
Mit der Version 1.22 bringt das Kubernetes-Team bereits das zweite Update des laufenden Jahres. Mit 56 Verbesserungen übertrifft das Release die 50 des Vorgängers und die 43 des Release 1.20 noch einmal. 16 der Verbesserungen stehen letztlich für komplett neue Features, der Rest bezieht sich auf Statusänderungen und bestehende Funktionalitäten. Zu den Highlights in Kubernetes 1.22 gehören sicherlich diese Features:
Ersatz für die Pod-Security-Policy
Nachdem die Pod-Security-Policy mit Kubernetes 1.21 abgeschafft wurde, bringt die Version 1.22 einen Admission-Controller als Ersatz. Der setzt zum Teil auf der vorherigen Technologie auf.
Container im Rootless-Modus
Mit Version 1.22 ist es möglich, den gesamten Kubernetes-Stack im User-Space laufen zu lassen. Damit sind keine Root-Rechte mehr erforderlich, was der Container-Sicherheit überaus zuträglich ist.
Seccomp wird zum Standard
Seccomp fügt Kubernetes eine zusätzliche Sicherheitsebene hinzu. Das war bisher schon möglich – jetzt wird das Feature standardmäßig aktiviert.
Unterstützung für Node-Swap und Cgroupsv2
Mit Node-Swap und Cgroupsv2 unterstützt Kubernetes weitere native Linux-Funktionen, die den Abstraktionsbedarf reduzieren. Das wird den Workflow für Entwickler, aber auch die Performance der Container beschleunigen.
Für altgediente Kubernetes-Nutzer sind dieses Mal die deutlichen API-Änderungen wichtig. Das Team hat etliche Funktionen entfernt und viele als veraltet geflaggt.