KubeCon + CloudNativeCon mit Projektneuheiten und Aufruf gegen Patenttrolle

Die Hausmesse der Cloud Native Computing Foundation (CNCF), die KubeCon + CloudNativeCon, gibt es inzwischen in vier Varianten. Die eine ist die europäische Version, deren jüngste Ausgabe im März in Paris stattfand – heise berichtete. Nächstes Mal wird sie Anfang April 2025 in London stattfinden. Es gibt eine für den chinesischen und asiatischen Markt zugeschnittene Version und inzwischen auch eine für den indischen Subkontinent. Derzeit findet die nordamerikanische Version der Konferenz statt. Über 9000 Teilnehmerinnen und Teilnehmer haben sich dieses Jahr auf den Weg nach Salt Lake City, Hauptstadt des US-Bundesstaates Utah, gemacht. Vom 12. bis 15. November ist dort das Zentrum von Cloud-native und Kubernetes. Das überspannende Thema ist "Scaling to new heights" – Aufbruch zu neuen Höhen.

In der Eröffnungsrede lag der Fokus aber zunächst bei quelloffener Software generell und dessen Schutz. heise hat im Rahmen des Open Source Summit EU im September 2024 vom neuen Vorgehen der Linux Foundation gegen die sogenannten Patenttrolle berichtet. Nun ruft die CNCF – wie damals angekündigt – die Community zur Mithilfe auf. In der Cloud Native Heroes Challenge können alle Interessierten ihr Scherflein beitragen. Konkret bedeutet das: die Zuweisung eines Patents, das der Teilnehmer oder die Teilnehmerin hinsichtlich seiner tatsächlichen Gültigkeit prüfen soll. Dazu gibt es Videoanleitungen und Hinweise zum Vorgehen. Natürlich gibt es auch etwas zu gewinnen: bis zu 3000 US-Dollar. Alle Teilnehmenden erhalten entweder ein T-Shirt oder eine Wasserflasche mit der Aufschrift "Cloud Native Heroes".

Anschließend ging es aber wieder um Kubernetes und Co. Primär gab es Neuigkeiten aus der Projektecke. Dapr und cert-manager haben nun einen neuen Reifegrad erreicht und dürfen sich "graduiert" nennen. Dafür müssen sie eine ganze Reihe von Anforderungen erfüllen. Zurzeit sind es 15. Dazu gehören unter anderem Dokumentation, Projektorganisation an sich und eine hohe Wahrscheinlichkeit des Überlebens. cert-manager dient zur Verwaltung von X.509-Zertifikaten für die verschlüsselte Kommunikation in der Cloud-native-Welt. Dapr ist eine Laufzeitumgebung für verteilte Applikationen. Dazu stellt es APIs für die notwendigen Funktionen wie beispielsweise Nachrichtenaustausch, Arbeitsabläufe, Verwalten von Passwörtern oder kryptografischen Operationen bereit.

Im Bereich Observability und Telemetrie findet schon seit einiger Zeit eine Konsolidierung statt. Die CNCF hat inzwischen alleine vier Projekte auf das Abstellgleis geschoben. In offizieller Sprache heißt das übrigens "archiviert". Dazu passt auch die Ankündigung der Jaeger-Version 2.0.0. Diese neue Hauptversion ist einerseits eine natürliche Entwicklung. Genaugenommen ist sie identisch zur Version 1.63.0. Eine wesentliche Neuerung ist andererseits aber die Verwendung des sogenannten Open Telemetry Collector als Basis für die Jaeger-Komponenten. Laut Eigenaussage haben die entsprechenden Projekte schon in der Vergangenheit immer wieder den gleichen Quelltext benutzt beziehungsweise ausgetauscht. Diese "Doppelart" fällt nun weg. Gleichzeitig reflektiert dieser Schritt auch, dass sich OpenTelemetry als De-facto-Standard zum Einsammeln und Bereitstellen von Telemetriedaten etabliert hat.

Den Abschluss bildet eine Version von Keycloak. Noch ein De-facto-Standard: diesmal im Bereich quelloffene Software für IAM (Identity and Access Management). Keycloak kommt hier oft als Identity Provider zum Einsatz und ermöglicht unter anderem Single Sign-on, fein granulierte Autorisierungen und starke Authentisierung. In Version 26 sind folgende Neuerungen interessant: Es lassen sich die X.509-Serverzertifkate ohne Neustart austauschen und die Daten über die angemeldeten Benutzer landen nun einer Datenbank. Damit sind sie auch nach einem Neustart noch zugreifbar und Keycloak benötigt weniger Arbeitsspeicher zur Laufzeit. Darüber hinaus gibt es eine technische Vorschau zur Integration mit OpenTelemetry.

(mai)