Abgedockt: Kubernetes 1.24 Stargazer richtet den Blick zu den Sternen

Die Container-Verwaltung Kubernetes trennt sich in Version 1.24 von Altlasten wie der Dockershim und fokussiert sich auf wichtige Zukunftsthemen wie OpenAPI v3.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: kubernetes.io)

Von
  • Matthias Parbel

Mit Reminiszenzen an die Ursprünge des Projekts richtet die Container-Orchestrierungsplattform Kubernetes in Version 1.24 den Blick zu den Sternen. Das Logo des nun unter dem Namen Stargazer veröffentlichten Release zeigt die Pleiaden, eine Sternenkonstellation, die auch als Sieben Schwestern bekannt ist – und damit auf "Project Seven" verweist, als das Kubernetes ursprünglich 2014 gestartet war. Die wichtigsten Neuerungen im Update schlagen eine Brücke aus der Vergangenheit, in der die Docker Engine als Container Runtime in Kubernetes einen festen Platz hatte, in die Zukunft, die von der OpenAPI-v3-Spezifikation geprägt sein soll, um die Beschreibung von REST-konformen Programmierschnittstellen zu standardisieren.

Kubernetes 1.24 nimmt unwiderruflich Abschied von der Docker Engine und der zur Kompatibilität mit dem Container Runtime Interface (CRI) notwendigen Dockershim. Zugunsten von mehr Flexibilität bei der Auswahl und dem Einsatz geeigneter Container Runtimes hatte das Kubernetes-Entwicklerteam auf die Integration von CRI als Plug-in-Interface für Kubelet gebaut und in Kubernetes 1.20 den Docker-Support als deprecated (veraltet) gekennzeichnet. In den seither vergangenen anderthalb Jahren haben sich CRI-kompatible Alternativen wie CRI-O und containerd etabliert, die wie Kubernetes unter dem Dach der Cloud Native Computing Foundation (CNCF) angesiedelt sind. Unternehmen, die weiterhin auf die Docker Engine angewiesen sind, steht mit der von Mirantis und Docker entwickelten cri-dockerd ein Ersatz für die Dockershim parat. Zu den Hintergründen und dem aus Sicht einiger Anwenderinnen und Anwender nicht ganz unproblematischen Abschied von der Docker Engine, gibt Kat Cosgrove in ihrem Blogbeitrag "Dockershim: The Historical Context" ein paar tiefere Einblicke.

Die Anbindung an OpenAPI v3 hatte in Kubernetes 1.23 erstmals Einzug gehalten – zunächst aber noch im Alphastatus. Mit dem neuen Release der Container-Verwaltung erhält die auf Swagger zurückgehende API-Spezifikation offiziell Betastatus und nimmt damit eine weitere Hürde auf dem Weg zum Standard zur Beschreibung von REST-konformen Programmierschnittstellen in Kubernetes. Eine weitere wichtige Neuerung im Release 1.24 betrifft Beta-APIs, die Kubernetes bisher standardmäßig aktiviert hatte. Während für bereits bestehende Beta-APIs und deren neuere Versionen alles beim Alten bleibt, werden neu hinzukommende APIs mit Betastatus künftig nicht mehr automatisch aktiviert.

Wie OpenAPI v3 schaffen noch weitere Kubernetes-Features den Sprung auf das Betastadium: gRPC Probes und der Kubelet Credential Provider. Prüfungen hinsichtlich der Bereitschaft und des Zustands der gRPC-Anwendung lassen sich damit nativ innerhalb von Kubernetes konfigurieren, ohne einen HTTP-Endpunkt offenlegen oder eine zusätzliche ausführbare Datei verwenden zu müssen. Kubelet ist in der Lage, Anmeldeinformationen für eine Container-Image-Registry nun dynamisch über exec-Plug-ins abzurufen, anstatt Anmeldeinformationen im Dateisystem des Knotens zu speichern.

Ein Überblick aller weiteren Neuerungen in Kubernetes 1.24 findet sich im Blogbeitrag zur Ankündigung des Release sowie im Changelog auf GitHub. Im dortigen Repo liegt die neue Version auch ab sofort zum Download parat. Vor dem Upgrade sollten Anwenderinnen und Anwender aber auf Breaking Changes bezüglich der freigegebenen Versionen der Container Runtimes achten: CRI-O sollte in Version 1.24 oder neuer vorhanden sein, bei containerd sind v1.6.4 oder v1.5.11 die Mindestvoraussetzung.

(map)