 2026 Bereit für die Zukunft
Basiert auf Envoy und offenen Standards: Gateway-API, OIDC und Red Hat-Zertifizierung.
Die Ingress-API ist eingefroren – architektonische Sackgasse Gateway-API
Kubernetes-nativ ohne Annotationen. Rollenorientierte Konfiguration (Gateway-API) und Trennung der Zuständigkeiten.
Begrenzte Anwendungsfälle für die Authentifizierung Standardmässig sicher
Whitelisting mit OpenAPI- oder GraphQL-Validierung. ICAP für Malware und Bug-Bounty-getestete Deny-Regeln.
Kritische CVEs im Zusammenhang mit dem «Ingress Nightmare» Identitätsbasierte Zugriffskontrolle
Client-Zertifikatsauthentifizierung, OIDC, Token-Introspection, JWT/JWKS, Token-Austausch, Step-up-Authentifizierung (MFA).

Airlock Microgateway kombiniert Gateway API mit WAAP, API Protection und Identity-aware Access. Dadurch wird die Migration von Ingress NGINX zur Chance, Routing, Sicherheit und Betrieb neu zusammenzuführen.

Mehr zu Airlock Microgateway

Offene Standards

Airlock Microgateway setzt auf Kubernetes Gateway API und damit auf einen offenen, breit abgestützten Standard. Das reduziert Abhängigkeiten von proprietären Konfigurationsmodellen und macht die Architektur langfristig anschlussfähiger.

Breites Kubernetes-Ökosystem

Gateway API wird von einem wachsenden Kubernetes-Ökosystem unterstützt. Für Plattformteams bedeutet das: weniger Sonderwege, mehr Kompatibilität und bessere Integration in bestehende Kubernetes-Toolchains.

Für Plattform- und App-Teams

Gateway API trennt Infrastruktur-, Gateway- und Applikationskonfiguration besser als klassische Ingress-Setups. Plattformteams können zentrale Vorgaben definieren, während App-Teams ihre Routen und Service-spezifischen Anforderungen kontrollierter selbst verwalten.

Security im Gateway-Modell

Mit Airlock Microgateway bleibt es nicht bei Routing. Gateway API wird mit WAAP, API Protection und identitätsbasierter Zugriffskontrolle kombiniert. So entsteht ein Kubernetes-nativer Ansatz, der Traffic nicht nur weiterleitet, sondern Webanwendungen, APIs und Zugriffe absichert.

Wir gestalten die Gateway API aktiv mit

Airlock Microgateway setzt nicht nur auf die Kubernetes Gateway API, wir bringen unsere Security-Erfahrung auch aktiv in die Weiterentwicklung des Standards ein – gemeinsam mit führenden Anbietern wie Google, Microsoft, Red Hat und Isovalent. Ein Beispiel ist BackendTLSPolicy in Gateway API 1.4. Diese Erweiterung hilft dabei, TLS-Verbindungen zu Backend-Services standardisiert über Gateway-API-Ressourcen zu beschreiben. 

Gateway API als Teil Ihrer Security-Strategie

Mit Airlock Microgateway bringen Sie zentrale Sicherheitsfunktionen näher an Ihre Kubernetes-Workloads und integrieren sie in moderne DevSecOps-Prozesse.

Das bedeutet für Ihr Team:

  • Moderne Gateway-API-Architektur statt Legacy Ingress
  • Schutz für Webanwendungen und APIs direkt in Kubernetes
  • Identitätsbasierte Zugriffskontrolle mit OIDC, JWT und Token Exchange
  • Deklarative Konfiguration für GitOps- und DevSecOps-Workflows
  • Professioneller Support für produktive Kubernetes-Umgebungen

Wie die Migration auf die Gateway API mit Airlock Microgateway aussieht, zeigt die Dokumentation. 

Planen Sie die Migration auf die Gateway API

Nutzen Sie die Ablösung als Chance und entdecken Sie Airlock Microgateway mit Gateway API, WAAP und identitätsbasierter Zugriffskontrolle in einer Lösung.

Testen Sie das Microgateway in unseren virtuellen Labs oder fragen Sie eine Demo an. Unsere Experten melden sich in Kürze bei Ihnen.

Demo vereinbaren

Ressourcen

Migrationsanleitung
Dokumentation
Airlock / Ergons Beiträge zur Gateway API
Virtuelle Labs ausprobieren
Microgateway auf GitHub
Running Example auf GitHub

Bye-bye Ingress-NGINX, hallo Gateway API

Die Kubernetes-Ingress-Ära geht zu Ende. Was jahrelang als Standard galt, entwickelt sich zunehmend zum Sicherheits- und Architekturproblem. Veraltete Konzepte, ein eingefrorener Standard und kritische Schwachstellen wie die «Ingress Nightmare»-CVEs machen klar: Jetzt besteht Handlungsbedarf. Warum die Kubernetes Gateway API mit dem Airlock Microgateway ein Upgrade für Sicherheit und Zukunftsfähigkeit ist, zeigt unser Artikel.

Jetzt im Blog lesen

Diese Website verwendet Cookies
Diese Website nutzt Tracking- und Targeting-Technologien (z. B. Cookies). Es werden für den Betrieb der Seite notwendige Cookies gesetzt. Darüber hinaus verwenden wir Technologien, um die Zugriffe auf unsere Website zu analysieren sowie Inhalte und Anzeigen zu personalisieren. Indem Sie „Alle akzeptieren“ klicken, erklären Sie sich mit der Verwendung der oben genannten Technologien und Cookies einverstanden (jederzeit widerruflich). Unter „Einstellungen“ können Sie Ihre Einstellungen ändern und die Datenverarbeitung ablehnen.
Notwendige Cookies ermöglichen es Ihnen, sich auf unserer Website zu bewegen und deren grundsätzliche Funktionalität bereitzustellen. Ohne diese Cookies können wesentliche Funktionen nicht bereitgestellt werden.Statistik Cookies werden eingesetzt, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.Marketing Cookies können von uns oder unseren Werbepartnern auf unserer Website bereitgestellt werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Inhalte auf unserer und auf Websites Dritter zu zeigen. Um Ihnen relevante Inhalte auf Websites Dritter zu präsentieren, teilen wir diese Informationen mit Dritten, z.B. mit Werbeplattformen und sozialen Netzwerken.
←  Zurück
ImpressumDatenschutz

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper: IAM as a Service

Dieses Whitepaper zeigt, wie IAM as a Service die Einführung von bzw. den Wechsel zu einem modernen, flexibel anpassbaren und zukunftssicheren cIAM erleichtert.

Whitepaper anfordern

Whitepaper: Sprechen Sie Token?

Dieses Whitepaper zeigt, wie Security-Verantwortliche Identitäten über Domänengrenzen hinweg zuverlässig autorisieren können, ohne Agilität oder Benutzerfreundlichkeit zu beeinträchtigen – mit einem Ansatz, der WAAP, Microgateways und Token Exchange verbindet.

Whitepaper anfordern

Whitepaper: Die Puzzleteile moderner Authentifizierung

Beim Identitätsmanagement verhält es sich wie bei einem Puzzle: Man muss das Gesamtbild verstehen, die relevanten Puzzleteile identifizieren und sie in der richtigen Reihenfolge zusammensetzen. Dieses Whitepaper zeigt, wie das gelingt.

Whitepaper anfordern

Whitepaper: Wie wird Ihr CIAM zum Erfolgsfaktor?

Steigende Anforderungen an Sicherheit und Benutzerfreundlichkeit machen Customer Identity and Access Management unverzichtbar. Finden Sie in diesem Whitepaper heraus, wie Sie mit der richtigen CIAM-Strategie Ihren Wettbewerbsvorteil sichern.

Jetzt kostenlos anfordern

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern