Kubernetes: Unterschied zwischen den Versionen
+
(+) |
(+) |
||
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 6: | Zeile 6: | ||
| Hersteller = [[Google LLC|Google]] | | Hersteller = [[Google LLC|Google]] | ||
| Erscheinungsjahr = 2014 | | Erscheinungsjahr = 2014 | ||
| AktuelleVersion = 1. | | AktuelleVersion = 1.29<ref>[https://github.com/kubernetes/kubernetes/releases Releases · kubernetes/kubernetes · GitHub]</ref> | ||
| AktuelleVersionFreigabeDatum = | | AktuelleVersionFreigabeDatum = 13. Dezember 2023 | ||
| AktuelleVorabVersion = | | AktuelleVorabVersion = | ||
| AktuelleVorabVersionFreigabeDatum = | | AktuelleVorabVersionFreigabeDatum = | ||
| Zeile 34: | Zeile 34: | ||
Mit Kubernetes 1.19 vom 26. August 2020 ist der Kubernetes Ingress Controller dem Beta-Stadium entwachsen. Ebenfalls als stabil gilt nun die Funktion, Übergänge von einer Beta- zu einer stabilen Version automatisch verfolgen und darauf reagieren zu können, die automatische Rotierung von Zertifikat/Schlüsselpaar bei Ablauf des Zertifikats und der NodeRestriction-Admission-Controller. Die Sicherheitseinrichtung im Linux-Kernel seccomp (Security Computing Mode) hat mit dieser Version auch GA-Status (General Availability). Das Zeitfenster für den Long-Term Support wurde von neun Monaten auf ein Jahr verlängert.<ref>[https://www.heise.de/news/Container-Kubernetes-1-19-bietet-mehr-Vorhersehbarkeit-und-Stabilitaet-4878510.html Container: Kubernetes 1.19 bietet mehr Vorhersehbarkeit und Stabilität | heise online, 27.08.2020]</ref> Mit dem von Red Hat entwickelten OpenShift 4.6 vom 27. Oktober 2020 und dem Windows Machine Config Operator (WMCO) lassen sich Linux- und Windows-Anwendungen containerisieren. Windows-Anwendungen müssen nicht mehr in VMs laufen.<ref>[https://www.heise.de/news/Red-Hat-oeffnet-OpenShift-fuer-Windows-Workloads-4992545.html Red Hat öffnet Kuberntes für Windows-Containter | heise online, 18.12.2020]</ref> Mit Kubernetes 1.20 vom 8. Dezember 2020 wurde die Unterstützung von Docker offiziell beendet. Für Kubernetes ist die bereits seit 2018 existierende alternative High-Level-Runtime Containerd wichtiger. Somit funktioniert Docker nicht mehr als Laufzeitumgebung in Kubernetes. Größere Projekte wie Red Hat und Suse verzichten bereits seit geraumer Zeit auf Docker und setzen auf Alternativen wie CRI-O.<ref>[https://www.heise.de/news/Container-Kubernetes-beendet-den-Support-fuer-Docker-4978841.html Container: Kubernetes beendet den Support für Docker | heise online, 03.12.2020]</ref> In Kubernetes 1.21 vom 8. April gab es 51 Neuerungen, davon sind 13 nun als stabil eingestuft, wie z. B. die CronJobs-API, Immutable Secrets und ConfigMaps. Einzelne Secrets und ConfigMaps lassen sich abweichend vom Standard nun als unveränderlich (immutable) markieren. Da solche markierten Secrets nicht weiter überwacht werden, verbessert das die Performance von Clustern. Das Kubernetes-Team wechselte mit dieser Version auf einen neuen Modus, bei dem die Community neue Features und Bugs zur Veröffentlichung freigibt.<ref>[https://www.heise.de/news/Containerisierung-Kubernetes-1-21-mit-stabilen-CronJobs-erschienen-6009732.html Containerisierung: Kubernetes 1.21 mit stabilen CronJobs erschienen | heise online, 09.04.2021]</ref> | Mit Kubernetes 1.19 vom 26. August 2020 ist der Kubernetes Ingress Controller dem Beta-Stadium entwachsen. Ebenfalls als stabil gilt nun die Funktion, Übergänge von einer Beta- zu einer stabilen Version automatisch verfolgen und darauf reagieren zu können, die automatische Rotierung von Zertifikat/Schlüsselpaar bei Ablauf des Zertifikats und der NodeRestriction-Admission-Controller. Die Sicherheitseinrichtung im Linux-Kernel seccomp (Security Computing Mode) hat mit dieser Version auch GA-Status (General Availability). Das Zeitfenster für den Long-Term Support wurde von neun Monaten auf ein Jahr verlängert.<ref>[https://www.heise.de/news/Container-Kubernetes-1-19-bietet-mehr-Vorhersehbarkeit-und-Stabilitaet-4878510.html Container: Kubernetes 1.19 bietet mehr Vorhersehbarkeit und Stabilität | heise online, 27.08.2020]</ref> Mit dem von Red Hat entwickelten OpenShift 4.6 vom 27. Oktober 2020 und dem Windows Machine Config Operator (WMCO) lassen sich Linux- und Windows-Anwendungen containerisieren. Windows-Anwendungen müssen nicht mehr in VMs laufen.<ref>[https://www.heise.de/news/Red-Hat-oeffnet-OpenShift-fuer-Windows-Workloads-4992545.html Red Hat öffnet Kuberntes für Windows-Containter | heise online, 18.12.2020]</ref> Mit Kubernetes 1.20 vom 8. Dezember 2020 wurde die Unterstützung von Docker offiziell beendet. Für Kubernetes ist die bereits seit 2018 existierende alternative High-Level-Runtime Containerd wichtiger. Somit funktioniert Docker nicht mehr als Laufzeitumgebung in Kubernetes. Größere Projekte wie Red Hat und Suse verzichten bereits seit geraumer Zeit auf Docker und setzen auf Alternativen wie CRI-O.<ref>[https://www.heise.de/news/Container-Kubernetes-beendet-den-Support-fuer-Docker-4978841.html Container: Kubernetes beendet den Support für Docker | heise online, 03.12.2020]</ref> In Kubernetes 1.21 vom 8. April gab es 51 Neuerungen, davon sind 13 nun als stabil eingestuft, wie z. B. die CronJobs-API, Immutable Secrets und ConfigMaps. Einzelne Secrets und ConfigMaps lassen sich abweichend vom Standard nun als unveränderlich (immutable) markieren. Da solche markierten Secrets nicht weiter überwacht werden, verbessert das die Performance von Clustern. Das Kubernetes-Team wechselte mit dieser Version auf einen neuen Modus, bei dem die Community neue Features und Bugs zur Veröffentlichung freigibt.<ref>[https://www.heise.de/news/Containerisierung-Kubernetes-1-21-mit-stabilen-CronJobs-erschienen-6009732.html Containerisierung: Kubernetes 1.21 mit stabilen CronJobs erschienen | heise online, 09.04.2021]</ref> | ||
Im April 2021 wechselte Kubernetes auf einen neuen Veröffentlichungszyklus. Statt einer neuen Version pro Quartal sind nun drei Versionen pro Jahr geplant. Die erste Version im neuen Zyklus ist Kubernetes 1.22 vom 4. August 2021. Darin gab es 53 Neuerungen, dabei sind 13 Features wie Server-side Apply in den stabilen Status übergegangen.<ref>[https://www.heise.de/news/Container-Kubernetes-1-22-erweitert-die-Windows-Anbindung-6156211.html Container: Kubernetes 1.22 erweitert die Windows-Anbindung | heise online, 05.08.2021]</ref> In Kubernetes 1.23 vom 7. Dezember 2021 sind elf Funktionen wie der Dual-Stack-Betrieb im Cluster, der horizontalen Pod-Autoscaler und generische Ephemeral Volumes stabilisiert worden. 19 neuen Funktionen wie die serverseitige Validierung von Feldern, die Anbindung an OpenAPI v3 und das Validieren von CRDs mit der Common Expression Language (CEL) kamen hinzu. 17 Funktionen wechselten aus der Alpha- in die Betaphase. Der FlexVolume-Treiber wurde auf den Status veraltet gesetzt uns sollte durch CSI ersetzt werden.<ref>[https://www.heise.de/news/Containerisierung-Kubernetes-1-23-stabilisiert-Betrieb-mit-zwei-Netzwerk-Stacks-6288953.html Containerisierung: Kubernetes 1.23 stabilisiert Betrieb mit zwei Netzwerk-Stacks | heise online, 08.12.2021]</ref> In Kubernetes 1.24 (''Stargazer'') vom 3. Mai 2022 wurde wie geplant die Docker Engine und der zur Kompatibilität mit dem CRI notwendigen Dockershim entfernt. Wer auf die Docker Engine angewiesen ist, kann die von Mirantis und Docker entwickelten cri-dockerd ein Ersatz für die Dockershim einsetzen. Die Anbindung an OpenAPI v3, gRPC Probes und der Kubelet Credential Provider sind in Kubernetes 1.24 in den Betastatus gegangen. Neue APIs im Betastatus werden seit dieser Version nicht mehr automatisch aktiviert.<ref name="heise7074353"/> | Im April 2021 wechselte Kubernetes auf einen neuen Veröffentlichungszyklus. Statt einer neuen Version pro Quartal sind nun drei Versionen pro Jahr geplant. Die erste Version im neuen Zyklus ist Kubernetes 1.22 vom 4. August 2021. Darin gab es 53 Neuerungen, dabei sind 13 Features wie Server-side Apply in den stabilen Status übergegangen.<ref>[https://www.heise.de/news/Container-Kubernetes-1-22-erweitert-die-Windows-Anbindung-6156211.html Container: Kubernetes 1.22 erweitert die Windows-Anbindung | heise online, 05.08.2021]</ref> In Kubernetes 1.23 vom 7. Dezember 2021 sind elf Funktionen wie der Dual-Stack-Betrieb im Cluster, der horizontalen Pod-Autoscaler und generische Ephemeral Volumes stabilisiert worden. 19 neuen Funktionen wie die serverseitige Validierung von Feldern, die Anbindung an OpenAPI v3 und das Validieren von CRDs mit der Common Expression Language (CEL) kamen hinzu. 17 Funktionen wechselten aus der Alpha- in die Betaphase. Der FlexVolume-Treiber wurde auf den Status veraltet gesetzt uns sollte durch CSI ersetzt werden.<ref>[https://www.heise.de/news/Containerisierung-Kubernetes-1-23-stabilisiert-Betrieb-mit-zwei-Netzwerk-Stacks-6288953.html Containerisierung: Kubernetes 1.23 stabilisiert Betrieb mit zwei Netzwerk-Stacks | heise online, 08.12.2021]</ref> In Kubernetes 1.24 (''Stargazer'') vom 3. Mai 2022 wurde wie geplant die Docker Engine und der zur Kompatibilität mit dem CRI notwendigen Dockershim entfernt. Wer auf die Docker Engine angewiesen ist, kann die von Mirantis und Docker entwickelten cri-dockerd ein Ersatz für die Dockershim einsetzen. Die Anbindung an OpenAPI v3, gRPC Probes und der Kubelet Credential Provider sind in Kubernetes 1.24 in den Betastatus gegangen. Neue APIs im Betastatus werden seit dieser Version nicht mehr automatisch aktiviert.<ref name="heise7074353"/> Am 5. Juni 2022 gab die Apache Software Foundation (ASF) die Version 1.0.0 des Apache Flink Kubernetes Operator frei. Damit können Entwickler Flink-Cluster auf Kubernetes verwalten.<ref>[https://www.heise.de/news/Apache-Flink-Kubernetes-Operator-erreicht-mit-Version-1-0-0-Produktionsreife-7134661.html Apache Flink Kubernetes Operator erreicht mit Version 1.0.0 Produktionsreife | heise online, 08.06.2022]</ref><ref>[https://flink.apache.org/news/2022/06/05/release-kubernetes-operator-1.0.0.html Apache Flink: Apache Flink Kubernetes Operator 1.0.0 Release Announcement, 05 Jun 2022]</ref> Am 23. August 2022 erschien Kubernetes 1.25 (''Combiner''). Darin wurden 40 Erweiterungen eingearbeitet, dreizehn davon wie der Pod Security Admission Controller und Ephemeral Container gelten nun offiziell als stabil. cgroups v2 wird nun vollständig unterstützt.<ref>[https://www.heise.de/news/Kubernetes-1-25-kurzlebige-Container-als-staendiges-Hilfsmittel-7241800.html Kubernetes 1.25: kurzlebige Container als ständiges Hilfsmittel | heise online, 24.08.2022]</ref> In Kubernetes 1.26 (Codename ''Electrifying'') vom 9. Dezember 2022 hat das CRI die stabile Version 1.0 erreicht. Da Kubelet keine Nodes mehr registriert, wenn die Container-Runtime nicht vollständig kompatibel zu CRI v1 ist, wird containerd bis Version 1.5 nicht mehr unterstützt. Die Container Image Registry ''registry.k8s.io'' ist nun Standard, sie ermöglicht schnellere Downloads und die Verteilung von Lasten über mehrere Cloud-Anbieter und Regionen hinweg. Mit Kubernetes 1.26 wird der cosign-Signierprozess auf alle Client-, Server- und Quellcode-Tarballs, Binary-Artefakte, Software Bills of Material (SBOMs) sowie den Build-Ursprung ausgeweitet. Das erhöht die Sicherheit. Offizielle Container Images werden bereits seit Kubernetes 1.24 signiert.<ref>[https://www.heise.de/news/Kubernetes-1-26-vollendet-den-Wechsel-auf-das-Container-Runtime-Interface-7392000.html Kubernetes 1.26 vollendet den Wechsel auf das Container Runtime Interface | heise online, 12.12.2022]</ref> | ||
Am 11. April 2023 erschien Kubernetes 1.27 (''Chill Vibes''). Mit dieser Version gilt die alte Container Image Registry ''k8s.gcr.io'' nun als eingefroren. 60 Funktionen wurden in dieser Version mit Neuerungen versehen, davon wurden 13 stabilisiert, 29 in den Beta-Status erhoben und 18 Alpha-Features eingeführt. Zu den Alpha-Features zählt Node-Log-Zugriff mithilfe der Kubernetes-API.<ref>[https://www.heise.de/news/Kubernetes-1-27-wechselt-vollstaendig-zur-neuen-Container-Image-Registry-8948099.html Kubernetes 1.27 wechselt vollständig zur neuen Container Image Registry | heise online, 12.04.2023]</ref><ref>[https://kubernetes.io/blog/2023/04/11/kubernetes-v1-27-release/ Kubernetes v1.27: Chill Vibes | Kubernetes, April 11, 2023]</ref> In Kubernetes 1.28 Planternetes vom 15. August 2023 wurden zwölf bestehende Features stabilisiert und 14 Features in den Beta- sowie 19 Features in den Alpha-Status überführt. Als stabil gilt nun das Aufräumen nach dem unerwarteten Beenden eines Node und das Neustarten von Stateful Workloads auf einem anderen Node. Auch dann, wenn sich ein Node in einem nicht-wiederherstellbaren Zustand befindet. Ebenfalls stabil ist in dieser Version die automatische, rückwirkende Zuweisung einer standardmäßigen ''StorageClass''. Mit einer StorageClass kann man die "Klassen" von Speicher beschreiben, die sie anbieten. Das ist etwa im Hinblick auf Quality-of-Service-Levels oder Backup-Richtlinien sinnvoll.<ref>[https://www.heise.de/news/Kubernetes-1-28-stabilisiert-den-Umgang-mit-unerwarteten-Node-Shutdowns-9245579.html Container-Orchestrierung Kubernetes 1.28 stabilisiert Umgang mit Node-Shutdowns | heise online, 16.08.2023]</ref> In Kubernetes 1.29 Mandala (The Universe) vom 13. Dezember 2023 wurden elf neue stabile, 19 Beta- und 19 Alpha-Features veröffentlicht. KMS v1 ist nun standardmäßig deaktiviert, alle Kubernetes-Ressourcen sollten nur noch mit KMS v2 verschlüsselt werden. Mit ReadWriteOncePod steht nun ein vierter Speicherzugriffsmodus zur Verfügung.<ref>[https://www.heise.de/news/Kubernetes-1-29-Mandala-erschienen-9574648.html Kubernetes 1.29 Mandala erschienen | heise online, 14.12.2023]</ref> | |||
== Versionen (Auswahl) == | == Versionen (Auswahl) == | ||
| Zeile 74: | Zeile 77: | ||
|- | |- | ||
| 1.24 || 3. Mai 2022 | | 1.24 || 3. Mai 2022 | ||
|- | |||
| 1.25 || 23. August 2022 | |||
|- | |||
| 1.26 || 9. Dezember 2022 | |||
|- | |||
| 1.27 || 11. April 2023 | |||
|- | |||
| 1.28 || 15. August 2023 | |||
|- | |||
| 1.29 || 13. Dezember 2023 | |||
|} | |} | ||
| Zeile 81: | Zeile 94: | ||
*[https://www.heise.de/developer/artikel/Die-Grundbegriffe-von-Kubernetes-4991030.html Die Grundbegriffe von Kubernetes | heise Developer] | *[https://www.heise.de/developer/artikel/Die-Grundbegriffe-von-Kubernetes-4991030.html Die Grundbegriffe von Kubernetes | heise Developer] | ||
*[https://www.heise.de/thema/Kubernetes Kubernetes: News, Ratgeber und Tipps | heise online] | |||
*[https://www.youtube.com/watch?v=4ht22ReBjno YouTube - The Illustrated Children's Guide to Kubernetes] | *[https://www.youtube.com/watch?v=4ht22ReBjno YouTube - The Illustrated Children's Guide to Kubernetes] | ||
== Quellen == | == Quellen == | ||