DevOps & Infrastructure

Higress с ИИ кардинально сокращает время миграции с Ingress

Ingress NGINX официально устарел, а требования безопасности вынуждают компании мигрировать. Но что, если эту непростую задачу можно решить не за месяцы, а за минуты?

Open Source Beat 5 min read
Read in: English 日本語 한국어 Русский Türkçe
{# Always render the hero — falls back to the theme OG image when article.image_url is empty (e.g. after the audit's repair_hero_images cleared a blocked Unsplash hot-link). Without this fallback, evergreens with cleared image_url render no hero at all → the JSON-LD ImageObject loses its visual counterpart and LCP attrs go missing. #}
Диаграмма, иллюстрирующая рабочий процесс миграции с помощью ИИ с Ingress NGINX на Higress.

Key Takeaways

  • Официальный вывод Ingress NGINX из эксплуатации в марте 2026 года требует срочной миграции предприятий.
  • Higress, ИИ-нативный API-шлюз, предлагает специализированные функции для LLM и основан на Envoy/Istio.
  • ИИ-агенты могут значительно ускорить миграцию с Ingress NGINX, валидируя сложные ресурсы за считанные минуты.
  • Миграция более 60 Ingress-ресурсов была успешно завершена за 30 минут с помощью ИИ.

Время для команд корпоративных платформ поджимало. Март 2026 года ознаменовал официальный вывод из эксплуатации Ingress NGINX, и давление с целью миграции стало немедленным. Продолжать использовать устаревший контроллер — это не просто плохая практика, это зияющая уязвимость в безопасности, оставляющая критическую инфраструктуру под ударом. Для одного инженера инфраструктуры, столкнувшегося с Kubernetes-кластером, насчитывающим более 60 сложных Ingress-ресурсов, задача была ясна: найти современную, надежную замену как можно быстрее, не прибегая к полному ручному переписыванию.

Предполагаемый путь? Месяцы кропотливого рефакторинга, сложного скриптования и высокий риск внесения новых ошибок в процессе перехода. Однако реальность теперь кардинально иная. Именно так полная валидация миграции, включающая более 60 ресурсов, была, по сообщениям, осуществлена всего за 30 минут благодаря ИИ-агенту и Higress — облачному и ИИ-нативному API-шлюзу, который недавно вошел в CNCF Sandbox.

Почему Higress? Эра ИИ требует большего

Higress — это не просто очередной API-шлюз. Он разработан с нуля с учетом ИИ-нагрузок, базируясь на отраслевых стандартах Envoy и Istio. Его цель — напрямую устранить недостатки устаревших контроллеров, одновременно предоставляя специализированные возможности, критически важные для бурно развивающегося мира больших языковых моделей (LLM).

  • AI-Native Архитектура: Это главная особенность. В отличие от традиционных шлюзов, которые рассматривают LLM как вторичную задачу, Higress включает такие функции, как ограничение скорости по токенам — необходимое для управления часто непредсказуемыми расходами на вызовы API LLM — и интеллектуальное кэширование для снижения задержки при повторных ИИ-промптах.
  • Управление LLM-протоколами: Представьте себе единую, безопасную конечную точку, которая может взаимодействовать с любым поставщиком LLM. Higress предлагает этот унифицированный протокол, предоставляя организациям гибкость в замене моделей без переконфигурации всей поверхности API.
  • Надежность без простоя: Используя протокол xDS от Envoy, Higress обещает обновления конфигурации за миллисекунды. Это не просто незначительное улучшение по сравнению с печально известной «перезагрузкой NGINX», которая могла прерывать соединения; это жизненно важно для поддержания состоятельных, постоянных соединений в приложениях, таких как потоковая передача ИИ или gRPC.
  • Поддержка Model Context Protocol (MCP): Для предприятий, которым требуется, чтобы ИИ-агенты безопасно взаимодействовали с внутренними инструментами и данными, поддержка сервера MCP в Higress является значительным преимуществом, действуя как безопасный мост.

Миграция с помощью ИИ: скорость через автоматизацию

Настоящая история здесь — механизм ускорения. Инженер Alibaba использовал ИИ-агент, оснащенный специализированными «Навыками», чтобы взять на себя основную работу. Речь идет не о передаче управления, а об усилении человеческой экспертизы, позволяя ИИ обрабатывать утомительный анализ и валидацию, в то время как инженер сохраняет полный контроль над развертыванием в производственной среде.

  1. Аудит текущего состояния: ИИ-агент, вооруженный навыком nginx-to-higress-migration, автоматически просканировал существующий Kubernetes-кластер. Он идентифицировал каждый Ingress-ресурс и, что критически важно, указал на аннотации, специфичные для NGINX, которые потребуют преобразования — задача, которая обычно занимает часы ручной проверки.

  2. Симуляция без риска: Чтобы гарантировать, что производственный трафик не будет нарушен, инженер использовал ИИ для настройки симуляционной среды с помощью Kind (Kubernetes in Docker). Важно отметить, что Higress был установлен с отключенными обновлениями статуса (global.enableStatus=false). Эта умная конфигурация позволила Higress и старому контроллеру NGINX мирно сосуществовать, обеспечивая параллельное тестирование новой логики маршрутизации с существующей установкой.

  3. WASM для пользовательской логики: Сложные фрагменты NGINX или пользовательская Lua-логика — те, которые обычно останавливают миграцию — были решены с помощью навыка higress-wasm-go-plugin. Это позволило ИИ генерировать высокопроизводительные плагины WebAssembly (WASM), эффективно воспроизводящие нестандартную логику в среде Higress без недель ручного кодирования.

Невероятный результат: 30 минут до соответствия требованиям

Благодаря сочетанию нативной совместимости Higress с конфигурациями Ingress NGINX и этого рабочего процесса валидации, управляемого ИИ, миграция была не просто быстрой; она была поразительно стремительной. Предоставленная разбивка рисует ясную картину:

Фаза Задача ИИ-агента Результат
Анализ Аудит 60+ Ingress-ресурсов Полный анализ пробелов менее чем за 1 минуту
Симуляция Зеркалирование среды в Kind Проверенный «цифровой двойник» менее чем за 10 минут ввода
Разработка плагина Генерация WASM-плагина Пользовательские фрагменты преобразованы менее чем за 2 минуты
Выполнение Генерация финального Runbook Готовность к производству за 30 минут

Вывод Ingress NGINX из эксплуатации был представлен как мандат. Но этот случай предполагает, что это также мощная возможность для улучшения инфраструктуры. Миграция на готовый к ИИ, корпоративный шлюз, такой как Higress, построенный на Envoy и Istio, позиционирует организации для будущего, а не только для соблюдения нормативных требований.

Вывод Ingress NGINX из эксплуатации — это не просто препятствие для миграции, а возможность перейти к более устойчивой, готовой к ИИ архитектуре.

И, честно говоря, если такой подход с поддержкой ИИ станет нормой, дни долгих, разрушительных миграций инфраструктуры могут быть сочтены.

🧬 Связанные материалы

Часто задаваемые вопросы

Что делает Higress? Higress — это ИИ-нативный API-шлюз, построенный на Envoy и Istio, предназначенный для обработки современных нагрузок, особенно связанных с большими языковыми моделями (LLM), с такими функциями, как ограничение скорости по токенам и интеллектуальное кэширование.

Поддерживается ли Ingress NGINX? Нет, Ingress NGINX был официально выведен из эксплуатации в марте 2026 года, что означает, что он больше не получает обновлений безопасности или поддержки, поэтому его дальнейшее использование представляет значительный риск.

Может ли этот ИИ-агент мигрировать все мои конфигурации NGINX? ИИ-агент и Higress разработаны для обработки многих распространенных и сложных конфигураций NGINX, включая пользовательскую Lua-логику, путем преобразования их в плагины WebAssembly (WASM). Однако чрезвычайно уникальные или нестандартные конфигурации все еще могут потребовать ручного вмешательства.

Written by
Open Source Beat Editorial Team

Curated insights, explainers, and analysis from the editorial team.

#ai #api-gateway #cncf #higress #ingress-nginx #kubernetes
More in DevOps & Infrastructure →

Worth sharing?

Get the best Open Source stories of the week in your inbox — no noise, no spam.

Originally reported by CNCF Blog

Related Stories