Kubernetes 1.29 Mandala erschienen

Mit Kubernetes v1.29 Mandala (The Universe) hat die CNCF (Cloud Native Computing Foundation) das letzte Release für 2023 freigegeben. Damit bekommt der Container-Orchestierer elf neue stabile, 19 Beta- und 19 Alpha-Features. Zu den neuen stabilen Funktionen zählen der ReadWriteOncePod PersistentVolume Access Mode, ein Node Volume Expansion Secret Support for CSI Drivers und den Ausbau des KMS v2 (Key Management Service).

Neue Funktionen

Mit dem ReadWriteOncePod PersistentVolume Access Mode gesellt sich ein vierter Speicherzugriffsmodus zu den drei bisherigen ReadWriteOnce, ReadOnlyMany und ReadWriteMany. In den drei bisherigen haben entweder ein oder mehrere Cluster-Nodes Lese- respektive Lese- und Schreibzugriff auf das entsprechende Volume. Beim neuen ReadWriteOncePod hat nur der ausgewählte Pod auf dem gesamten Cluster exklusive Lese- und Schreibzugriff auf das persistente Volume.

Bei Volume-Erweiterungen, die ein Dateisystem-Resize mit sich bringen, kann es vorkommen, dass CSI-Treiber Secrets verlangen; etwa die Zugriffs-Credentials für das beteiligte SAN-Volume. Dafür stellt Kubernetes nun die Funktionen CSI Node Expand Secret bereit. Die kann die Credentials in dem neuen, optionalen Secret-Feld bei einem NodeExpandVolumeRequest an den CSI-Treiber senden, damit die Volume-Erweiterung auf dem Storage-System ohne manuellen Eingriff des Admins vonstattengehen kann.

Bessere Performance

Der KMS v2 wiederum hat einige Verbesserungen in Sachen Performance, Schlüsselrotation, Gesundheitscheck und -status sowie der Nachvollziehbarkeit erfahren. Damit empfiehlt es sich, alle Kubernetes-Ressourcen nur noch mit KMS v2 zu verschlüsseln. KMS v1 ist nun per default deaktiviert.

Die vollständige Liste aller Neuerungen sind den Release-Notes auf GitHub zu entnehmen, Kubernetes v1.29 auch zum Download bereitsteht. Installieren lässt es sich wie gewohnt mit kubeadm.

(sun)