
Mit der Version 1.22 bringt das Kubernetes-Team bereits das zweite Update des laufenden Jahres. Mit 56 Verbesserungen übertrifft das Release die 50 des Vorgängers und die 43 des Release 1.20 noch einmal. 16 der Verbesserungen stehen letztlich für komplett neue Features, der Rest bezieht sich auf Statusänderungen und bestehende Funktionalitäten. Zu den Highlights in Kubernetes 1.22 gehören sicherlich diese Features:
Ersatz für die Pod-Security-Policy
Nachdem die Pod-Security-Policy mit Kubernetes 1.21 abgeschafft wurde, bringt die Version 1.22 einen Admission-Controller als Ersatz. Der setzt zum Teil auf der vorherigen Technologie auf.
Container im Rootless-Modus
Mit Version 1.22 ist es möglich, den gesamten Kubernetes-Stack im User-Space laufen zu lassen. Damit sind keine Root-Rechte mehr erforderlich, was der Container-Sicherheit überaus zuträglich ist.
Seccomp wird zum Standard
Seccomp fügt Kubernetes eine zusätzliche Sicherheitsebene hinzu. Das war bisher schon möglich – jetzt wird das Feature standardmäßig aktiviert.
Unterstützung für Node-Swap und Cgroupsv2
Mit Node-Swap und Cgroupsv2 unterstützt Kubernetes weitere native Linux-Funktionen, die den Abstraktionsbedarf reduzieren. Das wird den Workflow für Entwickler, aber auch die Performance der Container beschleunigen.
Empfehlungen der Redaktion
Für altgediente Kubernetes-Nutzer sind dieses Mal die deutlichen API-Änderungen wichtig. Das Team hat etliche Funktionen entfernt und viele als veraltet geflaggt.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team