Quelle: Kubernetes
Das Kubernetes Release Team hat vor einigen Tagen Kubernetes v1.36 veröffentlicht. Die neue Version des freien Systems zur Verwaltung von Container-Anwendungen führt neue Features ein.
In Zahlen umfasst diese Version 70 Verbesserungen. Davon sind 18 in den stabilen Status übergegangen, 25 gehen in die Beta-Phase über und 25 sind in den Alpha-Status übergegangen, berichtet das Release-Team.
Der für das Release gewählte Codename Haru ist ein japanischer Begriff, der viele Bedeutungen hat. Den Entwicklern gefallen besonders „Frühling“, „klarer Himmel“ und „Haruka“ (weit entfernt, fern). Für Kubernetes soll daraus eine Jahreszeit, ein Himmel und ein Horizont erwachsen, haben sich die Entwickler gedacht.
Neben dieser poetischen Relation gibt es auch Fakten. Dazu zählt die fein abgestufte Kubelet-API-Autorisierung, die nun in Kubernetes v1.36 allgemein verfügbar ist. Eingeführt wurde „KubeletFineGrainedAuthz“ in Kubernetes v1.32 als opt-in-Alpha-Feature und ging in v1.33 in die Beta-Phase. Die Funktion ermöglicht eine präzisere Zugriffskontrolle nach dem Prinzip der geringsten Privilegien für die HTTPS-API des Kubelets und ersetzt die Notwendigkeit, übermäßig weitreichende Nodes-/Proxy-Berechtigungen für gängige Anwendungsfälle im Bereich Monitoring und Observability zu erteilen.
Beta-Status (enabled by default) hat die Ressourcenintegrität erreicht. Vor der Version 1.34 gab es in Kubernetes keine native Möglichkeit, den Integritätsstatus zugewiesener Geräte zu melden, was die Diagnose von Pod-Abstürzen aufgrund von Hardwarefehlern erschwerte. Aufbauend auf der ersten Alpha-Version in v1.31, die sich auf Geräte-Plugins konzentrierte, erweitert Kubernetes v1.36 diese Funktion, indem das Feld „allocatedResourcesStatus“ innerhalb des „.status“ für jeden Pod (auf Beta) hochgestuft wird. Dieses Feld bietet einen einheitlichen Mechanismus zur Zustandsmeldung für alle spezialisierten Hardwarekomponenten, teilen die Entwickler mit.
Funktionen für das Workload Aware Scheduling (WAS) sind in den Alpha-Status aufgenommen worden. Bisher verwalteten der Kubernetes-Scheduler und die Job-Controller Pods als unabhängige Einheiten, was bei komplexen, verteilten Workloads häufig zu einer fragmentierten Planung oder Ressourcenverschwendung führte, berichtet das Projekt. Kubernetes v1.36 führt eine umfassende Suite von Workload Aware Scheduling (WAS)-Funktionen in der Alpha-Phase ein, wobei der Job-Controller nativ mit einer überarbeiteten Workload-API und einer neuen, entkoppelten PodGroup-API integriert wird, um verwandte Pods als eine einzige logische Einheit zu behandeln.
Kubernetes v1.35 unterstützte bereits Gang Scheduling, indem es eine Mindestanzahl an Pods vorschrieb, die planbar sein mussten, bevor welche an Knoten gebunden wurden. v1.36 geht noch einen Schritt weiter mit einem neuen PodGroup-Planungszyklus, der die gesamte Gruppe atomar bewertet: Entweder werden alle Pods in der Gruppe zusammengebunden, oder keiner.
