zurück zum Artikel

Containerisierung: Kubernetes 1.23 stabilisiert Betrieb mit zwei Netzwerk-Stacks

Rainald Menge-Sonnentag

(Bild: Travel mania/Shutterstock.com)

Neben dem Parallelbetrieb von IPv4 und IPv6 gelten generische Ephemeral Volumes im aktuellen Release der Container-Orchestirerung als stabil.

Mit Kubernetes 1.23 ist das dritte und letzte Release der Container-Orchestrierung in diesem Jahr erschienen. Es stabilisiert unter anderem den Dual-Stack-Betrieb im Cluster, den horizontalen Pod-Autoscaler und generische Ephemeral Volumes. Bei den neuen, zunĂ€chst als Alpha eingefĂŒhrten Funktionen ist die serverseitige Validierung von Feldern und die Anbindung an die OpenAPI v3 nennenswert.

Insgesamt spricht der Blogbeitrag zum Release von elf stabilisierten und 19 neuen Funktionen. 17 nehmen in der aktuellen Version den Schritt von der Alpha- zur Betaphase. DafĂŒr gilt der FlexVolume-Treiber nun als ĂŒberholt (deprecated) und sollte durch das Container Storage Interface (CSI) ersetzt werden. Auch einige klog-spezifische Logging-Flags sind als ĂŒberholt markiert und werden demnĂ€chst verschwinden.

Der duale Betrieb fĂŒr v4 und v6

Kubernetes 1.23 erlaubt nun nativ den in Version 1.20 [1] als Alpha eingefĂŒhrten Dual-Stack-Betrieb in einem Cluster. Damit können beliebige Pods und Dienste sowohl IPv4- als auch IPv6-Adressen erhalten. Mit der Stabilisierung entfĂ€llt das Feature-Gate IPv6DualStack. Auch wenn die Cluster im Dual-Stack-Betrieb laufen, arbeiten die einzelnen Pods und Service standardmĂ€ĂŸig mit nur einem Protokoll.

FĂŒr Pods gibt das CNI-Plug-in (Container Network Interface) die Betriebsart vor. Um Services mit IPv4 und IPv6 parallel zu nutzen, muss das Feld .spec.ipFamilyPolicy entweder auf PreferDualStack oder auf RequireDualStack gesetzt sein. Trotz der Stabilisierung ist der Dual-Stack-Betrieb nicht verpflichtend, sondern weiterhin optional. Da er von diversen Faktoren wie den CNI-Interfaces abhĂ€ngt, kann es laut einem Blogbeitrag [2] durchaus sein, dass einzelne Kubernetes-Distributionen keine vollstĂ€ndige Integration bieten.

Kurzlebige Inhalte

Die generischen Ephemeral Volumes [3] gelten im aktuellen Release ebenfalls als stabil. Damit lassen sich Storage-Treiber dynamische Volumes fĂŒr einzelne Pods erstellen. Im Gegensatz zu den Persistent Volumes ist ihre Lebensdauer an die zugehörigen Pods gebunden und somit flĂŒchtig oder kurzlebig (ephemeral).

Kubernetes bietet unterschiedliche Arten von flĂŒchtigen Volumes von einem zum Start leeren emptyDir [4] ĂŒber CSI Ephemeral Volumes [5] bis zu den nun stabilisierten generischen Ephemeral Volumes. Dabei handelt es sich um eine Erweiterung von emptyDir-Volumes, die unter anderem eine feste GrĂ¶ĂŸe aufweisen und wahlweise lokal oder im Netzwerk existieren können. Außerdem erlauben sie im Vergleich zu emptyDir zusĂ€tzliche Funktionen wie Snapshots, Klonen, GrĂ¶ĂŸenĂ€nderungen und ein Tracking der Storage-KapazitĂ€t.

Autoscaler, Security und mehr

Bei den weiteren stabilisierten Funktionen ist der HorizontalPodAuocaler v2 interessant. Er skaliert automatisch die Anzahl der Pods eines Replication Controller, Deployments oder Replika-Set auf der Basis von vorgegebenen Metriken beziehungsweise jeweiligen CPU-Auslastung.

Den Weg von der Alpha- in die Betaphase haben unter anderem die PodSecurity zum Definieren von Isolationsstufen fĂŒr Pods und das strukturierte Logging genommen.

Validierungen in der Alphaphase

Das Logo fĂŒr Version 1.23 spielt auf Star Trek: New Frontier an

(Bild: Kubernetes.io)

Bei den NeuzugĂ€ngen, die zunĂ€chst Alphastatus haben, ist die Anbindung an OpenAPI v3 nennenswert, die sich ĂŒber das Feature Gate OpenAPIV3 aktivieren lĂ€sst. Ist das ebenfalls neue Feature Gate ServerSideFieldValidation aktiviert, gibt der Server Warnungen zurĂŒck, wenn Kubernetes-Objekte unbekannte oder doppelte Felder enthalten.

ZusÀtzlich neu und als Alpha markiert ist das Validieren von Custom Resource Definitions (CRD) mit der Common Expression Language (CEL).

Weitere Neuerungen in Kubernetes 1.23 lassen sich der AnkĂŒndigung im Kubernetes-Blog [6] entnehmen.

(rme [7])

URL dieses Artikels:
https://www.heise.de/-6288953

Links in diesem Artikel:
[1] https://www.heise.de/news/Container-Kubernetes-1-20-raeumt-auf-fuer-mehr-Stabilitaet-4983733.html
[2] https://kubernetes.io/blog/2021/12/08/dual-stack-networking-ga/
[3] https://kubernetes.io/docs/concepts/storage/ephemeral-volumes/
[4] https://kubernetes.io/docs/concepts/storage/volumes/#emptydir
[5] https://kubernetes.io/docs/concepts/storage/ephemeral-volumes/#csi-ephemeral-volumes
[6] https://kubernetes.io/blog/2021/12/07/kubernetes-1-23-release-announcement/
[7] mailto:rme@ix.de

Copyright © 2021 Heise Medien