Для описания того, каким образом необходимо обрабатывать клиентский трафик, например запросы веб приложения в браузере, используется сущность Ingress (ингресс). Ingress — это объект Kubernetes, в котором описываются правила маршрутизации клиентского трафика. Как мы с вами знаем, что объекты Kubernetes не работают, если нет соответствующего контроллера. Ingress относится к тому типу объектов, для которых нет встроенных контроллеров. Более того, в рамках кластера Kubernetes может жить несколько ингресс контроллеров...

В конце марта 2025 года в Ingress NGINX Controller обнаружили сразу несколько критических уязвимостей, получивших кодовое название IngressNightmare. По оценкам Wiz, этим уязвимостям подвержено около 43 % облачных окружений. Проблема настолько серьёзна, что злоумышленник, имея доступ к admission webhook, может получить контроль над кластером Kubernetes, прочитав все секреты. Эксперты Kubernetes присвоили этой проблеме критический уровень опасности. Команда Deckhouse быстро отреагировала на ситуацию,...