https://shengxu.pages.dev/tags/cve-2025-1974/Shengxu 的云架构 & DevOps 技术博客：Kubernetes、Cilium、可观测性、LLM 基础设施、Agent 工程化等。Hugo 0.153.2 & FixIt v0.4.0-alpha.3-20251225101113-8ffb9a95zh-CNSat, 27 Dec 2025 10:00:00 +0800https://shengxu.pages.dev/posts/ingress-nightmare-gateway-api-migration/Sat, 27 Dec 2025 10:00:00 +0800https://shengxu.pages.dev/posts/ingress-nightmare-gateway-api-migration/KubernetesSecurity<p>最近曝光的 Ingress-NGINX <strong>“IngressNightmare”</strong> 漏洞，把 nginx‑ingress 再次推上风口浪尖，也给还停留在传统 Ingress 的集群敲了警钟。</p> <p>下面从漏洞回顾、风险分析、短期修补，到如何借机迁移到 Gateway API，以及迁移前后的优劣对比，做一篇面向工程实践的技术梳理。</p>