Keputusan Kubernetes untuk menghentikan dukungan terhadap Ingress NGINX memicu kekhawatiran luas di kalangan pengguna dan pengembang. Proyek yang selama bertahun-tahun menjadi tulang punggung pengelolaan lalu lintas HTTP dan HTTPS di dalam cluster Kubernetes ini akan resmi memasuki masa pensiun pada Maret 2026. Setelah tanggal tersebut, tidak akan ada lagi pembaruan, perbaikan bug, maupun penanganan celah keamanan. Ribuan implementasi yang masih aktif kini mulai mencari solusi alternatif sebelum tenggat waktu tiba.
Ingress NGINX merupakan komponen penting yang berfungsi sebagai pengatur dan perute lalu lintas dari luar ke layanan internal cluster. Sebagai reverse proxy, alat ini memastikan setiap permintaan diarahkan ke layanan backend yang tepat sesuai aturan dan konfigurasi yang ditetapkan. Perannya yang strategis dalam load balancing dan manajemen trafik menjadikannya salah satu proyek paling krusial dalam ekosistem Kubernetes.
Namun dibalik popularitasnya, proyek ini selama bertahun-tahun berjuang dengan masalah minimnya tenaga pengembang. Tabitha Sable, staf engineer di Datadog sekaligus co-chair Kubernetes SIG Security, mengungkapkan bahwa hanya satu atau dua orang yang mengerjakan pengembangan Ingress NGINX dan itu pun dilakukan di luar jam kerja. Upaya untuk menarik lebih banyak kontributor, termasuk rencana mengembangkan pengganti bernama InGate bersama komunitas Gateway API, ternyata tidak membuahkan hasil.
Situasinya semakin memanas setelah perusahaan keamanan Wix menemukan kerentanan serius yang memungkinkan penyerang menjalankan kode berbahaya dan mendapatkan akses penuh ke seluruh rahasia dalam cluster. Temuan ini memicu kekhawatiran akan risiko pengambilalihan sistem secara total jika isu tersebut tidak ditangani dengan cepat.
Reaksi keras segera muncul dari komunitas. Banyak pengguna merasa masa transisi empat bulan terlalu singkat untuk mengalihkan dokumentasi, proses kerja, dan konfigurasi produksi. Namun Kubernetes maintainer Tim Hockin menegaskan bahwa keputusan ini tidak bisa dihindari. Ia menekankan bahwa para pengelola proyek bekerja secara sukarela dan tidak pantas menerima kritik berlebihan, terutama ketika nyaris tidak ada pihak baru yang bersedia mengambil alih tugas pemeliharaan selama dua tahun terakhir.
Permasalahan ini mencerminkan isu yang lebih besar dalam dunia open source. Banyak perangkat lunak penting yang bergantung pada kerja relawan tanpa dukungan finansial yang memadai. William Morgan, CEO Buoyant, menyatakan bahwa ekosistem CNCF cenderung fokus pada konsumsi dibanding kontribusi. Ia mengusulkan dua model pendanaan yang layak yaitu pendanaan dari perusahaan yang menjual proyek secara langsung atau pendanaan dari perusahaan yang mendapat manfaat tidak langsung dari keberlangsungan proyek tersebut. Intinya, menurut Morgan, para pengembang harus dibayar.
Contoh lain yang memperlihatkan masalah serupa adalah FFmpeg. Meskipun hampir seluruh layanan video dan perangkat elektronik bergantung pada teknologi ini, para pengembangnya kewalahan menghadapi permintaan perbaikan keamanan tanpa dukungan finansial yang memadai. Ini menunjukkan bahwa banyak proyek open source berada dalam posisi kritis dan terlalu bergantung pada sedikit pengelola yang bekerja tanpa imbalan layak.
Krisis ini menegaskan perlunya perubahan pola pikir di dunia teknologi. Ketergantungan tinggi pada perangkat lunak open source harus diimbangi dengan investasi nyata untuk menjaga keberlangsungan dan keamanan proyek-proyek tersebut. Tanpa dukungan finansial yang jelas, semakin banyak proyek penting yang berisiko mengalami nasib serupa dengan Ingress NGINX.
Peristiwa ini menjadi pengingat bahwa fondasi internet modern kerap digerakkan oleh tenaga relawan yang semakin kewalahan dan menua. Jika komunitas dan perusahaan tidak mulai berkontribusi secara nyata, era “menumpang gratis” di dunia open source bisa segera berakhir.