El nuevo Traefik Proxy v3.5 te permite migrar desde ingress-nginx sin modificar tus actuales recursos e incluye soporte Post-Quantum-Secure TLS

Kubernetes DevOps Apps Cloud Native Open Source SRE Español

Author: Nicolás Georger | Published on 5 August 2025

Traefik Proxy v3.5 te permite equilibrar la innovación con el pragmatismo y la estabilidad, ya sea que estés migrando de sistemas legados, adoptando los nuevos standards en Kubernetes como API Gateway o preparándote para usar Post-Quantum-Secure TLS.

Características Clave de Traefik Proxy v3.5

Cómo migrar desde Ingress NGINX sin editar tus actuales manifiestos?

El proyecto ingress-nginx está entrando en modo de mantenimiento, dejando a muchos equipos atrapados entre lo legado y lo desconocido. Traefik 3.5 presenta un provider Ingress NGINX Experimental (#11844) - permitiendo migrar sin reescribir tus existentes manifiestos.

"No se trata del 100% de la compatibilidad. Se trata de no tener que llorar en tu café mientras reescribimos 500 archivos YAML."

Este ingress provider te permite mantener los recursos de ingress-nginx tal cual, evitando el caos de volver a entrenar equipos o reescribir manifestos. Es una solución pragmática, con un camino hacia la adopción completa del API Gateway, porque nada dice "infraestructura moderna" como eliminar lentamente las anotaciones legadas.

Kubernetes API Gateway v1.3: Soporte completo!

Traefik continúa a la vanguardia con soporte completo para API Gateway v1.3 (#11719). Esto no es solo una característica, es una declaración de que Traefik no solo está al día con la modernización en Kubernetes; sino que es parte de la misma.

"Si tu infraestructura no usa API Gateway, estás como un desarrollador que aún usa printf para el registro."

La API Gateway es el próximo frente en la modernización de Kubernetes, y Traefik ya está allí, listo para guiarte a través de la transición.

Mejoras adicionales que marcan la diferencia

La "Seguridad del Futuro" con Criptografía Post-Cuántica

Traefik ahora admite X25519MLKEM768 para TLS Seguro Post-Cuántico (#11731). La computación cuántica no es solo una trama de ciencia ficción; ¡es una realidad inminente! Traefik te está preparando para ella, porque nada dice "futuro-prueba" como estar listo cuando las computadoras cuánticas rompan la criptografía actual.

"La computación cuántica está llegando. Puedes entrar en pánico o usar Traefik. Te recomendamos lo último."

Post-quantum hybrid ECDHE-MLKEM Key Agreement for TLSv1.3

This draft defines three hybrid key agreements for TLS 1.3: X25519MLKEM768, SecP256r1MLKEM768, and SecP384r1MLKEM1024 which combine a post-quantum KEM with an elliptic curve Diffie-Hellman (ECDHE).

Kris Kwiatkowski

Gestión de Certificados Mejorada con ACME

El soporte ACME de Traefik recibe una actualización necesaria:

Soporte para OCSP Stapling (#8393): Reduce la latencia y mejora la seguridad al adjuntar respuestas OCSP.
Ajuste de Retraso de ACME Challenge (#11643): Evita los ratelimits
Tiempo de Espera del Proveedor ACME (#11637): Asegura la confiabilidad incluso en redes inestables.

Estos cambios convierten la gestión de certificados de una tarea tediosa en un asunto de "configura y olvídate".

Reinvención del Dashboard: Interfaz Moderna, Experiencia de Desarrollo Mejorada

El dashboard de Traefik ha sido reconstruido con React (#11674), ofreciendo una interfaz UI elegante y receptiva que no molesta la vista. También admite datos simulados en modo de desarrollo, porque ¿quién quiere probar configuraciones de proxy con tráfico real?

Recursos Esenciales y Próximos Pasos

Descarga Traefik 3.5: GitHub | Docker Hub
Documentación: Documentación Completa
Repositorio GitHub: GitHub

Conclusión

Traefik Proxy v3.5 es una lección maestra en equilibrar la innovación con el pragmatismo. Ya sea que estés migrando de sistemas legados, abrazando el futuro de la modernización en Kubernetes o preparándote para los próximos standards, esta versión tiene respuestas.

Fuente: Blog de Traefik