https://ayedo.de/news/ Recent content in Industry News on ayedo Hugo de-DE Thu, 26 Mar 2026 09:07:14 +0000 https://ayedo.de/news/the-platform-under-the-model-how-cloud-native-powers-ai-engineering-in-production/ Thu, 26 Mar 2026 09:07:14 +0000 https://ayedo.de/news/the-platform-under-the-model-how-cloud-native-powers-ai-engineering-in-production/ <h2 id="tldr">TL;DR</h2> <p>AI-Workloads finden zunehmend Anwendung in Produktionsumgebungen auf <a href="https://ayedo.de/kubernetes/">Kubernetes</a>, jedoch stehen viele Teams vor Herausforderungen beim Übergang von Modellen zu zuverlässigen Systemen. Die <a href="https://ayedo.de/kubernetes/">Cloud-Native-Ökosystem</a> bietet eine Vielzahl von Tools und Standards, um diesen Übergang zu erleichtern, einschließlich dynamischer Ressourcenallokation, Inferenz-Routing und Observabilität.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Disziplin des AI-Engineerings konzentriert sich auf den Aufbau zuverlässiger, produktionsgerechter Systeme, die AI-Modelle als Komponenten nutzen. Dies geht über das Training von Modellen und das Design von Prompts hinaus und umfasst die operativen Herausforderungen, die Teams bei der Durchführung von Inferenz in großem Maßstab begegnen. Wichtige Aspekte sind die Bereitstellung von Modellen mit niedriger Latenz und hoher Verfügbarkeit, effizientes Scheduling von GPU- und Beschleuniger-Ressourcen, sowie das Management von Modellversionen und Rollouts in mehrmandantenfähigen Umgebungen.</p> https://ayedo.de/news/announcing-kubescape-4-0-enterprise-stability-meets-the-ai-era/ Thu, 26 Mar 2026 08:00:00 +0000 https://ayedo.de/news/announcing-kubescape-4-0-enterprise-stability-meets-the-ai-era/ <h2 id="tldr">TL;DR</h2> <p>Die Veröffentlichung von Kubescape 4.0 bringt bedeutende Verbesserungen in der <a href="https://ayedo.de/kubernetes/">Kubernetes-Sicherheit</a>, insbesondere durch die allgemeine Verfügbarkeit der Runtime Threat Detection und des Kubescape Storage. Die neue Version ermöglicht eine proaktive Sicherheitsüberwachung und bietet spezielle Funktionen für KI-Agenten, um sowohl ihre Sicherheitslage als auch die von Kubernetes-Clustern zu analysieren.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Kubescape 4.0 stellt einen wichtigen Fortschritt in der Open-Source-<a href="https://ayedo.de/kubernetes/">Kubernetes-Sicherheit</a> dar, indem es unternehmensgerechte Stabilität und fortschrittliche Bedrohungserkennung bietet. Ein zentrales Merkmal dieser Version ist die allgemeine Verfügbarkeit der Runtime Threat Detection, die auf CEL-basierten Erkennungsregeln basiert. Diese Regeln sind effizient und ermöglichen den direkten Zugriff auf Kubescape-Anwendungsprofile, die als Sicherheitsgrundlage für die Workloads dienen.</p> https://ayedo.de/news/f5-elevates-to-gold-membership-in-the-cloud-native-computing-foundation/ Thu, 26 Mar 2026 08:00:00 +0000 https://ayedo.de/news/f5-elevates-to-gold-membership-in-the-cloud-native-computing-foundation/ <h2 id="tldr">TL;DR</h2> <p>F5 hat seine Mitgliedschaft in der <a href="https://cncf.io/">Cloud Native Computing Foundation</a> (CNCF) auf Gold erhöht, um die Entwicklung von Open-Source-Technologien im Bereich <a href="https://ayedo.de/cloud-native/">Cloud Native</a> zu fördern. Diese Partnerschaft fokussiert sich auf Schlüsselprojekte wie OpenTelemetry, <a href="https://ayedo.de/kubernetes/">Kubernetes</a> Ingress und Gateway API, um sichere Netzwerkinfrastrukturen und AI-gesteuerte Observabilität zu verbessern.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>F5, ein Anbieter für hybride Multicloud-Anwendungsbereitstellung und Sicherheit, hat seine Mitgliedschaft in der CNCF auf Gold erhöht. Diese Entscheidung unterstreicht F5s Engagement für die Förderung von Innovationen im Bereich Cloud Native. Als Unternehmenssponsor von NGINX und aktiver Mitwirkender an verschiedenen CNCF-Projekten, zielt F5 darauf ab, die Sicherheit und Skalierbarkeit von <a href="https://ayedo.de/kubernetes/">Kubernetes</a> und Multicloud-Infrastrukturen zu verbessern.</p> https://ayedo.de/news/cncf-backstage-documentary-highlights-project-evolution-from-development-to-global-open-source-standard-for-platform-engineering/ Wed, 25 Mar 2026 17:15:00 +0000 https://ayedo.de/news/cncf-backstage-documentary-highlights-project-evolution-from-development-to-global-open-source-standard-for-platform-engineering/ <h2 id="tldr">TL;DR</h2> <p>Die Cloud Native Computing Foundation (CNCF) hat eine Dokumentation über das Backstage-Projekt veröffentlicht, das sich von einem internen Tool bei Spotify zu einem globalen Open-Source-Standard für <a href="https://ayedo.de/platform/">Platform Engineering</a> entwickelt hat. Backstage verbessert die Entwicklererfahrung, indem es komplexe Infrastrukturen vereinfacht und die Einarbeitungszeit für Entwickler reduziert.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Dokumentation mit dem Titel „Backstage: From Spreadsheet to Standard“ beleuchtet die Entwicklung des Backstage-Projekts, das ursprünglich als internes Entwicklerportal bei Spotify eingeführt wurde. Ziel war es, die Fragmentierung zu reduzieren, die Effizienz zu steigern und die Entwicklererfahrung zu verbessern. Innerhalb von nur fünf Jahren hat sich Backstage zu einem führenden Open-Source-Framework für den Aufbau interner Entwicklerportale (IDPs) entwickelt und wird mittlerweile als globaler Standard im Bereich <a href="https://ayedo.de/platform/">Platform Engineering</a> anerkannt.</p> https://ayedo.de/news/higress-joins-cncf-delivering-an-enterprise-grade-ai-gateway-and-a-seamless-path-from-nginx-ingress/ Wed, 25 Mar 2026 13:22:03 +0000 https://ayedo.de/news/higress-joins-cncf-delivering-an-enterprise-grade-ai-gateway-and-a-seamless-path-from-nginx-ingress/ <h2 id="tldr">TL;DR</h2> <p>Higress ist ein neues, leistungsstarkes API-Gateway, das der Cloud Native Computing Foundation (CNCF) als Sandbox-Projekt beigetreten ist. Es vereint Ingress- und AI-Gateway-Funktionen und bietet eine sichere, skalierbare Lösung zur Verwaltung von <a href="https://ayedo.de/kubernetes/">Cloud-nativen</a> und KI-Workloads.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Higress hat die Abstimmung des Technischen Aufsichtsausschusses (TOC) der CNCF bestanden und ist nun Teil des CNCF-Ökosystems. Das API-Gateway wurde auf Basis von Envoy und Istio entwickelt und zielt darauf ab, die Komplexität des Betriebs von Cloud-nativen und KI-Anwendungen zu reduzieren. Es integriert die Funktionen eines Traffic Gateways, Microservices Gateways und AI Gateways in einer einzigen Kontrollinstanz.</p> https://ayedo.de/news/cncf-celebrates-innovators-advancing-cloud-native-at-kubecon-cloudnativecon-europe/ Wed, 25 Mar 2026 09:30:00 +0000 https://ayedo.de/news/cncf-celebrates-innovators-advancing-cloud-native-at-kubecon-cloudnativecon-europe/ <h2 id="tldr">TL;DR</h2> <p>Die Cloud Native Computing Foundation (CNCF) hat auf der KubeCon + CloudNativeCon Europe 2026 die Gewinner der CNCF Community Awards bekannt gegeben. Die Auszeichnungen würdigen herausragende Beiträge zur <a href="https://ayedo.de/cloud-native/">Cloud-Native-Community</a>, darunter innovative Ansätze zur Skalierung von KI-Infrastrukturen und erfolgreiche Cloud-Migrationen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die CNCF hat im Rahmen der KubeCon + CloudNativeCon Europe 2026 in Amsterdam die CNCF Community Awards verliehen. Diese Auszeichnungen ehren Schlüsselpersonen, die durch ihre Beiträge zu CNCF-Projekten und Technischen Beratungsgremien (TAGs) maßgeblich zur Weiterentwicklung des <a href="https://ayedo.de/cloud-native/">Cloud-Native-Ökosystems</a> beigetragen haben. Die Preisverleihung fand während einer speziellen Zeremonie statt, bei der die Gewinner für ihre Verdienste gewürdigt wurden.</p> https://ayedo.de/news/announcing-the-release-of-kubevirt-v1-8/ Wed, 25 Mar 2026 08:00:00 +0000 https://ayedo.de/news/announcing-the-release-of-kubevirt-v1-8/ <h2 id="tldr">TL;DR</h2> <p>Die KubeVirt Community hat die Version 1.8 veröffentlicht, die mit <a href="https://ayedo.de/kubernetes/">Kubernetes</a> v1.35 kompatibel ist. Zu den Hauptneuerungen gehören Verbesserungen im Bereich Confidential Computing, die Einführung einer Hypervisor-Abstraktionsschicht und neue Funktionen für die Netzwerk- und Speicherverwaltung.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Veröffentlichung von KubeVirt v1.8 markiert einen wichtigen Schritt in der Weiterentwicklung des Projekts, das sich auf die Integration von virtuellen Maschinen in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> fokussiert. Diese Version ist die dritte, die im Rahmen des Virt Enhancement Proposal (VEP) Prozesses entstanden ist, und zeigt eine zunehmende Aktivität und Beteiligung der Community. In dieser Version wurden zahlreiche neue Funktionen und Verbesserungen implementiert, die die Nutzung und Performance von KubeVirt optimieren.</p> https://ayedo.de/news/cncf-welcomes-21-new-silver-members-as-global-demand-surges-for-observability-ai-and-secure-cloud-native-infrastructure/ Wed, 25 Mar 2026 08:00:00 +0000 https://ayedo.de/news/cncf-welcomes-21-new-silver-members-as-global-demand-surges-for-observability-ai-and-secure-cloud-native-infrastructure/ <h2 id="tldr">TL;DR</h2> <p>Die Cloud Native Computing Foundation (CNCF) hat 21 neue Silbermitglieder aufgenommen, was die wachsende Nachfrage nach <a href="https://www.cncf.io/">cloud-nativen</a> Technologien unterstreicht. Mit 98 % der Unternehmen, die cloud-native Techniken nutzen, und 82 %, die <a href="https://ayedo.de/kubernetes/">Kubernetes</a> in der Produktion betreiben, wird die Bedeutung von Observability, Sicherheit und KI-fähiger Infrastruktur für moderne Unternehmensarchitekturen hervorgehoben.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die CNCF hat kürzlich die Aufnahme von 21 neuen Silbermitgliedern bekannt gegeben, was die fortschreitende Akzeptanz von cloud-nativen Technologien in verschiedenen Branchen verdeutlicht. Diese Entwicklung spiegelt den steigenden Bedarf an skalierbaren und kosteneffizienten Lösungen wider, die für die Verwaltung komplexer Infrastrukturen und die Unterstützung moderner Arbeitslasten, einschließlich Künstlicher Intelligenz (KI), entscheidend sind.</p> https://ayedo.de/news/istio-brings-future-ready-service-mesh-to-the-ai-era-with-new-ambient-multicluster-gateway-api-inference-extension-and-more/ Wed, 25 Mar 2026 08:00:00 +0000 https://ayedo.de/news/istio-brings-future-ready-service-mesh-to-the-ai-era-with-new-ambient-multicluster-gateway-api-inference-extension-and-more/ <h2 id="tldr">TL;DR</h2> <p>Istio hat neue Beta-Funktionen eingeführt, darunter Ambient Multicluster und Gateway API Inference Extension, um die Nutzung von Service Mesh in AI-gestützten Infrastrukturen zu vereinfachen. Diese Updates zielen darauf ab, die Komplexität bei der Verwaltung mehrerer Cluster zu reduzieren und optimierte Modellroutings für AI-Inferenz auf <a href="https://ayedo.de/kubernetes/">Kubernetes</a> bereitzustellen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die neuesten Entwicklungen von Istio, die auf der KubeCon + CloudNativeCon Europe 2026 vorgestellt wurden, konzentrieren sich auf die Unterstützung von modernen, AI-orientierten Arbeitslasten in <a href="https://ayedo.de/kubernetes/">Kubernetes</a>-Umgebungen. Die Beta-Version des Ambient Multicluster ermöglicht es, den Datenverkehr über mehrere Cluster hinweg ohne den Einsatz von Sidecars zu leiten. Dies vereinfacht die Bereitstellung und Verwaltung von <a href="https://ayedo.de/kubernetes/">Service Mesh</a> erheblich und erleichtert Teams, die Anwendungen über verschiedene Regionen oder Clouds skalieren und resilient betreiben möchten.</p> https://ayedo.de/news/lima-v2-1-macos-guests-and-enhanced-ai-agent-safety/ Wed, 25 Mar 2026 07:00:00 +0000 https://ayedo.de/news/lima-v2-1-macos-guests-and-enhanced-ai-agent-safety/ <h2 id="tldr">TL;DR</h2> <p>Lima v2.1 bietet experimentelle Unterstützung für macOS- und FreeBSD-Gäste sowie verbesserte Sicherheitsfunktionen für den Umgang mit KI-Agenten. Die neue Version optimiert die Leistung und Effizienz, reduziert die Größe des Guestagent-Binaries und führt neue CLI-Befehle ein.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Lima, ein Kommandozeilenwerkzeug zur Bereitstellung lokaler virtueller Maschinen, hat in seiner Version 2.1 bedeutende Neuerungen eingeführt. Ursprünglich entwickelt, um <a href="https://ayedo.de/kubernetes/">Containern</a> auf Laptops zu helfen, hat sich Lima seit seinem Eintritt in die Cloud Native Computing Foundation (CNCF) im Jahr 2022 weiterentwickelt. Mit der Version 2.1 wird die Unterstützung für macOS- und FreeBSD-Gäste experimentell angeboten, wodurch die Anwendungsmöglichkeiten für Entwickler erweitert werden.</p> https://ayedo.de/news/trivy-supply-chain-compromise-what-docker-hub-users-should-know/ Mon, 23 Mar 2026 23:25:14 +0000 https://ayedo.de/news/trivy-supply-chain-compromise-what-docker-hub-users-should-know/ <h2 id="tldr">TL;DR</h2> <p>Die Sicherheitsvorfälle rund um die Trivy-Bilder auf <a href="https://ayedo.de/kubernetes/">Docker Hub</a> haben dazu geführt, dass CI/CD-Geheimnisse, Cloud-Anmeldeinformationen und SSH-Schlüssel von Nutzern kompromittiert wurden. Betroffene Nutzer sollten unverzüglich betroffene Bilder entfernen und ihre Anmeldeinformationen rotieren.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Ein Sicherheitsvorfall, der Aqua Securitys Trivy-Scanner betrifft, wurde zwischen dem 19. und 23. März 2026 festgestellt. In diesem Zeitraum wurden die Trivy-Images mit den Tags 0.69.4, 0.69.5, 0.69.6 und &ldquo;latest&rdquo; auf <a href="https://ayedo.de/kubernetes/">Docker Hub</a> kompromittiert. Die Angreifer nutzten eine Schwachstelle in Aqua Securitys CI/CD-Pipeline, um Malware in die Trivy-Images einzuschleusen. Diese Malware war in der Lage, CI/CD-Geheimnisse, Cloud-Anmeldeinformationen, SSH-Schlüssel und <a href="https://ayedo.de/kubernetes/">Docker-Konfigurationen</a> zu exfiltrieren.</p> https://ayedo.de/news/announcing-ingress2gateway-1-0-your-path-to-gateway-api/ Fri, 20 Mar 2026 19:00:00 +0000 https://ayedo.de/news/announcing-ingress2gateway-1-0-your-path-to-gateway-api/ <h2 id="tldr">TL;DR</h2> <p>Die Veröffentlichung von Ingress2Gateway 1.0 bietet eine umfassende Lösung für die Migration von Ingress-NGINX zu <a href="https://ayedo.de/kubernetes/">Gateway API</a> in <a href="https://ayedo.de/kubernetes/">Kubernetes</a>. Mit Unterstützung für über 30 Annotations und einem stabilen Migrationsassistenten wird der Übergang zu einer modularen und erweiterbaren API erleichtert.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die [Kubernetes]-Netzwerklandschaft steht vor einem Wandel, da die Abkündigung von Ingress-NGINX für März 2026 ansteht. Organisationen müssen sich nun der Herausforderung stellen, ihre bestehenden Ingress-Implementierungen sicher auf die <a href="https://ayedo.de/kubernetes/">Gateway API</a> zu migrieren. Die <a href="https://ayedo.de/kubernetes/">Gateway API</a> bietet eine modularere und erweiterbare Schnittstelle mit robuster Unterstützung für Kubernetes-native Rollen- und Berechtigungsverwaltung (RBAC), während die Ingress API oft durch spezielle Annotations und Konfigurationsdateien erweitert wird.</p> https://ayedo.de/news/running-agents-on-kubernetes-with-agent-sandbox/ Fri, 20 Mar 2026 18:00:00 +0000 https://ayedo.de/news/running-agents-on-kubernetes-with-agent-sandbox/ <h2 id="tldr">TL;DR</h2> <p>Das Agent Sandbox-Projekt für <a href="https://ayedo.de/kubernetes/">Kubernetes</a> zielt darauf ab, die Herausforderungen bei der Ausführung von stateful, singleton AI-Agenten zu adressieren. Es bietet eine standardisierte API für die Verwaltung dieser Agenten, einschließlich starker Isolation, Lebenszyklusmanagement und stabiler Identität, und ermöglicht eine effiziente Skalierung durch vorab bereitgestellte Umgebungen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Architektur der künstlichen Intelligenz (KI) verändert sich grundlegend, von transienten, zustandslosen Funktionsaufrufen hin zu langlaufenden, autonomen Agenten. Diese Agenten benötigen nicht nur eine konstante Ausführung, sondern auch die Fähigkeit, Kontext zu speichern, externe Tools zu nutzen und über längere Zeiträume miteinander zu kommunizieren. <a href="https://ayedo.de/kubernetes/">Kubernetes</a> hat sich als bevorzugte Plattform für das Hosting dieser neuen KI-Workloads etabliert, jedoch erfordert die Abbildung dieser Agenten auf traditionelle Kubernetes-Primitiven eine neue Abstraktion.</p> https://ayedo.de/news/securing-production-debugging-in-kubernetes/ Wed, 18 Mar 2026 18:00:00 +0000 https://ayedo.de/news/securing-production-debugging-in-kubernetes/ <h2 id="tldr">TL;DR</h2> <p>Die Sicherung von Produktions-Debugging in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> erfordert eine Kombination aus minimalen Berechtigungen, kurzlebigen, identitätsgebundenen Anmeldedaten und einem SSH-ähnlichen Handshake-Modell. Der Einsatz eines just-in-time Secure Shell Gateways kann temporären Zugriff sicherstellen und gleichzeitig die Überwachung und Protokollierung verbessern.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>In <a href="https://ayedo.de/kubernetes/">Kubernetes</a>-Umgebungen wird häufig auf breite Zugriffsrechte zurückgegriffen, um das Debugging in Produktionsumgebungen zu erleichtern. Dies geschieht oft durch die Verwendung von Cluster-Admin-Rechten oder langlebigen SSH-Schlüsseln. Diese Ansätze bringen jedoch erhebliche Herausforderungen mit sich, insbesondere in Bezug auf die Auditierung und die Gefahr, dass temporäre Ausnahmen zur Norm werden.</p> https://ayedo.de/news/from-the-captains-chair-naga-santhosh-reddy-vootukuri/ Wed, 18 Mar 2026 16:00:12 +0000 https://ayedo.de/news/from-the-captains-chair-naga-santhosh-reddy-vootukuri/ <h2 id="tldr">TL;DR</h2> <p>Naga Santhosh Reddy Vootukuri, auch bekannt als Sunny, ist Principal Software Engineering Manager bei Microsoft Azure SQL und <a href="https://www.docker.com/">Docker</a> Captain. Mit über 17 Jahren Erfahrung in der Entwicklung cloudbasierter Systeme hat er sich als Experte in den Bereichen <a href="https://cloud.google.com/">Cloud Computing</a> , Microservices und Docker etabliert. Seine Leidenschaft für Wissensaustausch und Community-Building zeigt sich in seinen Beiträgen zu Open-Source-Projekten sowie in seinen Veröffentlichungen und Vorträgen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Naga Santhosh Reddy Vootukuri hat seine Karriere im Bereich der Softwareentwicklung bei Microsoft begonnen und ist mittlerweile ein angesehener Docker Captain. Seine Reise mit Docker begann 2016 in Shanghai, wo er durch einen Vortrag über Docker inspiriert wurde. Der Vortrag verdeutlichte die Vorteile von Docker für Entwickler, insbesondere die Möglichkeit, Probleme wie &ldquo;Es funktioniert auf meinem Rechner&rdquo; zu vermeiden. Diese Erkenntnis führte dazu, dass er sich intensiv mit Docker und <a href="https://www.docker.com/">Docker</a> Desktop beschäftigte, was seine berufliche Entwicklung maßgeblich beeinflusste.</p> https://ayedo.de/news/the-invisible-rewrite-modernizing-the-kubernetes-image-promoter/ Tue, 17 Mar 2026 00:00:00 +0000 https://ayedo.de/news/the-invisible-rewrite-modernizing-the-kubernetes-image-promoter/ <h2 id="tldr">TL;DR</h2> <p>Die Modernisierung des <a href="https://kubernetes/">Kubernetes</a> Image Promoters, kpromo, wurde erfolgreich abgeschlossen. Durch eine vollständige Neugestaltung des Codes wurde die Effizienz drastisch erhöht, die Fehleranfälligkeit reduziert und neue Funktionen wie SLSA-Provenienz und Schwachstellenscanning integriert.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Der <a href="https://kubernetes/">Kubernetes</a> Image Promoter, kpromo, ist ein zentrales Werkzeug für die Verwaltung von <a href="https://kubernetes/">Container</a>-Images in Kubernetes. Er ermöglicht das Kopieren von Images aus Staging-Registries in die Produktionsumgebung, signiert diese mit cosign, repliziert Signaturen über mehr als 20 regionale Spiegel und generiert SLSA-Provenienzattestierungen. Eine Störung dieses Tools hätte direkte Auswirkungen auf die Veröffentlichung neuer Kubernetes-Versionen.</p> https://ayedo.de/news/achieving-test-reliability-for-native-e2e-testing-beyond-fixing-broken-tests/ Fri, 13 Mar 2026 13:00:00 +0000 https://ayedo.de/news/achieving-test-reliability-for-native-e2e-testing-beyond-fixing-broken-tests/ <h2 id="tldr">TL;DR</h2> <p>End-to-End (E2E) Tests sind entscheidend für native Anwendungen, jedoch oft anfällig für Instabilität. Die Herausforderungen liegen in der reaktiven Wartung, die zu einer fragilen Testumgebung führt. Eine proaktive Strategie zur Stabilisierung der Testinfrastruktur, klare Testverantwortlichkeiten und verbesserte Beobachtbarkeit sind notwendig, um die Zuverlässigkeit von E2E-Tests zu erhöhen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>E2E-Tests spielen eine zentrale Rolle in der Qualitätssicherung für native Anwendungen, die auf unterschiedlichen Plattformen, Bildschirmgrößen und Betriebssystemversionen laufen. Diese Tests sind besonders wichtig, um Verhaltensunterschiede in einem fragmentierten Ökosystem zu identifizieren. Die Aufrechterhaltung der Zuverlässigkeit von E2E-Tests stellt jedoch oft eine größere Herausforderung dar als die Entwicklung der Tests selbst.</p> https://ayedo.de/news/how-to-run-claude-code-with-docker-local-models-mcp-servers-and-secure-sandboxes/ Fri, 13 Mar 2026 12:17:54 +0000 https://ayedo.de/news/how-to-run-claude-code-with-docker-local-models-mcp-servers-and-secure-sandboxes/ <h2 id="tldr">TL;DR</h2> <p>Claude Code, ein KI-gestützter Programmierassistent, kann mithilfe von <a href="https://ayedo.de/kubernetes/">Docker</a> in einer sicheren und kontrollierten Umgebung betrieben werden. Durch die Integration von MCP-Servern und der Nutzung von Docker-Sandboxes wird eine effiziente, automatisierte und isolierte Entwicklungsumgebung geschaffen, die es Entwicklern ermöglicht, ihre Modelle und Tools sicher zu verbinden und autonom zu nutzen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Claude Code hat sich als nützliches Werkzeug für Entwickler etabliert, das zunehmend auch von Nicht-Entwicklern verwendet wird. Um das volle Potenzial von Claude Code auszuschöpfen, ist eine geeignete lokale Infrastruktur erforderlich. <a href="https://ayedo.de/kubernetes/">Docker</a> bietet eine Möglichkeit, Claude Code lokal zu betreiben, wodurch Entwickler vollständige Kontrolle über ihre Daten, Infrastruktur und Kosten erhalten. Die Integration erfolgt über den Docker Model Runner, der eine Anthropic-kompatible API bereitstellt, was die Nutzung von Claude Code in einer lokalen Umgebung erleichtert.</p> https://ayedo.de/news/secure-agent-execution-with-nanoclaw-and-docker-sandboxes/ Fri, 13 Mar 2026 12:01:00 +0000 https://ayedo.de/news/secure-agent-execution-with-nanoclaw-and-docker-sandboxes/ <h2 id="tldr">TL;DR</h2> <p>Die Integration von NanoClaw mit <a href="https://ayedo.de/kubernetes/">Docker</a> Sandboxes ermöglicht eine sichere Ausführung von Agenten in isolierten Umgebungen. Diese Kombination bietet Unternehmen Transparenz durch einen minimalen Code und starke Isolation durch MicroVMs, wodurch die Sicherheit bei der Nutzung von KI-Agenten erhöht wird.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Entwicklung von Agenten, die als persönliche KI-Assistenten komplexe Aufgaben automatisieren, erfordert eine starke Isolation und Transparenz in der Codebasis. NanoClaw, ein leichtgewichtiges Agenten-Framework, hat sich mit <a href="https://ayedo.de/kubernetes/">Docker</a> Sandboxes zusammengetan, um Agenten eine sichere Ausführungsumgebung zu bieten. Jeder NanoClaw-Agent läuft in einer temporären, MicroVM-basierten <a href="https://ayedo.de/kubernetes/">Docker</a> Sandbox, die eine starke Betriebssystem-Isolation gewährleistet. Diese Architektur erfüllt bereits von Anfang an die Sicherheitsstandards für Unternehmen.</p> https://ayedo.de/news/flexibility-over-lock-in-the-enterprise-shift-in-agent-strategy/ Thu, 12 Mar 2026 12:50:49 +0000 https://ayedo.de/news/flexibility-over-lock-in-the-enterprise-shift-in-agent-strategy/ <h2 id="tldr">TL;DR</h2> <p>Die aktuelle Forschung zeigt, dass 95 % der Unternehmen Agenten als strategische Priorität ansehen, wobei der Fokus auf Flexibilität und der Vermeidung von Anbieterbindung liegt. Die Einführung von Multi-Model- und Multi-Cloud-Architekturen nimmt zu, während <a href="https://ayedo.de/kubernetes/">Containerisierung</a> als Schlüsseltechnologie für die Entwicklung und den Betrieb von Agenten dient.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Entwicklung und Implementierung von Agenten hat sich zu einer zentralen strategischen Priorität für Unternehmen entwickelt. In einer umfassenden Umfrage unter über 800 Entwicklern und Entscheidungsträgern weltweit wurde festgestellt, dass Agenten über experimentelle Ansätze hinaus in eine frühe operative Reife übergehen. Dennoch bleibt die vollständige Integration in produktionsreife Plattformen eine Herausforderung. Sicherheitsbedenken und technische Komplexität sind die größten Hindernisse für die Akzeptanz von Agenten.</p> https://ayedo.de/news/building-ai-teams-how-docker-sandboxes-and-docker-agent-transform-development/ Wed, 11 Mar 2026 13:00:00 +0000 https://ayedo.de/news/building-ai-teams-how-docker-sandboxes-and-docker-agent-transform-development/ <h2 id="tldr">TL;DR</h2> <p>Docker Agent ist ein Open-Source-Tool, das die Entwicklung durch spezialisierte KI-Agenten revolutioniert. Diese Agenten arbeiten autonom zusammen, um komplexe Aufgaben zu bewältigen, indem sie spezifische Rollen übernehmen und sich gegenseitig unterstützen, was zu einer höheren Effizienz und Qualität in der Softwareentwicklung führt.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Entwicklung von Software kann oft überwältigend sein, insbesondere wenn Entwickler mehrere Rollen gleichzeitig ausfüllen müssen, von Produktmanager über Designer bis hin zu QA-Spezialisten. <a href="https://www.docker.com/">Docker</a> Agent bietet eine Lösung, indem es Teams aus spezialisierten KI-Agenten erstellt, die jeweils bestimmte Aufgaben übernehmen. Anstatt einen allgemeinen KI-Algorithmus für alle Aufgaben zu verwenden, können Entwickler Agenten mit spezifischen Rollen definieren, die gemeinsam an der Lösung komplexer Probleme arbeiten.</p> https://ayedo.de/news/whats-holding-back-ai-agents-its-still-security/ Tue, 10 Mar 2026 12:59:28 +0000 https://ayedo.de/news/whats-holding-back-ai-agents-its-still-security/ <h2 id="tldr">TL;DR</h2> <p>Die Sicherheit von KI-Agenten stellt eine zentrale Herausforderung für deren Skalierung in Unternehmen dar. Obwohl 60 % der Organisationen bereits KI-Agenten in Produktion haben, hemmt die Unsicherheit bezüglich Sicherheitsprotokollen und Governance-Strukturen deren umfassende Implementierung. Es besteht ein Bedarf an neuen, sicherheitsorientierten Plattformen, um das volle Potenzial dieser Technologien auszuschöpfen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Der Einsatz von KI-Agenten hat in den letzten Jahren stark zugenommen, wobei 95 % der befragten Entwickler und Entscheidungsträger angeben, dass der Bau von Agenten eine strategische Priorität darstellt. Der Großteil der Organisationen hat den Übergang von Experimenten zu produktiven Anwendungen vollzogen, wobei 60 % bereits KI-Agenten in ihren Betriebsabläufen integriert haben. Diese Entwicklung wird vor allem durch den Wunsch nach höherer Produktivität und Effizienz vorangetrieben, nicht primär durch Kostensenkung oder Umsatzsteigerung.</p> https://ayedo.de/news/announcing-the-ai-gateway-working-group/ Mon, 09 Mar 2026 18:00:00 +0000 https://ayedo.de/news/announcing-the-ai-gateway-working-group/ <h2 id="tldr">TL;DR</h2> <p>Die AI Gateway Arbeitsgruppe wurde gegründet, um Standards und Best Practices für die Netzwerk-Infrastruktur zur Unterstützung von KI-Workloads in <a href="https://ayedo.de/kubernetes/">Kubernetes-Umgebungen</a> zu entwickeln. Die Gruppe fokussiert sich auf die Implementierung des Gateway API-Spezifikationsrahmens und adressiert zentrale Herausforderungen wie Payload-Verarbeitung und Egress-Gateways.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die <a href="https://ayedo.de/kubernetes/">Kubernetes-Community</a> hat die AI Gateway Arbeitsgruppe ins Leben gerufen, um die Entwicklung von Standards und Best Practices für die Netzwerk-Infrastruktur zu fördern, die speziell für KI-Workloads in Kubernetes ausgelegt ist. Ein AI Gateway bezeichnet dabei die Netzwerkinfrastruktur, die Proxys, Load-Balancer und andere Komponenten umfasst, um Richtlinien für KI-Traffic durchzusetzen. Zu den Kernfunktionen eines AI Gateways gehören unter anderem tokenbasierte Rate-Limitierung für KI-APIs, feingranulare Zugriffskontrollen für Inferenz-APIs sowie die Möglichkeit zur Payload-Inspektion für intelligentes Routing und Caching.</p> https://ayedo.de/news/kubecon-cloudnativecon-europe-2026-co-located-event-deep-dive-opentofu-day/ Mon, 09 Mar 2026 13:00:00 +0000 https://ayedo.de/news/kubecon-cloudnativecon-europe-2026-co-located-event-deep-dive-opentofu-day/ <h2 id="tldr">TL;DR</h2> <p>OpenTofu Day, das im Rahmen der KubeCon + CloudNativeCon Europa 2026 stattfindet, bietet <a href="https://ayedo.de/kubernetes/">DevOps</a> und Plattform-Engineers eine Plattform, um sich über die Entwicklungen im Bereich Infrastructure-as-Code (IaC) auszutauschen. Nach einem Jahr als CNCF Sandbox-Projekt fokussiert sich die Veranstaltung auf die nachhaltige Nutzung und die reale Implementierung von OpenTofu in Unternehmensumgebungen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>OpenTofu Day hat sich seit seiner Einführung bei der KubeCon Europa 2024 in Paris als bedeutendes Event etabliert, das sich mit den Herausforderungen und Chancen im Bereich Infrastructure-as-Code auseinandersetzt. Angesichts der jüngsten Lizenzänderungen und der Konsolidierung im IaC-Ökosystem evaluieren viele Organisationen derzeit alternative Open-Source-Lösungen. OpenTofu, das über 10 Millionen Downloads auf GitHub verzeichnet, bietet eine neutrale Basis, die der <a href="https://ayedo.de/kubernetes/">Cloud-Native</a> Community langfristig als vertrauenswürdige Lösung dient.</p> https://ayedo.de/news/registry-mirror-authentication-with-kubernetes-secrets/ Mon, 09 Mar 2026 11:00:00 +0000 https://ayedo.de/news/registry-mirror-authentication-with-kubernetes-secrets/ <h2 id="tldr">TL;DR</h2> <p>Die Authentifizierung von Registry-Spiegeln in Kubernetes wird durch die Verwendung von CRI-O Credential Provider Plugins vereinfacht, wodurch Sicherheitsgrenzen gewahrt und die Verwaltung von Zugangsdaten optimiert wird. Diese Lösung ist besonders relevant für Produktionsumgebungen, in denen private Registries und <a href="https://ayedo.de/compliance/">Compliance-Anforderungen</a> berücksichtigt werden müssen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>In modernen <a href="https://ayedo.de/kubernetes/">Kubernetes</a> Clustern werden [Container]-Images häufig aus privaten Registries abgerufen, was in vielen Produktionsumgebungen täglich Tausende von Pull-Anfragen zur Folge hat. Während große Cloud-Anbieter wie AWS, Google und Azure integrierte Credential-Provider für ihre Registries anbieten, stellt die Authentifizierung zu privaten Registry-Spiegeln oder Pull-Through-Caches eine Herausforderung dar. Dies ist besonders relevant in luftdicht abgeschotteten Umgebungen, in denen Organisationen eigene Spiegel-Registries betreiben, um Egress-Kosten zu senken, die Leistung zu verbessern oder Compliance-Vorgaben einzuhalten.</p> https://ayedo.de/news/celebrating-women-in-ai-3-questions-with-cecilia-liu-on-leading-dockers-mcp-strategy/ Fri, 06 Mar 2026 12:59:30 +0000 https://ayedo.de/news/celebrating-women-in-ai-3-questions-with-cecilia-liu-on-leading-dockers-mcp-strategy/ <h2 id="tldr">TL;DR</h2> <p>Cecilia Liu, Senior Product Manager bei <a href="https://ayedo.de/kubernetes/">Docker</a>, leitet die Strategie für Docker&rsquo;s MCP-Lösungen, die darauf abzielen, Entwicklern und Unternehmen eine sichere und skalierbare Nutzung von AI-Tools zu ermöglichen. Ihre Vision fokussiert sich auf die Verbesserung der Benutzerfreundlichkeit, die Unterstützung von Entwicklern bei der Integration von MCP-Servern und die Gewährleistung von Sicherheitsstandards in der Bereitstellung.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Cecilia Liu verantwortet die Produktmanagementstrategie für Docker&rsquo;s MCP (Machine Control Platform) Lösungen, die speziell für die sichere und skalierbare Ausführung von MCP-Servern konzipiert sind. Mit ihrem technischen Hintergrund in AI-Frameworks und einem MBA von der NYU Stern bringt sie eine fundierte Perspektive in die Entwicklung von Lösungen, die sowohl für Unternehmen als auch für individuelle Entwickler von Bedeutung sind.</p> https://ayedo.de/news/kubecon-cloudnativecon-europe-2026-co-located-event-deep-dive-keycloakcon/ Fri, 06 Mar 2026 12:00:00 +0000 https://ayedo.de/news/kubecon-cloudnativecon-europe-2026-co-located-event-deep-dive-keycloakcon/ <h2 id="tldr">TL;DR</h2> <p>KeycloakCon Europe 2026 ist ein spezialisiertes Event, das sich auf Identitäts- und Zugriffsmanagement (IAM) in <a href="https://ayedo.de/kubernetes/">cloud-nativen</a> Architekturen konzentriert. Es bietet eine Plattform für Fachleute, um Herausforderungen und Lösungen im Bereich der Authentifizierung und Autorisierung zu diskutieren, insbesondere im Kontext von Multi-Cluster-Plattformen und agentenbasierten Systemen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>KeycloakCon Europe 2026 findet im Rahmen von KubeCon + <a href="https://ayedo.de/kubernetes/">CloudNativeCon</a> Europa statt und zielt darauf ab, die wachsenden Anforderungen an das Identitäts- und Zugriffsmanagement in modernen verteilten Systemen zu adressieren. Da cloud-native Architekturen immer komplexer werden und über mehrere Cluster, Dienste und Vertrauensdomänen hinweg operieren, wird IAM zunehmend als grundlegende Infrastruktur angesehen. Das Event bringt Praktiker, Maintainer und Branchenführer zusammen, um aktuelle Herausforderungen zu besprechen und bewährte Verfahren auszutauschen.</p> https://ayedo.de/news/the-great-migration-why-every-ai-platform-is-converging-on-kubernetes/ Thu, 05 Mar 2026 12:00:00 +0000 https://ayedo.de/news/the-great-migration-why-every-ai-platform-is-converging-on-kubernetes/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes hat sich von einer Plattform für stateless Webanwendungen zu einer zentralen Infrastruktur für die Ausführung von KI-Workloads gewandelt. 66 % der Organisationen, die generative KI-Modelle hosten, nutzen <a href="https://ayedo.de/kubernetes/">Kubernetes</a> für ihre Inferenzlasten. Die Konvergenz von Datenverarbeitung, Modelltraining und Inferenz auf Kubernetes vereinfacht die Betriebsabläufe und ermöglicht eine effiziente Ressourcennutzung.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Entwicklung von <a href="https://ayedo.de/kubernetes/">Kubernetes</a> über das letzte Jahrzehnt hat eine fundamentale Transformation durchlaufen. Ursprünglich konzipiert, um die Bereitstellung von Microservices zu erleichtern, wird Kubernetes mittlerweile als zentrale Plattform für eine Vielzahl von Anwendungen genutzt, die über einfache stateless Webdienste hinausgehen. Die CNCF-Umfrage von Januar 2026 zeigt, dass 82 % der <a href="https://ayedo.de/kubernetes/">Container</a> -Nutzer Kubernetes in der Produktion einsetzen, während 66 % der Organisationen, die generative KI-Modelle betreiben, Kubernetes für Inferenzlasten nutzen.</p> https://ayedo.de/news/ospology-day-cloud-native-at-kubecon-cloudnativecon-europe/ Wed, 04 Mar 2026 12:00:00 +0000 https://ayedo.de/news/ospology-day-cloud-native-at-kubecon-cloudnativecon-europe/ <h2 id="tldr">TL;DR</h2> <p>Das OSPOlogy Day Cloud Native findet am 23. März 2026 in Amsterdam statt und richtet sich an Open Source Manager, die Strategien und Operationen im Cloud-Native-Umfeld entwickeln möchten. Die Veranstaltung bietet Raum für strukturierte Diskussionen und Peer-Mentoring zu aktuellen Herausforderungen in der Open-Source-Verwaltung.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Cloud-Native-Management hat sich in den letzten Jahren rasant weiterentwickelt. Unternehmen erkennen zunehmend, dass eine nachhaltige Einführung von <a href="https://ayedo.de/kubernetes/">Kubernetes</a> und anderen Projekten der Cloud Native Computing Foundation (CNCF) nicht nur durch Konsum, sondern durch gezielte Beiträge zur Open-Source-Community erfolgen muss. Dies umfasst Governance, <a href="https://ayedo.de/compliance/">Compliance</a> und die Förderung einer gesunden Community.</p> https://ayedo.de/news/scaling-organizational-structure-with-mesherys-expanding-ecosystem/ Wed, 04 Mar 2026 12:00:00 +0000 https://ayedo.de/news/scaling-organizational-structure-with-mesherys-expanding-ecosystem/ <h2 id="tldr">TL;DR</h2> <p>Meshery, ein schnell wachsendes Projekt im <a href="https://ayedo.de/kubernetes/">CNCF-Ökosystem</a>, hat seine Organisationsstruktur überarbeitet, um der steigenden Komplexität und den Beiträgen der Community gerecht zu werden. Die Repositories wurden in zwei separate Organisationen unterteilt: eine für die Kernplattform und eine für Erweiterungen, um Skalierbarkeit, Modularität und Community-Engagement zu fördern.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Meshery hat sich als eine hochgradig erweiterbare, selbstbedienbare Managementplattform etabliert, die es ermöglicht, verschiedene <a href="https://ayedo.de/kubernetes/">Cloud-native</a> Technologien zu integrieren. Angesichts der zunehmenden Anzahl von Integrationen, die mittlerweile über 300 zählen, wurde die Notwendigkeit erkannt, die Repository-Struktur zu optimieren. Die Entscheidung, die Repositories in zwei Organisationen zu partitionieren, zielt darauf ab, die Projektstruktur zu verbessern und die Verwaltung sowie die Skalierbarkeit zu erleichtern.</p> https://ayedo.de/news/announcing-docker-hardened-system-packages/ Tue, 03 Mar 2026 20:30:00 +0000 https://ayedo.de/news/announcing-docker-hardened-system-packages/ <h2 id="tldr">TL;DR</h2> <p>Docker hat die Einführung von Docker Hardened Systempaketen angekündigt, um die Sicherheit in <a href="https://ayedo.de/kubernetes/">Container</a>–Umgebungen zu verbessern. Diese Pakete sind auf einer sicheren Lieferkette aufgebaut und bieten Unterstützung für mehrere Distributionen, wodurch Teams ihre bestehenden Umgebungen beibehalten können, während sie von erweiterten Sicherheitsfunktionen profitieren.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Docker hat seine Sicherheitsstrategie mit der Einführung von Docker Hardened Systempaketen (DHSP) weiterentwickelt. Diese Pakete ergänzen die bereits bestehenden Docker Hardened Images (DHI), die seit Dezember 2025 kostenlos verfügbar sind. Die Philosophie hinter DHI und DHSP ist es, Entwicklern sichere und minimalistische Produktionsumgebungen anzubieten, ohne dass sie dafür bezahlen müssen oder ihre gewohnte Infrastruktur ändern müssen.</p> https://ayedo.de/news/how-to-get-the-most-out-of-kubecon-cloudnativecon-europe-2026/ Tue, 03 Mar 2026 12:00:00 +0000 https://ayedo.de/news/how-to-get-the-most-out-of-kubecon-cloudnativecon-europe-2026/ <h2 id="tldr">TL;DR</h2> <p>KubeCon + CloudNativeCon Europe 2026 bietet eine umfassende Plattform für Fachleute im <a href="https://ayedo.de/kubernetes/">Cloud-Native-</a> und <a href="https://ayedo.de/kubernetes/">DevOps-Bereich</a>. Die Veranstaltung umfasst verschiedene Formate, darunter Co-Located Events, Keynotes, Breakout-Sessions sowie Networking-Möglichkeiten, die eine gezielte Planung und Nutzung der Zeit vor Ort erfordern.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>KubeCon + CloudNativeCon Europe 2026 findet in Amsterdam statt und bietet eine Vielzahl von Möglichkeiten für Teilnehmer, sich mit aktuellen Trends und Technologien im <a href="https://ayedo.de/kubernetes/">Cloud-Native-Bereich</a> auseinanderzusetzen. Die Konferenz erstreckt sich über eine Woche, wobei der Montag für Co-Located Events reserviert ist. Diese speziellen Veranstaltungen, wie Platform Engineering Day und Kubernetes on Edge Day, ermöglichen tiefere Einblicke in spezifische Themen und erfordern einen All-Access-Pass.</p> https://ayedo.de/news/kubecon-cloudnativecon-europe-2026-co-located-event-deep-dive-kubernetes-on-edge-day/ Mon, 02 Mar 2026 12:00:00 +0000 https://ayedo.de/news/kubecon-cloudnativecon-europe-2026-co-located-event-deep-dive-kubernetes-on-edge-day/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes on Edge Day wird 2026 im Rahmen von KubeCon + CloudNativeCon Europa stattfinden und fokussiert sich auf die Herausforderungen und Möglichkeiten von <a href="https://ayedo.de/kubernetes/">Kubernetes</a> in verteilten, ressourcenbeschränkten Umgebungen. Die Veranstaltung richtet sich an Fachleute, die Kubernetes außerhalb traditioneller Rechenzentren und öffentlicher Clouds einsetzen, und bietet praxisnahe Einblicke in aktuelle Edge-Computing-Anwendungen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Kubernetes on Edge Day kehrt 2026 zurück und thematisiert die Schnittstelle zwischen <a href="https://ayedo.de/kubernetes/">cloud-nativen</a> Technologien und den Anforderungen, die in verteilten und oft unvorhersehbaren Umgebungen auftreten. Seit seiner erstmaligen Einführung im Jahr 2022 hat sich die Veranstaltung kontinuierlich weiterentwickelt, um den wachsenden Einsatz von Kubernetes außerhalb traditioneller Infrastrukturen zu reflektieren. In einer Zeit, in der Unternehmen mit der Herausforderung konfrontiert sind, moderne Workloads wie Künstliche Intelligenz und maschinelles Lernen auf veralteter Hardware und in dezentralen Umgebungen zu unterstützen, bietet Edge Day eine Plattform zum Austausch über die Anpassungsfähigkeit von Kubernetes.</p> https://ayedo.de/news/before-you-migrate-five-surprising-ingress-nginx-behaviors-you-need-to-know/ Fri, 27 Feb 2026 15:30:00 +0000 https://ayedo.de/news/before-you-migrate-five-surprising-ingress-nginx-behaviors-you-need-to-know/ <h2 id="tldr">TL;DR</h2> <p>Ingress-NGINX wird im März 2026 eingestellt, was eine Migration zu anderen Lösungen erforderlich macht. Dabei ist es wichtig, die spezifischen Verhaltensweisen und Eigenheiten von Ingress-NGINX zu verstehen, um Ausfälle während der Migration zu vermeiden. Der Artikel beleuchtet fünf entscheidende Verhaltensweisen von Ingress-NGINX und bietet Hinweise zur Anpassung bei der Verwendung des <a href="https://ayedo.de/kubernetes/">Gateway API</a>.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Ingress-NGINX ist ein weit verbreiteter Ingress-Controller innerhalb der <a href="https://ayedo.de/kubernetes/">Kubernetes-Community</a>, der jedoch einige unerwartete Verhaltensweisen aufweist, die bei der Migration zu berücksichtigen sind. Die Migration zu Alternativen wie dem <a href="https://ayedo.de/kubernetes/">Gateway API</a> erfordert ein tiefes Verständnis dieser Eigenheiten, um sicherzustellen, dass bestehende Funktionalitäten nicht verloren gehen.</p> https://ayedo.de/news/kubecon-cloudnativecon-europe-2026-co-located-event-deep-dive-backstagecon/ Fri, 27 Feb 2026 14:55:54 +0000 https://ayedo.de/news/kubecon-cloudnativecon-europe-2026-co-located-event-deep-dive-backstagecon/ <h2 id="tldr">TL;DR</h2> <p>BackstageCon 2026 fokussiert sich auf die Integration von KI in Plattformengineering und interne Entwicklerportale, um die Effizienz und Skalierbarkeit in <a href="https://ayedo.de/kubernetes/">cloud-nativen</a> Umgebungen zu verbessern. Die Veranstaltung bietet praxisnahe Einblicke für Teams, die Backstage in Produktion betreiben, und thematisiert die Herausforderungen und Lösungen im Zusammenhang mit der Verwaltung von KI-Workflows und Softwarekatalogen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>BackstageCon, die erste Konferenz, die sich ausschließlich dem Backstage-Ökosystem widmet, wurde 2022 ins Leben gerufen und hat sich seither als zentrale Plattform für Anwender und Mitwirkende des Open-Source-Entwicklerportals etabliert, das ursprünglich von Spotify entwickelt wurde. Mit dem zunehmenden Einsatz von <a href="https://ayedo.de/kubernetes/">Cloud-Native-Technologien</a> wird die Bedeutung von Plattformengineering und internen Entwicklerportalen immer deutlicher. Diese Tools sind entscheidend, um die Komplexität von Kubernetes, Microservices und verteilten Systemen zu bewältigen.</p> https://ayedo.de/news/cncf-joins-2026-google-summer-of-code-as-mentoring-organization-calling-all-contributors/ Thu, 26 Feb 2026 17:00:00 +0000 https://ayedo.de/news/cncf-joins-2026-google-summer-of-code-as-mentoring-organization-calling-all-contributors/ <h2 id="tldr">TL;DR</h2> <p>Die Cloud Native Computing Foundation (CNCF) ist erneut als Mentoring-Organisation für den Google Summer of Code (GSoC) 2026 ausgewählt worden. Interessierte Entwickler sind eingeladen, bis zum 15. März 2026 Projektideen zu diskutieren und Vorschläge einzureichen, um in den Bereichen <a href="https://ayedo.de/kubernetes/">cloud-native</a> Technologien und Open Source aktiv zu werden.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die CNCF hat ihre Teilnahme am Google Summer of Code (GSoC) 2026 bekannt gegeben, nachdem sie bereits seit 2017 als Mentoring-Organisation fungiert. GSoC ist ein globales Programm, das neuen Mitwirkenden die Möglichkeit bietet, durch strukturierte, betreute Projekte in Open-Source-Communities einzutreten. Jedes Jahr arbeiten ausgewählte Teilnehmer eng mit erfahrenen Maintainers zusammen, um technische Beiträge zu entwerfen, zu entwickeln und bereitzustellen. Für viele ist GSoC der Start einer langfristigen Reise in die Welt des Open Source.</p> https://ayedo.de/news/docker-model-runner-brings-vllm-to-macos-with-apple-silicon/ Thu, 26 Feb 2026 14:42:57 +0000 https://ayedo.de/news/docker-model-runner-brings-vllm-to-macos-with-apple-silicon/ <h2 id="tldr">TL;DR</h2> <p>Docker Model Runner unterstützt nun vllm-metal, ein neues Backend, das die Ausführung von vLLM-Inferenz auf macOS mit Apple Silicon ermöglicht. Diese Erweiterung nutzt die Metal-GPU-Technologie von Apple, um MLX-Modelle effizient zu bedienen und bietet eine einheitliche API für <a href="https://openai.com">OpenAI-kompatible Anwendungen</a>.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Docker hat vllm-metal entwickelt, um die Nutzung des vLLM-Inferenz-Engines auf macOS mit M-Serie-Chips zu ermöglichen. Dieses neue Backend integriert sich nahtlos in die bestehende <a href="https://ayedo.de/kubernetes/">Docker-Umgebung</a> und bietet Entwicklern die Möglichkeit, MLX-Modelle mit der gleichen API zu verwenden, die auch für OpenAI- und Anthropic-Anwendungen genutzt wird.</p> https://ayedo.de/news/open-webui-docker-model-runner-self-hosted-models-zero-configuration/ Wed, 25 Feb 2026 14:37:33 +0000 https://ayedo.de/news/open-webui-docker-model-runner-self-hosted-models-zero-configuration/ <h2 id="tldr">TL;DR</h2> <p>Die Integration von <a href="https://ayedo.de/kubernetes/">Docker</a> Model Runner und Open WebUI ermöglicht eine einfache und konfigurationsfreie Nutzung selbstgehosteter Modelle. Entwickler können innerhalb weniger Minuten mit der Arbeit beginnen, indem sie Docker Model Runner aktivieren und Open WebUI starten, ohne zusätzliche Einstellungen vornehmen zu müssen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Kombination von Docker Model Runner (DMR) und Open WebUI stellt eine bedeutende Entwicklung für Entwickler dar, die selbstgehostete Modelle nutzen möchten. Diese beiden Open-Source-Projekte sind darauf ausgelegt, den Arbeitsablauf für das Entwickeln und Verwalten von Modellen zu optimieren. Open WebUI erkennt automatisch, wenn Docker Model Runner auf dem lokalen Host läuft und verbindet sich ohne zusätzliche Konfiguration.</p> https://ayedo.de/news/from-the-captains-chair-kristiyan-velkov/ Tue, 24 Feb 2026 14:00:00 +0000 https://ayedo.de/news/from-the-captains-chair-kristiyan-velkov/ <h2 id="tldr">TL;DR</h2> <p>Kristiyan Velkov, ein <a href="https://www.docker.com/">Docker</a> Captain und Front-end Tech Lead, hat über zehn Jahre Erfahrung in der Webentwicklung und <a href="https://ayedo.de/kubernetes/">DevOps</a>. Er nutzt Docker zur Verbesserung der Konsistenz in der Anwendungsentwicklung und -bereitstellung und setzt sich dafür ein, Docker für Front-end-Entwickler zugänglicher zu machen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Kristiyan Velkov ist ein anerkannter Docker Captain, der sich auf die Verbesserung der Front-end-Entwicklung durch den Einsatz von Docker spezialisiert hat. Mit seiner umfangreichen Erfahrung in der Webentwicklung, insbesondere mit Technologien wie React, Next.js, Angular und Vue.js, hat er Docker als unverzichtbares Werkzeug in seinen täglichen Arbeitsabläufen integriert. Seine Schwerpunkte liegen auf der Erstellung produktionsbereiter Docker-Setups, die saubere Dockerfiles, Multi-Stage-Bauten und konsistente CI/CD-Pipelines umfassen.</p> https://ayedo.de/news/gordon-beta-dockers-ai-agent-just-got-an-update/ Mon, 23 Feb 2026 14:13:00 +0000 https://ayedo.de/news/gordon-beta-dockers-ai-agent-just-got-an-update/ <h2 id="tldr">TL;DR</h2> <p>Docker hat Gordon, einen KI-Agenten, in der Beta-Phase aktualisiert, der speziell für die Interaktion mit <a href="https://ayedo.de/kubernetes/">Docker-Umgebungen</a> entwickelt wurde. Gordon kann Aufgaben wie Debugging, <a href="https://ayedo.de/kubernetes/">Containerisierung</a> und Management von Docker-Operationen autonom durchführen, indem er auf die spezifische Projektstruktur und Konfiguration des Nutzers zugreift.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Gordon ist ein KI-Agent, der in der neuesten Version von Docker Desktop, 4.61, verfügbar ist. Im Gegensatz zu allgemeinen KI-Agenten, die lediglich grundlegende Informationen bereitstellen, ist Gordon darauf ausgelegt, spezifische Probleme in Docker-Umgebungen zu identifizieren und zu lösen. Der Agent hat Zugriff auf die Shell, das Dateisystem und die Docker-CLI und kann somit direkt mit der Docker-Umgebung interagieren.</p> https://ayedo.de/news/run-openclaw-securely-in-docker-sandboxes/ Mon, 23 Feb 2026 14:00:00 +0000 https://ayedo.de/news/run-openclaw-securely-in-docker-sandboxes/ <h2 id="tldr">TL;DR</h2> <p>Docker hat eine neue Funktion namens Docker Sandboxes eingeführt, die es ermöglicht, KI-Agenten wie OpenClaw in isolierten Micro-VMs auszuführen. Diese Sandboxes bieten starke Sicherheitsmerkmale, einschließlich einer Netzwerkproxy-Funktion, die API-Schlüssel schützt und eine einfache Installation und Nutzung von Modellen ermöglicht.</p> <p>Docker Sandboxes stellen eine neue Möglichkeit dar, um KI-Agenten und andere Anwendungen in einer sicheren und isolierten Umgebung zu betreiben. Diese Funktion bietet Entwicklern eine starke Sicherheitsgrenze und eine benutzerfreundliche Erfahrung, indem sie die Ausführung von Anwendungen in Micro-VMs ermöglicht. Ein zentrales Merkmal ist der konfigurierbare Netzwerkproxy, der verhindert, dass Agenten auf beliebige Internetadressen zugreifen können. Gleichzeitig wird sichergestellt, dass API-Schlüssel, wie ANTHROPIC_API_KEY oder OPENAI_API_KEY, nicht zugänglich sind und somit nicht aus der Sandbox entweichen können.</p> https://ayedo.de/news/state-of-agentic-ai-report-key-findings/ Fri, 20 Feb 2026 17:18:29 +0000 https://ayedo.de/news/state-of-agentic-ai-report-key-findings/ <h2 id="tldr">TL;DR</h2> <p>Eine umfassende Umfrage unter über 800 Entwicklern und Technologieentscheidern zeigt, dass 60 % der Organisationen bereits KI-Agenten in Produktion haben. Sicherheitsbedenken und technische Komplexität stellen die größten Herausforderungen für die Skalierung von agentic AI dar. Während <a href="https://ayedo.de/kubernetes/">Containerisierung</a> als zentrale Technologie betrachtet wird, ist der Weg zur unternehmensweiten Implementierung noch lang.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Der Statusbericht zur agentic AI zeigt, dass die Akzeptanz von KI-Agenten in Unternehmen rasant zunimmt. 60 % der befragten Organisationen setzen bereits KI-Agenten in der Produktion ein, und 94 % betrachten den Aufbau solcher Agenten als strategische Priorität. Die meisten Implementierungen sind jedoch intern und konzentrieren sich auf Produktivitätssteigerung und operative Effizienz.</p> https://ayedo.de/news/how-medplum-secured-their-healthcare-platform-with-docker-hardened-images-dhi/ Thu, 19 Feb 2026 14:00:00 +0000 https://ayedo.de/news/how-medplum-secured-their-healthcare-platform-with-docker-hardened-images-dhi/ <h2 id="tldr">TL;DR</h2> <p>Medplum hat erfolgreich seine Gesundheitsplattform auf <a href="https://www.docker.com/">Docker Hardened Images</a> (DHI) migriert, um die Sicherheitslage zu verbessern und gleichzeitig den Codeaufwand minimal zu halten. Diese Migration erforderte nur 54 Zeilen Änderungen in fünf Dateien und demonstriert, wie DHI Unternehmen eine enterprise-grade Sicherheit bieten kann, ohne den Entwicklungsprozess zu belasten.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Medplum ist eine Open-Source-Plattform für elektronische Gesundheitsakten (EHR), die über 20 Millionen Patienten bedient. Die Plattform ermöglicht Entwicklern, sich auf die Erstellung von Gesundheitsanwendungen zu konzentrieren, indem sie die Verwaltung von Patientendaten, klinischen Workflows und <a href="https://ayedo.de/compliance/">Compliance</a> -Anforderungen übernimmt. Medplum bietet von Haus aus HIPAA- und SOC2-Compliance sowie eine FHIR R4 API für die Interoperabilität von Gesundheitsdaten. Die Plattform kann sowohl selbst gehostet als auch verwaltet bereitgestellt werden und hat sich als vertrauenswürdige Basis für Gesundheitsentwickler weltweit etabliert.</p> https://ayedo.de/news/the-multi-model-database-for-ai-agents-deploy-surrealdb-with-docker-extension/ Tue, 17 Feb 2026 14:00:00 +0000 https://ayedo.de/news/the-multi-model-database-for-ai-agents-deploy-surrealdb-with-docker-extension/ <h2 id="tldr">TL;DR</h2> <p>SurrealDB ist eine Multi-Model-Datenbank, die verschiedene Datentypen in einer einzigen Engine vereint und speziell für KI-Anwendungen optimiert ist. Sie ermöglicht eine einfache Bereitstellung über <a href="https://ayedo.de/kubernetes/">Docker</a> und reduziert die Komplexität der Dateninfrastruktur, während sie gleichzeitig die Effizienz und Reaktionsgeschwindigkeit von AI-Systemen verbessert.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die zunehmende Komplexität moderner Anwendungen erfordert oft die Integration mehrerer Datenbanken, darunter relationale, dokumentenbasierte, graphenbasierte und zeitbasierte Systeme. Diese Fragmentierung führt zu höheren Kosten, operationalen Risiken und einer Verlangsamung der Innovationsgeschwindigkeit. Entwickler verbringen oft mehr Zeit mit der Verwaltung der Infrastruktur und dem Schreiben von Integrationscode als mit der eigentlichen Anwendungslogik. Dies ist besonders problematisch für KI-Anwendungen, bei denen fragmentierte Daten und Kontexte zu schlechten Ergebnissen führen können.</p> https://ayedo.de/news/spotlight-on-sig-architecture-api-governance/ Thu, 12 Feb 2026 00:00:00 +0000 https://ayedo.de/news/spotlight-on-sig-architecture-api-governance/ <h2 id="tldr">TL;DR</h2> <p>Die API Governance innerhalb des SIG Architecture-Projekts von <a href="https://ayedo.de/kubernetes/">Kubernetes</a> zielt darauf ab, die Stabilität und Innovationsfähigkeit der verschiedenen APIs zu gewährleisten. Die Initiative befasst sich nicht nur mit REST-APIs, sondern auch mit anderen API-Oberflächen, wie z.B. Kommandozeilenflags und Konfigurationsdateien. Durch strukturierte Richtlinien und aktive Beteiligung während des Design- und Implementierungsprozesses wird die Qualität und Konsistenz der APIs sichergestellt.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die API Governance ist ein Subprojekt des SIG Architecture von <a href="https://ayedo.de/kubernetes/">Kubernetes</a>, das seit 2019 aktiv ist. Es wird von Jordan Liggitt geleitet, der seit 2014 an Kubernetes arbeitet und umfassende Erfahrungen in der Entwicklung von Authentifizierungs- und Autorisierungsmechanismen gesammelt hat. Die Hauptziele des Projekts sind die Gewährleistung der Stabilität der APIs, während gleichzeitig Raum für Innovationen geschaffen wird.</p> https://ayedo.de/news/introducing-node-readiness-controller/ Tue, 03 Feb 2026 02:00:00 +0000 https://ayedo.de/news/introducing-node-readiness-controller/ <h2 id="tldr">TL;DR</h2> <p>Der Node Readiness Controller erweitert die Funktionalität der <a href="https://ayedo.de/kubernetes/">Kubernetes</a>-Knotenbereitschaft durch die Einführung eines deklarativen Systems zur Verwaltung von Knoten-Taints. Dies ermöglicht eine präzisere Steuerung der Knotenverfügbarkeit, indem spezifische Infrastrukturabhängigkeiten berücksichtigt werden und unterschiedliche Anforderungen an die Betriebsbereitschaft in heterogenen Clustern durchgesetzt werden können.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Im traditionellen <a href="https://ayedo.de/kubernetes/">Kubernetes</a>-Modell wird die Eignung eines Knotens für Arbeitslasten durch einen einzigen binären &ldquo;Bereit&rdquo;-Zustand bestimmt. In modernen Kubernetes-Umgebungen sind jedoch komplexe Infrastrukturabhängigkeiten erforderlich, damit Knoten zuverlässig Pods hosten können. Der Node Readiness Controller wurde entwickelt, um diese Lücke zu schließen und eine dynamische Verwaltung von Taints basierend auf benutzerdefinierten Gesundheitsindikatoren zu ermöglichen.</p> https://ayedo.de/news/new-conversion-from-cgroup-v1-cpu-shares-to-v2-cpu-weight/ Fri, 30 Jan 2026 16:00:00 +0000 https://ayedo.de/news/new-conversion-from-cgroup-v1-cpu-shares-to-v2-cpu-weight/ <h2 id="tldr">TL;DR</h2> <p>Die Umstellung von cgroup v1 auf cgroup v2 bringt eine verbesserte Umrechnungsformel für CPU-Anteile mit sich, die die Priorität von <a href="https://ayedo.de/kubernetes/">Kubernetes</a>-Workloads gegenüber Systemprozessen optimiert. Die neue quadratische Formel ermöglicht eine genauere Zuordnung von CPU-Gewichtungen und verbessert die Granularität der Ressourcenverteilung innerhalb von <a href="https://ayedo.de/kubernetes/">Containern</a>.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Migration von cgroup v1 zu cgroup v2 in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> hat wesentliche Änderungen in der Handhabung von CPU-Ressourcen zur Folge. Während cgroup v1 CPU-Anteile einfach durch die Zuweisung von CPU-Anforderungen in millicpu definiert, verwendet cgroup v2 ein neues Konzept von CPU-Gewichtungen. In cgroup v1 wurde ein Container, der 1 CPU anforderte, mit 1024 CPU-Anteilen (cpu.shares) bewertet. Im Gegensatz dazu wird in cgroup v2 ein Standardwert von 100 für CPU-Gewichtungen (cpu.weight) verwendet, was zu einer signifikanten Abweichung in der Priorität führt.</p> https://ayedo.de/news/ingress-nginx-statement-from-the-kubernetes-steering-and-security-response-committees/ Thu, 29 Jan 2026 00:00:00 +0000 https://ayedo.de/news/ingress-nginx-statement-from-the-kubernetes-steering-and-security-response-committees/ <h2 id="tldr">TL;DR</h2> <p>Ingress NGINX wird im März 2026 eingestellt, was für viele <a href="https://www.example.com/cloud-native/">Cloud-Native-</a> Umgebungen erhebliche Sicherheitsrisiken birgt. Nutzer sind aufgefordert, sofort auf Alternativen wie Gateway API oder andere Ingress-Controller zu migrieren, da nach der Einstellung keine Sicherheitsupdates oder Bugfixes mehr bereitgestellt werden.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Ingress NGINX ist ein weit verbreiteter Ingress-Controller für <a href="https://ayedo.de/kubernetes/">Kubernetes</a>, der in etwa 50 % der Cloud-Native-Umgebungen eingesetzt wird. Aufgrund eines akuten Mangels an Beiträgen und Maintainers wurde die Entscheidung getroffen, das Projekt im März 2026 einzustellen. Diese Maßnahme erfolgt nach mehreren Jahren öffentlicher Warnungen über die Notwendigkeit, die Wartung des Projekts zu sichern. Ab dem Zeitpunkt der Einstellung wird es keine neuen Releases, Bugfixes oder Sicherheitsupdates mehr geben.</p> https://ayedo.de/news/introducing-kthena-llm-inference-for-the-cloud-native-era/ Wed, 28 Jan 2026 15:00:00 +0000 https://ayedo.de/news/introducing-kthena-llm-inference-for-the-cloud-native-era/ <h2 id="tldr">TL;DR</h2> <p>Kthena ist ein neues cloud-natives System für die Inferenz von Large Language Models (LLMs), das speziell für <a href="https://ayedo.de/kubernetes/">Kubernetes</a> entwickelt wurde. Es bietet eine intelligente Orchestrierung, verbesserte Ressourcennutzung und flexible Steuerung über die gesamte KI-Lebenszyklus, um Herausforderungen wie niedrige Ressourcenauslastung und komplexes Multi-Modell-Management zu bewältigen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Kthena stellt eine innovative Lösung für die Herausforderungen dar, die mit der Bereitstellung von LLMs in Produktionsumgebungen auf <a href="https://ayedo.de/kubernetes/">Kubernetes</a> verbunden sind. Die Entwicklung von Kthena zielt darauf ab, die Effizienz und Flexibilität bei der Inferenz von LLMs zu steigern, indem es eine intelligente Schicht über bestehenden Inferenz-Engines wie vLLM und SGLang bildet. Diese Integration in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> ermöglicht eine nahtlose Verwaltung und Orchestrierung von Anfragen.</p> https://ayedo.de/news/experimenting-with-gateway-api-using-kind/ Wed, 28 Jan 2026 00:00:00 +0000 https://ayedo.de/news/experimenting-with-gateway-api-using-kind/ <h2 id="tldr">TL;DR</h2> <p>Die Einrichtung eines lokalen <a href="https://ayedo.de/kubernetes/">Kubernetes-Clusters</a> mit der <a href="https://ayedo.de/kubernetes/">Gateway API</a> über das Tool kind ermöglicht es Entwicklern, die Konzepte der Gateway API zu erlernen und zu testen. Diese Anleitung beschreibt die Schritte zur Installation und Konfiguration der benötigten Komponenten in einer nicht-produktiven Umgebung.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Gateway API ist ein neues Konzept zur Verwaltung von Netzwerkrouten in Kubernetes, das eine flexiblere und leistungsfähigere Steuerung des Datenverkehrs ermöglicht. Um mit der Gateway API zu experimentieren, wird empfohlen, ein lokales Kubernetes-Cluster mit kind (Kubernetes in Docker) einzurichten. Diese Umgebung ist ideal für Lern- und Testzwecke, da sie die Komplexität einer Produktionsumgebung vermeidet.</p> https://ayedo.de/news/cluster-api-v1-12-introducing-in-place-updates-and-chained-upgrades/ Tue, 27 Jan 2026 16:00:00 +0000 https://ayedo.de/news/cluster-api-v1-12-introducing-in-place-updates-and-chained-upgrades/ <h2 id="tldr">TL;DR</h2> <p>Die Version v1.12.0 des Cluster API führt In-place Updates und Ketten-Upgrades ein, um die Verwaltung des <a href="https://ayedo.de/kubernetes/">Kubernetes-Cluster-Lebenszyklus</a> zu vereinfachen. Diese neuen Funktionen ermöglichen es Nutzern, Änderungen an Maschinen vorzunehmen, ohne sie löschen und neu erstellen zu müssen, und erlauben Upgrades über mehrere Kubernetes-Minor-Versionen in einem einzigen Schritt.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Cluster API v1.12.0 erweitert die Möglichkeiten zur deklarativen Verwaltung des <a href="https://ayedo.de/kubernetes/">Kubernetes-Cluster-Lebenszyklus</a>. Diese Version zielt darauf ab, gängige Operationen zu vereinfachen und die Benutzerfreundlichkeit zu verbessern. Nutzer können durch einfache Änderungen an der Cluster- oder Maschinen-Spezifikation In-place Updates oder Ketten-Upgrades auslösen, wenn dies möglich und sinnvoll ist.</p> https://ayedo.de/news/navigating-the-ingress-nginx-archival-why-now-is-the-time-to-move-to-cilium/ Tue, 27 Jan 2026 15:00:00 +0000 https://ayedo.de/news/navigating-the-ingress-nginx-archival-why-now-is-the-time-to-move-to-cilium/ <h2 id="tldr">TL;DR</h2> <p>Ingress-nginx wird Anfang 2026 archiviert und erhält keine Wartung oder Sicherheitsupdates mehr. Nutzer von <a href="https://ayedo.de/kubernetes/">Kubernetes</a> stehen vor der Entscheidung, zu einem anderen Ingress-Controller zu wechseln oder die <a href="https://ayedo.de/kubernetes/">Gateway API</a> zu adoptieren. Cilium bietet sowohl einen direkten Ersatz mit Cilium Ingress als auch eine Implementierung der Gateway API, die erweiterte Funktionen und bessere Performance bietet.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Ingress-nginx hat sich über die Jahre als der führende Open-Source-Ingress-Controller für Kubernetes etabliert, der für seine Zuverlässigkeit und breite Unterstützung in der Community bekannt ist. Aktuellen Berichten zufolge nutzen 50 % der Kubernetes-Anwender ingress-nginx. Mit der Ankündigung, dass das Projekt Anfang 2026 archiviert wird, stehen viele Organisationen vor der Herausforderung, ihre Ingress-Strategien neu zu überdenken. Dies bedeutet, dass ingress-nginx keine aktiven Wartungsarbeiten, Sicherheitsupdates oder Bugfixes mehr erhalten wird.</p> https://ayedo.de/news/clawdbot-with-docker-model-runner-a-private-personal-ai-assistant/ Mon, 26 Jan 2026 20:51:41 +0000 https://ayedo.de/news/clawdbot-with-docker-model-runner-a-private-personal-ai-assistant/ <h2 id="tldr">TL;DR</h2> <p>Clawdbot kombiniert sich mit <a href="https://ayedo.de/kubernetes/">Docker Model Runner</a>, um einen privaten, leistungsstarken KI-Assistenten zu schaffen, der die Kontrolle über Daten, Infrastruktur und Kosten ermöglicht. Diese Lösung fördert den Datenschutz, indem sie persönliche Informationen lokal verarbeitet und auf cloudbasierte Abhängigkeiten verzichtet.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Clawdbot ist ein selbstgehosteter KI-Assistent, der direkt mit Messaging-Apps wie Telegram, WhatsApp, Discord und Signal integriert ist. Im Gegensatz zu browserbasierten Bots bietet Clawdbot eine proaktive Unterstützung, die in der Lage ist, reale Aktionen auf verschiedenen Geräten und Diensten auszuführen. <a href="https://ayedo.de/kubernetes/">Docker Model Runner</a> (DMR) hingegen ist eine native Lösung von Docker zur Ausführung und Verwaltung großer Sprachmodelle (LLMs) als OCI-Artefakte. Die Kombination dieser beiden Technologien ermöglicht es, einen persönlichen Assistenten zu entwickeln, der Daten lokal verarbeitet und somit die Privatsphäre der Nutzer schützt.</p> https://ayedo.de/news/run-claude-code-locally-with-docker-model-runner/ Mon, 26 Jan 2026 13:11:59 +0000 https://ayedo.de/news/run-claude-code-locally-with-docker-model-runner/ <h2 id="tldr">TL;DR</h2> <p>Die Integration von Claude Code mit <a href="https://ayedo.de/kubernetes/">Docker Model Runner</a> ermöglicht es Entwicklern, ein lokalisiertes und datenschutzfreundliches Setup für die Nutzung von KI-gestützten Codierungswerkzeugen zu erstellen. Dies bietet eine einfache Möglichkeit, große Sprachmodelle lokal zu betreiben und deren API nahtlos zu nutzen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Claude Code ist ein Kommandozeilenwerkzeug von Anthropic, das Entwicklern hilft, effizienter zu programmieren, indem es Routineaufgaben automatisiert, komplexe Codeabschnitte erklärt und Git-Workflows über natürliche Sprachbefehle verwaltet. Die Kombination mit <a href="https://ayedo.de/kubernetes/">Docker Model Runner</a> (DMR) erlaubt es, große Sprachmodelle lokal zu betreiben, was eine vollständige Kontrolle über Daten, Infrastruktur und Kosten gewährleistet.</p> https://ayedo.de/news/k0s-in-2025-a-year-of-community-growth-governance-and-kubernetes-innovation/ Mon, 26 Jan 2026 11:52:00 +0000 https://ayedo.de/news/k0s-in-2025-a-year-of-community-growth-governance-and-kubernetes-innovation/ <h2 id="tldr">TL;DR</h2> <p>Im Jahr 2025 hat das k0s-Projekt bedeutende Fortschritte in der <a href="https://ayedo.de/kubernetes/">Kubernetes-Community</a> gemacht, einschließlich 39 stabiler Releases und einer verstärkten Fokussierung auf Sicherheit und Governance. Die Aufnahme in das CNCF Sandbox-Programm und die Einreichung der CNCF-Inkubationsanwendung unterstreichen das Engagement für offene Zusammenarbeit und Innovation.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>k0s ist eine Open-Source-<a href="https://ayedo.de/kubernetes/">Kubernetes-Distribution</a>, die als leichtgewichtige, einfach zu implementierende und flexible Lösung konzipiert wurde. Ziel des Projekts ist es, die Komplexität bei der Einrichtung und Verwaltung von Kubernetes-Clustern zu reduzieren. Im Jahr 2025 wurden bedeutende Verbesserungen in den Bereichen Stabilität, Erweiterbarkeit und operationale Flexibilität erzielt.</p> https://ayedo.de/news/making-the-most-of-your-docker-hardened-images-enterprise-trial-part-3/ Sun, 25 Jan 2026 17:51:40 +0000 https://ayedo.de/news/making-the-most-of-your-docker-hardened-images-enterprise-trial-part-3/ <h2 id="tldr">TL;DR</h2> <p>Docker Hardened Images (DHI) bieten eine sichere Grundlage für <a href="https://ayedo.de/kubernetes/">Container</a>anwendungen, erfordern jedoch Anpassungen für spezifische Anwendungen. Es gibt zwei Hauptstrategien zur Anpassung: die Verwendung der <a href="https://ayedo.de/kubernetes/">Docker</a> Hub UI zur Erstellung von &ldquo;Golden Images&rdquo; und das Multi-Stage-Build-Muster, das Flexibilität für Entwickler bietet.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Docker Hardened Images sind so konzipiert, dass sie minimal und sicher sind, indem sie keine Paketmanager oder Shells enthalten. Dies schützt vor potenziellen Angriffen, da ein Angreifer auf ein leeres Werkzeugset stößt. Dennoch benötigen Entwickler oft zusätzliche Tools, um Anwendungen zu konfigurieren oder zu überwachen. In diesem Kontext werden zwei Strategien zur Anpassung von DHIs vorgestellt.</p> https://ayedo.de/news/making-the-most-of-your-docker-hardened-images-enterprise-trial-part-2/ Sat, 24 Jan 2026 20:24:39 +0000 https://ayedo.de/news/making-the-most-of-your-docker-hardened-images-enterprise-trial-part-2/ <h2 id="tldr">TL;DR</h2> <p>Docker Hardened Images (DHI) bieten eine verbesserte Sicherheit und Compliance für <a href="https://ayedo.de/kubernetes/">Container</a>-Images. Die Verifizierung dieser Images erfolgt durch die Analyse von attestierten Metadaten, die kryptographisch signiert sind. Dieser Prozess ermöglicht es Unternehmen, die Sicherheitsstandards ihrer Container-Deployments unabhängig zu bestätigen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Docker Hardened Images haben sich als effektives Mittel zur Verbesserung der Sicherheit von <a href="https://ayedo.de/kubernetes/">Container</a>-Anwendungen etabliert. In einer früheren Analyse wurde festgestellt, dass durch die Migration auf DHI eine vollständige Eliminierung von Sicherheitsanfälligkeiten, eine Reduzierung der verwendeten Pakete um 90 % und eine Verringerung der Bildgröße um 41,5 % erreicht werden konnte. Um jedoch die Sicherheit und <a href="https://ayedo.de/compliance/">Compliance</a> dieser Images unabhängig zu verifizieren, ist ein strukturierter Verifizierungsprozess erforderlich.</p> https://ayedo.de/news/how-to-automate-arm-migration-with-docker-mcp-toolkit-vs-code-and-github-copilot/ Fri, 23 Jan 2026 14:00:00 +0000 https://ayedo.de/news/how-to-automate-arm-migration-with-docker-mcp-toolkit-vs-code-and-github-copilot/ <h2 id="tldr">TL;DR</h2> <p>Die Automatisierung der Migration von Anwendungen von x86 zu Arm64 wird durch das <a href="https://ayedo.de/kubernetes/">Docker</a> MCP Toolkit, VS Code und GitHub Copilot erheblich vereinfacht. Diese Tools ermöglichen es, den gesamten Migrationsprozess zu orchestrieren, indem sie Kompatibilitätsanalysen, Konvertierungen und Leistungsprognosen automatisieren, was den Zeitaufwand von mehreren Stunden auf etwa 30 Minuten reduziert.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Migration von Workloads von x86 zu Arm64 gewinnt zunehmend an Bedeutung, da Organisationen versuchen, Cloud-Kosten zu senken und die Leistung zu verbessern. Plattformen wie AWS Graviton, Azure Cobalt und Google Cloud Axion haben Arm-basierte Computing-Lösungen populär gemacht, die Kosteneinsparungen von 20-40 % und verbesserte Leistung versprechen. Die Herausforderung besteht jedoch darin, Anwendungen zu migrieren, ohne dass es zu Funktionsstörungen kommt.</p> https://ayedo.de/news/the-autonomous-enterprise-and-the-four-pillars-of-platform-control-2026-forecast/ Fri, 23 Jan 2026 12:03:00 +0000 https://ayedo.de/news/the-autonomous-enterprise-and-the-four-pillars-of-platform-control-2026-forecast/ <h2 id="tldr">TL;DR</h2> <p>Im Jahr 2026 wird die Rolle von KI-Agenten in Unternehmen entscheidend sein, um die Balance zwischen Entwicklergeschwindigkeit und Unternehmensgovernance zu automatisieren. Vier zentrale Kontrollmechanismen – goldene Pfade, Schutzvorrichtungen, Sicherheitsnetze und manuelle Überprüfungsworkflows – werden als Grundlage für ein autonomes Unternehmensmanagement fungieren.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Integration von KI in <a href="https://ayedo.de/kubernetes/">DevOps</a> und Plattformengineering wird zunehmend als Schlüssel zur Optimierung von Geschwindigkeit, Sicherheit und Kostenwahrnehmung identifiziert. Unternehmen erkennen, dass eine neue Governance-Struktur erforderlich ist, um die Automatisierung zu unterstützen. Die Rolle von KI wird sich von einem unterstützenden Werkzeug zu einem aktiven Agenten entwickeln, der Verantwortung für kritische Aufgaben wie Provisionierung, Sicherheit und Incident-Response übernimmt.</p> https://ayedo.de/news/using-mcp-servers-from-quick-tools-to-multi-agent-systems/ Thu, 22 Jan 2026 19:35:33 +0000 https://ayedo.de/news/using-mcp-servers-from-quick-tools-to-multi-agent-systems/ <h2 id="tldr">TL;DR</h2> <p>MCP-Server (Model Context Protocol) bieten eine standardisierte Schnittstelle für die Interaktion zwischen Sprachmodellen und verschiedenen Tools oder Diensten. Durch den Einsatz von <a href="https://ayedo.de/kubernetes/">Docker-Containern</a> und spezifischen Werkzeugen wie dem MCP-Katalog und cagent können Entwickler die Integration und Verwaltung von MCP-Servern vereinfachen, während Herausforderungen wie Laufzeitkomplexität und Geheimnisverwaltung adressiert werden.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>MCP-Server sind eine Spezifikation, die es ermöglicht, Tools, Modelle oder Dienste über eine einheitliche Schnittstelle für Sprachmodelle zugänglich zu machen. Sie fungieren als intelligente Adapter, die zwischen einem Tool und einem Sprachmodell (LLM) stehen und eine vorhersehbare Kommunikation ermöglichen, ohne dass das Modell Detailkenntnisse über die Implementierung benötigt. Die Implementierung von MCP-Servern kann jedoch auf verschiedene Herausforderungen stoßen, die es zu bewältigen gilt.</p> https://ayedo.de/news/litmuschaos-q4-2025-update-community-contributions-and-project-progress/ Thu, 22 Jan 2026 15:00:00 +0000 https://ayedo.de/news/litmuschaos-q4-2025-update-community-contributions-and-project-progress/ <h2 id="tldr">TL;DR</h2> <p>Im vierten Quartal 2025 verzeichnete die LitmusChaos-Community signifikante Fortschritte in der Chaos-Engineering-Plattform. Die neuesten Releases verbesserten die Benutzererfahrung, Sicherheit und Anpassungsfähigkeit, während die Community um 28 neue Mitwirkende wuchs. Ein Highlight war die Einführung des Model Context Protocol (MCP) Servers, der KI-gestützte Interaktionen in die Chaos-Engineering-Praxis integriert.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>LitmusChaos ist eine Open-Source-Plattform für Chaos Engineering, die darauf abzielt, Schwachstellen und potenzielle Ausfälle in der Infrastruktur von Unternehmen zu identifizieren. Durch kontrollierte Chaos-Experimente können Teams die Resilienz ihrer Systeme validieren und ihre <a href="https://ayedo.de/kubernetes/">DevOps</a> -Pipelines gegen reale Software- und Infrastrukturfehler stärken. Seit seiner Gründung im Jahr 2017 hat sich LitmusChaos zu einem wichtigen Projekt innerhalb der <a href="https://ayedo.de/kubernetes/">Cloud-Native</a> Computing Foundation (CNCF) entwickelt und wird von einer Vielzahl von Organisationen weltweit genutzt, darunter namhafte Unternehmen wie Adidas und Red Hat.</p> https://ayedo.de/news/your-dependencies-dont-care-about-your-fips-configuration/ Thu, 22 Jan 2026 14:00:00 +0000 https://ayedo.de/news/your-dependencies-dont-care-about-your-fips-configuration/ <h2 id="tldr">TL;DR</h2> <p>FIPS-Konformität verbessert die Sicherheit in der Software-Lieferkette, bringt jedoch Herausforderungen mit sich, insbesondere bei der Verwendung von <a href="https://ayedo.de/kubernetes/">Container</a>-Images. Abhängigkeiten können unerwartete Probleme verursachen, wenn sie eigene kryptografische Module mitbringen, die nicht FIPS-konform sind. Teams sollten ihre Ansätze zur FIPS-Implementierung überdenken und sicherstellen, dass alle Komponenten die erforderlichen Standards einhalten.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die FIPS (Federal Information Processing Standards) sind US-Regierungsstandards für kryptografische Verfahren, die sicherstellen, dass kryptografische Operationen wie TLS, Hashing und Signaturen mit validierten Modulen durchgeführt werden. Die Implementierung von FIPS in modernen Softwareprojekten gestaltet sich jedoch komplex, da Software nicht als ein einzelnes, kompilierte Programm, sondern als ein Netzwerk von Abhängigkeiten entwickelt wird, die eigene Eigenheiten und Probleme mitbringen.</p> https://ayedo.de/news/headlamp-in-2025-project-highlights/ Thu, 22 Jan 2026 02:00:00 +0000 https://ayedo.de/news/headlamp-in-2025-project-highlights/ <h2 id="tldr">TL;DR</h2> <p>Im Jahr 2025 hat sich Headlamp als moderne, erweiterbare Benutzeroberfläche für <a href="https://ayedo.de/kubernetes/">Kubernetes</a> weiterentwickelt. Wichtige Neuerungen umfassen die Integration in die Kubernetes SIG UI, die Einführung von Multi-Cluster-Ansichten und die Entwicklung neuer Funktionen durch das Mentorship-Programm der Linux Foundation.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Headlamp hat im Jahr 2025 signifikante Fortschritte gemacht und ist nun offiziell Teil der <a href="https://ayedo.de/kubernetes/">Kubernetes</a> SIG UI. Diese Integration fördert die Zusammenarbeit mit der Kubernetes-Community und stärkt die Position von Headlamp als zentrale Benutzeroberfläche für Kubernetes-Projekte. Die Entwickler haben sich darauf konzentriert, Kubernetes für ein breiteres Publikum zugänglich zu machen, was durch verschiedene öffentliche Auftritte und Vorträge unterstützt wird.</p> https://ayedo.de/news/announcing-the-checkpoint-restore-working-group/ Wed, 21 Jan 2026 18:00:00 +0000 https://ayedo.de/news/announcing-the-checkpoint-restore-working-group/ <h2 id="tldr">TL;DR</h2> <p>Die neu gegründete <a href="https://ayedo.de/kubernetes/">Kubernetes</a> Checkpoint/Restore Arbeitsgruppe zielt darauf ab, die Funktionalität von Checkpointing und Restore in Kubernetes zu integrieren. Die Gruppe fokussiert sich auf verschiedene Anwendungsfälle, darunter die Optimierung von Ressourcen für interaktive Workloads und die Unterstützung von Fehlertoleranz für langlaufende Anwendungen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die <a href="https://ayedo.de/kubernetes/">Kubernetes</a> Community hat die Gründung einer neuen Arbeitsgruppe angekündigt, die sich mit der Integration von Checkpoint/Restore-Funktionalitäten in Kubernetes beschäftigt. Diese Arbeitsgruppe, bekannt als Kubernetes Checkpoint/Restore Working Group, wird die Diskussion über wichtige Themen und Anwendungsfälle im Zusammenhang mit dieser Technologie fördern.</p> https://ayedo.de/news/platform-engineering-maintenance-pitfalls-and-smart-strategies-to-stay-ahead/ Wed, 21 Jan 2026 15:00:00 +0000 https://ayedo.de/news/platform-engineering-maintenance-pitfalls-and-smart-strategies-to-stay-ahead/ <h2 id="tldr">TL;DR</h2> <p>Platform Engineering zielt darauf ab, die Produktivität von Software-Engineering-Teams durch die Entwicklung und Wartung interner Plattformen zu steigern. Die Wartung solcher Plattformen, insbesondere in <a href="https://ayedo.de/kubernetes/">Kubernetes-Umgebungen</a>, erfordert kontinuierliche Anpassungen an Software-Upstream-Änderungen, Sicherheitsupdates und Helm-Chart-Upgrades. Automatisierung und strategische Planung sind entscheidend, um die Herausforderungen in der Software-Lieferkette zu bewältigen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Platform Engineering ist eine Disziplin, die darauf abzielt, die Effizienz von Software-Engineering-Teams zu erhöhen, indem interne Plattformen entwickelt werden, die die Komplexität der zugrunde liegenden Infrastruktur abstrahieren und Selbstbedienungsfunktionen bereitstellen. [Kubernetes]-basierte Plattformen sind häufig komplexe Integrationen verschiedener Open-Source-Software (OSS), was bedeutet, dass Platform Engineering kein einmaliger Prozess ist. Vielmehr erfordert es eine kontinuierliche Wartung der Abhängigkeiten und Strategien zur Handhabung unvermeidlicher Breaking Changes.</p> https://ayedo.de/news/kubernetes-established-as-the-de-facto-operating-system-for-ai-as-production-use-hits-82-in-2025-cncf-annual-cloud-native-survey/ Tue, 20 Jan 2026 17:00:00 +0000 https://ayedo.de/news/kubernetes-established-as-the-de-facto-operating-system-for-ai-as-production-use-hits-82-in-2025-cncf-annual-cloud-native-survey/ <h2 id="tldr">TL;DR</h2> <p>Die jährliche Umfrage der Cloud Native Computing Foundation zeigt, dass <a href="https://ayedo.de/kubernetes/">Kubernetes</a> sich als das bevorzugte „Betriebssystem“ für KI-Anwendungen etabliert hat, mit 82 % der <a href="https://ayedo.de/kubernetes/">Container</a> Nutzer, die es in Produktionsumgebungen einsetzen. Cloud-native Technologien sind mittlerweile der Standard für moderne Anwendungen, während die Integration von KI und Kubernetes neue Möglichkeiten für Unternehmen eröffnet.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Ergebnisse der CNCF-Jahresumfrage verdeutlichen, dass Kubernetes nicht mehr als aufkommende Technologie betrachtet wird, sondern als zuverlässige Grundlage für moderne Unternehmensinfrastrukturen. Diese Entwicklung ermöglicht es Unternehmen, kritische KI-Workloads sicher zu skalieren und zu operationalisieren. Die Umfrage zeigt, dass 98 % der befragten Organisationen cloud-native Techniken übernommen haben, was darauf hinweist, dass diese Technologien über die Phase der frühen Anwender hinausgewachsen sind und sich als Standard für die Bereitstellung und Verwaltung moderner Anwendungen etabliert haben.</p> https://ayedo.de/news/kubernetes-fuels-ai-growth-organizational-culture-remains-the-decisive-factor/ Tue, 20 Jan 2026 17:00:00 +0000 https://ayedo.de/news/kubernetes-fuels-ai-growth-organizational-culture-remains-the-decisive-factor/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes hat sich als zentrale Infrastruktur für moderne Anwendungen etabliert, insbesondere im Bereich der Künstlichen Intelligenz (KI). Mit 82 % Produktionsnutzung bei <a href="https://ayedo.de/kubernetes/">Container</a>anwendern und 66 % der KI-Anwender, die Kubernetes für das Skalieren von Inferenz-Workloads nutzen, wird deutlich, dass Kubernetes nicht mehr nur ein Nischenwerkzeug ist. Die kulturelle Anpassung innerhalb von Organisationen stellt jedoch die größte Herausforderung für die vollständige Nutzung <a href="https://ayedo.de/kubernetes/">cloud-nativer</a> Technologien dar.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Ergebnisse der jährlichen Umfrage zur Cloud-Native-Technologie zeigen, dass Kubernetes von einer reinen Container-Orchestrierung zu einem unverzichtbaren Bestandteil der modernen Infrastruktur gewachsen ist. Der Einsatz von Kubernetes in Produktionsumgebungen hat 82 % unter den Containeranwendern erreicht. Besonders bemerkenswert ist, dass 66 % der Unternehmen, die KI-Technologien einsetzen, Kubernetes verwenden, um ihre Inferenz-Workloads zu skalieren. Diese Entwicklung verdeutlicht die technische Evolution und die zunehmende betriebliche Reife des cloud-nativen Ökosystems.</p> https://ayedo.de/news/reclaiming-underutilized-gpus-in-kubernetes-using-scheduler-plugins/ Tue, 20 Jan 2026 12:00:00 +0000 https://ayedo.de/news/reclaiming-underutilized-gpus-in-kubernetes-using-scheduler-plugins/ <h2 id="tldr">TL;DR</h2> <p>Die Wiederverwendung von unterausgelasteten GPUs in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> wird durch einen neuen Scheduler-Plugin namens ReclaimIdleResource optimiert. Dieser Plugin ermöglicht eine nutzungsbasierte Preemption, die es ermöglicht, inaktive Pods zu verdrängen, um Ressourcen effizienter zu nutzen. Dies verbessert die Ressourcenauslastung in Kubernetes-Clustern, die GPU-intensive Workloads verarbeiten.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>In Kubernetes-Umgebungen, die GPU-intensive Anwendungen ausführen, bleiben viele leistungsstarke GPUs oft ungenutzt, obwohl sie zugewiesen sind. Dies führt zu einer ineffizienten Ressourcennutzung, da Pods, die GPUs anfordern, diese häufig nur teilweise verwenden. Das Standard-Scheduling-Modell von Kubernetes berücksichtigt derzeit keine Echtzeitnutzung von GPUs, was bedeutet, dass zugewiesene Ressourcen als nicht verfügbar betrachtet werden, selbst wenn sie nicht aktiv genutzt werden.</p> https://ayedo.de/news/uniform-api-server-access-using-clientcmd/ Mon, 19 Jan 2026 18:00:00 +0000 https://ayedo.de/news/uniform-api-server-access-using-clientcmd/ <h2 id="tldr">TL;DR</h2> <p>Die clientcmd-Bibliothek in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> ermöglicht eine einheitliche Handhabung von API-Server-Zugriffen über die Kommandozeile. Sie unterstützt die Auswahl von kubeconfig-Dateien, Kontexte und Namespaces sowie verschiedene Authentifizierungsmechanismen. Entwickler können damit ihre eigenen Kubernetes-Clients erstellen, die sich nahtlos in bestehende kubectl-Funktionen integrieren lassen.</p> <p>Kubernetes stellt Entwicklern mit der clientcmd-Bibliothek eine leistungsstarke Ressource zur Verfügung, um die Interaktion mit dem Kubernetes API-Server zu vereinheitlichen. Diese Bibliothek ist Teil des client-go-Pakets und zielt darauf ab, eine Instanz von restclient.Config zu liefern, die Anfragen an den API-Server senden kann. Die Nutzung von clientcmd ermöglicht es, die Semantik von kubectl nachzubilden, indem Standardkonfigurationen aus dem Verzeichnis ~/.kube oder ähnlichen Pfaden geladen werden. Die Konfiguration kann über die Umgebungsvariable KUBECONFIG angepasst und durch Kommandozeilenargumente weiter spezifiziert werden.</p> https://ayedo.de/news/top-28-kubernetes-resources-for-2026-learn-and-stay-up-to-date/ Mon, 19 Jan 2026 12:00:00 +0000 https://ayedo.de/news/top-28-kubernetes-resources-for-2026-learn-and-stay-up-to-date/ <h2 id="tldr">TL;DR</h2> <p>Die Kubernetes-Community bietet eine Vielzahl von Ressourcen, um sowohl Einsteigern als auch erfahrenen Anwendern zu helfen, ihre Kenntnisse über <a href="https://ayedo.de/kubernetes/">Kubernetes</a> und das <a href="https://ayedo.de/kubernetes/">Cloud-Native</a> -Ökosystem zu erweitern. Diese Ressourcen umfassen grundlegende Tutorials, interaktive Labore, Podcasts und spezialisierte Inhalte, die auf verschiedene Lernbedürfnisse und Anwendungsfälle abgestimmt sind.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Kubernetes hat sich als zentraler Bestandteil der <a href="https://ayedo.de/kubernetes/">Cloud-Native</a> -Community etabliert und ist ein wesentlicher Faktor für deren Wachstum. Die Vielzahl an Ressourcen, die zur Verfügung stehen, ermöglicht es Praktikern, Wissen, Werkzeuge und Erfahrungen auszutauschen, um die Implementierung und Verwaltung von Kubernetes-Workloads zu verbessern. Diese Übersicht richtet sich an Ingenieure, die neu im Umgang mit Kubernetes sind, sowie an solche, die bereits produktive Umgebungen betreuen.</p> https://ayedo.de/news/making-very-small-llms-smarter/ Fri, 16 Jan 2026 13:47:26 +0000 https://ayedo.de/news/making-very-small-llms-smarter/ <h2 id="tldr">TL;DR</h2> <p>Die Verwendung kleiner Sprachmodelle (LLMs) kann durch kreative Ansätze und Techniken wie <a href="https://de.wikipedia.org/wiki/Retrieval-Augmented_Generation">Retrieval Augmented Generation</a> (RAG) optimiert werden. Der Einsatz eines 3-Milliarden-Parameter-Modells zur Unterstützung bei der Code-Generierung zeigt, dass auch lokale LLMs nützliche Ergebnisse liefern können, wenn sie mit spezifischen Informationen gefüttert werden.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Entwicklung kleiner, lokal laufender Sprachmodelle bietet eine interessante Herausforderung, insbesondere im Kontext von Anwendungen wie der Code-Generierung. Obwohl große Modelle wie Claude AI oder Gemini leistungsstark sind, können sie in spezifischen Anwendungsfällen, wie der Arbeit an neuen Projekten, weniger hilfreich sein, da sie möglicherweise nicht mit den neuesten Informationen oder spezifischen Bibliotheken vertraut sind. Oftmals haben Entwickler nicht die Möglichkeit, diese Dienste zu nutzen, sei es aus Gründen der Vertraulichkeit oder aufgrund von Einschränkungen im Zugang zum Internet.</p> https://ayedo.de/news/permission-aware-rag-end-to-end-testing-with-the-spicedb-testcontainer/ Thu, 15 Jan 2026 14:00:00 +0000 https://ayedo.de/news/permission-aware-rag-end-to-end-testing-with-the-spicedb-testcontainer/ <h2 id="tldr">TL;DR</h2> <p>Moderne Autorisierungssysteme sind entscheidend für die Sicherheit von Retrieval-Augmented Generation (RAG)-Anwendungen, insbesondere um unbefugten Zugriff auf sensible Daten zu verhindern. SpiceDB, eine skalierbare Open-Source-Implementierung des Google Zanzibar-Modells, bietet feingranulare Autorisierung und lässt sich effektiv mit <a href="https://ayedo.de/kubernetes/">Testcontainers</a> kombinieren, um End-to-End-Tests der Berechtigungslogik in RAG-Pipelines durchzuführen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>In der heutigen technologischen Landschaft ist der Einsatz von Generativen KI-Modellen weit verbreitet, insbesondere in Bereichen wie internen Wissensdatenbanken, Kundensupport und Code-Überprüfung. Ein zentrales Problem, das dabei häufig auftritt, ist die Sicherstellung, dass die KI-Modelle keine Informationen zurückgeben, auf die Benutzer keinen Zugriff haben sollten. Dies stellt ein erhebliches Risiko dar, da unbefugter Zugriff auf Daten rechtliche, finanzielle und reputationsbezogene Konsequenzen nach sich ziehen kann.</p> https://ayedo.de/news/opencode-with-docker-model-runner-for-private-ai-coding/ Thu, 15 Jan 2026 13:47:17 +0000 https://ayedo.de/news/opencode-with-docker-model-runner-for-private-ai-coding/ <h2 id="tldr">TL;DR</h2> <p>Die Kombination von OpenCode und <a href="https://ayedo.de/kubernetes/">Docker Model Runner</a> ermöglicht eine datenschutzorientierte und kosteneffiziente KI-gestützte Programmierumgebung. Entwickler können lokale Modelle nutzen, um vollständige Kontrolle über ihre Daten und Infrastruktur zu behalten.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>OpenCode ist ein Open-Source-Coding-Assistent, der in moderne Entwicklungs-Workflows integriert werden kann. Er unterstützt verschiedene Modellanbieter und bietet eine flexible Konfigurationsmöglichkeit, um zwischen diesen Anbietern zu wechseln. <a href="https://ayedo.de/kubernetes/">Docker Model Runner</a> (DMR) ermöglicht das einfache Ausführen und Verwalten großer Sprachmodelle und stellt eine OpenAI-kompatible API bereit, die eine nahtlose Integration mit bestehenden Tools ermöglicht.</p> https://ayedo.de/news/kubernetes-v1-35-restricting-executables-invoked-by-kubeconfigs-via-exec-plugin-allowlist-added-to-kuberc/ Fri, 09 Jan 2026 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-35-restricting-executables-invoked-by-kubeconfigs-via-exec-plugin-allowlist-added-to-kuberc/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.35 führt eine neue Funktion zur Einschränkung ausführbarer Dateien in kubeconfigs ein, um die Sicherheit zu erhöhen. Mit der Einführung einer allowlist für Credential-Plugins können Administratoren steuern, welche Plugins in ihrer Umgebung ausgeführt werden dürfen, was potenzielle Sicherheitsrisiken durch nicht vertrauenswürdige Codeausführungen minimiert.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>In Kubernetes v1.35 wurde eine bedeutende Sicherheitsfunktion implementiert, die es ermöglicht, die Ausführung von ausführbaren Dateien, die über kubeconfigs aufgerufen werden, zu steuern. Diese Funktion ist besonders relevant, da kubeconfigs die Möglichkeit bieten, beliebige ausführbare Dateien, einschließlich Shell-Skripte, mit den Rechten des aufrufenden Benutzers auszuführen. Dies kann ein Sicherheitsrisiko darstellen, insbesondere wenn die Pipeline zur Generierung des kubeconfigs kompromittiert ist oder ein Supply-Chain-Angriff erfolgt.</p> https://ayedo.de/news/kubernetes-v1-35-mutable-persistentvolume-node-affinity-alpha/ Thu, 08 Jan 2026 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-35-mutable-persistentvolume-node-affinity-alpha/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.35 führt eine alpha-Funktion ein, die es ermöglicht, die Node Affinität von PersistentVolumes (PVs) zu ändern. Diese Anpassung ermöglicht eine flexiblere Verwaltung von Speichervolumen, insbesondere in dynamischen Umgebungen, in denen sich die Anforderungen und die zugrunde liegende Speicherinfrastruktur ändern können.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Node Affinität von PersistentVolumes ist ein wichtiges Merkmal von <a href="https://ayedo.de/kubernetes/">Kubernetes</a>, das seit v1.10 existiert. Es ermöglicht die Angabe, dass nicht alle Knoten im Cluster gleichberechtigt auf bestimmte Volumes zugreifen können. Bis zur Version 1.35 war diese Affinität unveränderlich, was bedeutete, dass Änderungen an der zugrunde liegenden Infrastruktur nicht ohne Weiteres in Kubernetes reflektiert werden konnten. Mit der Einführung der mutierbaren Node Affinität in der alpha-Version von v1.35 wird diese Einschränkung aufgehoben, was eine flexiblere und dynamischere Verwaltung von Speichervolumen ermöglicht.</p> https://ayedo.de/news/kubernetes-v1-35-a-better-way-to-pass-service-account-tokens-to-csi-drivers/ Wed, 07 Jan 2026 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-35-a-better-way-to-pass-service-account-tokens-to-csi-drivers/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.35 führt eine verbesserte Methode zur Übergabe von Service-Account-Token an <a href="https://ayedo.de/kubernetes/">Container</a> Storage Interface (CSI) Treiber ein. Die neue Beta-Funktion ermöglicht es Treibern, Tokens über das Secrets-Feld in NodePublishVolumeRequest zu empfangen, was die Sicherheit erhöht und das Risiko von versehentlichen Protokollierungen verringert.</p> <p>Kubernetes v1.35 optimiert die Handhabung von Service-Account-Token für CSI-Treiber, indem ein neues opt-in Mechanismus eingeführt wird. Zuvor wurden Tokens über das volume_context-Feld übergeben, was sich als unsicher erwies, da sensible Informationen in Logs gelangen konnten. Dies geschah beispielsweise in den Vorfällen CVE-2023-2878 und CVE-2024-3744. Die neue Implementierung erlaubt es Treibern, Tokens über das secrets-Feld zu empfangen, was den Anforderungen der CSI-Spezifikation für sensible Daten besser entspricht.</p> https://ayedo.de/news/holmesgpt-agentic-troubleshooting-built-for-the-cloud-native-era/ Wed, 07 Jan 2026 12:00:00 +0000 https://ayedo.de/news/holmesgpt-agentic-troubleshooting-built-for-the-cloud-native-era/ <h2 id="tldr">TL;DR</h2> <p>HolmesGPT ist ein Open-Source-AI-Tool zur Fehlersuche in <a href="https://ayedo.de/kubernetes/">Kubernetes</a>­-Umgebungen, das Logs, Metriken und Traces integriert, um die Ursachenanalyse zu beschleunigen. Es nutzt eine agentische Architektur, um gezielte Abfragen durchzuführen und in natürlicher Sprache verständliche Diagnosen sowie Lösungsvorschläge zu bieten.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Fehlersuche in <a href="https://ayedo.de/kubernetes/">Cloud-nativen</a> Systemen stellt für viele Ingenieure eine erhebliche Herausforderung dar. Oftmals sind die Ursachen für Produktionsausfälle schwer zu identifizieren, da relevante Informationen verstreut und schwer zugänglich sind. HolmesGPT zielt darauf ab, diese Probleme zu adressieren, indem es eine integrierte Lösung bietet, die Daten aus verschiedenen Quellen zusammenführt und analysiert.</p> https://ayedo.de/news/deterministic-ai-testing-with-session-recording-in-cagent/ Tue, 06 Jan 2026 19:16:04 +0000 https://ayedo.de/news/deterministic-ai-testing-with-session-recording-in-cagent/ <h2 id="tldr">TL;DR</h2> <p>Die neue Funktion zur Sitzungsaufzeichnung in cagent ermöglicht deterministisches AI-Testing, indem Interaktionen mit AI-Agenten aufgezeichnet und reproduziert werden können. Dies reduziert API-Kosten, verbessert die Entwicklerproduktivität und gewährleistet konsistente Testergebnisse.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Implementierung von AI-Agenten bringt Herausforderungen mit sich, die bei herkömmlicher Software nicht auftreten, insbesondere das Problem der Nicht-Determinismus. Dies bedeutet, dass identische Eingaben unterschiedliche Ausgaben erzeugen können, was zuverlässiges Testen erschwert. cagent bietet eine Lösung durch die Funktion der Sitzungsaufzeichnung, die es ermöglicht, eine AI-Interaktion einmal aufzuzeichnen und diese dann beliebig oft mit identischen Ergebnissen abzuspielen. Dies geschieht ohne zusätzliche API-Kosten und mit Millisekunden-Latenz.</p> https://ayedo.de/news/using-istio-to-manage-high-traffic-services/ Tue, 06 Jan 2026 12:46:40 +0000 https://ayedo.de/news/using-istio-to-manage-high-traffic-services/ <h2 id="tldr">TL;DR</h2> <p>Istio wird zur Verwaltung von hochfrequentierten SaaS-Plattformen eingesetzt, um Echtzeit-Verkehrskontrolle und Bot-Abwehr zu gewährleisten. Wichtige Funktionen wie Proxy-Protokoll, IP-basierte Zugriffskontrolle und Outlier Detection tragen zur Stabilität und Sicherheit der Infrastruktur bei.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Nutzung von Istio als Kontroll-Plane ermöglicht die effektive Verwaltung von Envoy-Proxys, die neben <a href="https://ayedo.de/kubernetes/">Containern</a> bereitgestellt werden. Diese Architektur bietet eine elegante Handhabung der meisten Anwendungsfälle durch Abstraktionen wie VirtualService, DestinationRule und AuthorizationPolicy. Bei Bedarf ermöglicht der EnvoyFilter den direkten Zugriff auf die Funktionen von Envoy, was eine flexible Anpassung der Infrastruktur erlaubt.</p> https://ayedo.de/news/kubernetes-v1-35-extended-toleration-operators-to-support-numeric-comparisons-alpha/ Mon, 05 Jan 2026 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-35-extended-toleration-operators-to-support-numeric-comparisons-alpha/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.35 führt erweiterte Toleration Operators ein, die numerische Vergleiche ermöglichen. Mit den neuen Operatoren Gt (Greater Than) und Lt (Less Than) können Cluster-Administratoren spezifische Schwellenwerte für die Platzierung von Pods festlegen, was die Optimierung von Kosten und SLA-basierten Entscheidungen verbessert.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>In <a href="https://example.com/kubernetes/">Kubernetes</a> v1.35 wird die Funktionalität von Tolerationen durch die Einführung von erweiterten Toleration Operators erheblich erweitert. Diese neuen Operatoren ermöglichen es, numerische Vergleiche bei der Planung von Workloads in Kubernetes-Clustern durchzuführen. Bisher konnten Tolerationen nur exakte Werte oder das Vorhandensein eines Schlüssels überprüfen, was die Flexibilität bei der Platzierung von Pods einschränkte. Die neuen Operatoren Gt und Lt eröffnen nun die Möglichkeit, Schwellenwerte für die Platzierung von Pods festzulegen, was insbesondere für die Verwaltung von SLA-Anforderungen, Kostenoptimierung und leistungsbewusster Workload-Verteilung von Bedeutung ist.</p> https://ayedo.de/news/deploying-harbor-on-kubernetes-using-helm/ Mon, 05 Jan 2026 13:14:00 +0000 https://ayedo.de/news/deploying-harbor-on-kubernetes-using-helm/ <h2 id="tldr">TL;DR</h2> <p>Harbor ist ein leistungsstarkes, Open-Source-Container-Image-Registry, das sich nahtlos auf <a href="https://ayedo.de/kubernetes/">Kubernetes</a> bereitstellen lässt. Die Nutzung von Helm zur Bereitstellung von Harbor ermöglicht eine skalierbare, hochverfügbare und ressourcenschonende Verwaltung von <a href="https://ayedo.de/kubernetes/">Container</a>-Images, ergänzt durch Sicherheitsfeatures wie Schwachstellenscans und rollenbasierte Zugriffskontrollen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Harbor bietet eine umfassende Lösung für die Verwaltung von Container-Images und ist besonders für Unternehmen von Bedeutung, die ihre Containerisierungs-Workflows optimieren möchten. Die Bereitstellung von Harbor auf einer <a href="https://ayedo.de/kubernetes/">Kubernetes</a>-Plattform bringt mehrere Vorteile mit sich. Kubernetes ermöglicht eine horizontale Skalierung der Harbor-Komponenten, sodass diese je nach Bedarf unabhängig voneinander skaliert werden können. Darüber hinaus sorgt die integrierte Hochverfügbarkeit von Kubernetes dafür, dass bei einem Ausfall eines Harbor-Komponenten diese automatisch neu gestartet wird, was die Ausfallzeiten minimiert.</p> https://ayedo.de/news/kubernetes-v1-35-new-level-of-efficiency-with-in-place-pod-restart/ Fri, 02 Jan 2026 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-35-new-level-of-efficiency-with-in-place-pod-restart/ <h2 id="tldr">TL;DR</h2> <p>Die Veröffentlichung von <a href="https://example.com/kubernetes/">Kubernetes</a> v1.35 führt eine neue Funktion ein, die einen effizienten In-Place-Neustart von Pods ermöglicht. Diese Funktion, bekannt als Restart All Containers, reduziert die Kosten und Komplexität beim Umgang mit <a href="https://example.com/kubernetes/">Container</a>fehlern, insbesondere in anspruchsvollen AI/ML-Umgebungen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Kubernetes v1.35 bringt eine bedeutende Erweiterung in Form der Funktion Restart All Containers, die es ermöglicht, alle Container eines Pods in einem einzigen Schritt neu zu starten, ohne den Pod zu löschen und neu zu erstellen. Diese Funktion ist besonders vorteilhaft für Anwendungen mit komplexen Abhängigkeiten zwischen Containern, wie sie häufig in AI/ML-Workloads vorkommen. Anstatt die Ressourcen für das Löschen und die Neuerstellung von Pods aufzuwenden, können Entwickler nun die Pod-Zustände effizient zurücksetzen.</p> https://ayedo.de/news/kubernetes-1-35-enhanced-debugging-with-versioned-z-pages-apis/ Wed, 31 Dec 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-1-35-enhanced-debugging-with-versioned-z-pages-apis/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes 1.35 führt strukturierte, versionierte Antworten für die z-pages Debugging-Endpunkte <code>/statusz</code> und <code>/flagz</code> ein. Diese Neuerung verbessert die Automatisierung von Troubleshooting-Prozessen und ermöglicht eine einfachere Integration in Monitoring-Tools.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Fehlersuche in <a href="https://kubernetes/">Kubernetes</a> -Komponenten des Control Plane kann komplex sein, insbesondere wenn es darum geht, den aktuellen Zustand eines Moduls schnell zu verstehen oder dessen Konfiguration zu überprüfen. Mit der Version 1.35 von Kubernetes wird die Debugging-Funktionalität durch die Einführung strukturierter, maschinenlesbarer Antworten auf den z-pages Endpunkten erheblich verbessert. Diese Endpunkte, die ursprünglich in Kubernetes 1.32 als Alpha-Feature eingeführt wurden, bieten Diagnosedaten für wichtige Komponenten wie <code>kube-apiserver</code>, <code>kube-controller-manager</code>, <code>kube-scheduler</code>, <code>kubelet</code> und <code>kube-proxy</code>.</p> https://ayedo.de/news/kubernetes-v1-35-watch-based-route-reconciliation-in-the-cloud-controller-manager/ Tue, 30 Dec 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-35-watch-based-route-reconciliation-in-the-cloud-controller-manager/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.35 führt eine neue Funktion im Cloud Controller Manager (CCM) ein, die eine watch-basierte Routenabgleichung ermöglicht. Diese Verbesserung reduziert unnötige API-Anfragen an Cloud-Anbieter, indem sie die Reconciliation-Logik bei Änderungen an Knoten und bestimmten Feldern aktiviert.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>In der vorherigen Version bis einschließlich <a href="https://kubernetes/">Kubernetes</a> v1.34 wurde die Routenabgleichung im Cloud Controller Manager (CCM) in regelmäßigen Abständen durchgeführt. Diese Methode führte zu einer hohen Anzahl unnötiger API-Anfragen an Cloud-Anbieter, insbesondere wenn keine Änderungen an den Routen vorgenommen wurden. Im Gegensatz dazu verwendeten andere Controller, die die k8s.io/cloud-provider-Bibliothek implementieren, bereits watch-basierte Mechanismen mithilfe von Informern, um API-Anfragen zu minimieren.</p> https://ayedo.de/news/kubernetes-v1-35-introducing-workload-aware-scheduling/ Mon, 29 Dec 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-35-introducing-workload-aware-scheduling/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.35 führt das workloadbewusste Scheduling ein, das die effiziente Planung von Gruppen von Pods verbessert. Die neue Workload API ermöglicht es, Anforderungen für Multi-Pod-Anwendungen zu definieren, während das gang scheduling und opportunistic batching die Ressourcennutzung optimieren und die Effizienz steigern.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Planung großer Workloads in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> stellt eine komplexe Herausforderung dar, die über die einfache Zuweisung einzelner Pods hinausgeht. Besonders bei Anwendungen wie maschinellem Lernen, bei denen mehrere identische Pods zusammenarbeiten müssen, ist eine strategische Platzierung entscheidend. Um dieser Herausforderung gerecht zu werden, hat Kubernetes v1.35 das Konzept des workloadbewussten Schedulings eingeführt, das es ermöglicht, Workloads als erste Klasse im kube-scheduler zu behandeln.</p> https://ayedo.de/news/how-to-integrate-kairos-architecturally-into-an-edge-ai-platform/ Mon, 29 Dec 2025 15:00:00 +0000 https://ayedo.de/news/how-to-integrate-kairos-architecturally-into-an-edge-ai-platform/ <h2 id="tldr">TL;DR</h2> <p>Aurea Imaging integriert Kairos in eine Edge-AI-Plattform zur Optimierung der Software- und Hardwareverwaltung für landwirtschaftliche Remote-Sensing-Geräte. Durch den Einsatz von K3s und der immutablen OS-Architektur von Kairos können Updates remote durchgeführt werden, was die Effizienz und Wartungsfreundlichkeit erhöht.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Aurea Imaging, ein niederländisches Startup, entwickelt Lösungen für die Fernüberwachung in der Landwirtschaft, die auf einem leistungsstarken, GPU-fähigen NVIDIA Jetson basieren. Anstatt die traditionelle Embedded-Architektur zu wählen, hat das Unternehmen einen cloud-nativen Ansatz gewählt, indem es eine leichtgewichtige <a href="https://www.kubernetes.org/">Kubernetes-Distribution</a> (K3s) am Edge einsetzt. Diese Entscheidung wurde getroffen, um den Herausforderungen der ständigen Aktualisierung von Machine-Learning-Modellen und der Verwaltung von Host-Level-Tools, wie JetPack und CUDA, gerecht zu werden.</p> https://ayedo.de/news/bringing-sustainability-back-into-the-conversation-cncf-cloud-native-sustainability-month-tokyo/ Wed, 24 Dec 2025 12:31:00 +0000 https://ayedo.de/news/bringing-sustainability-back-into-the-conversation-cncf-cloud-native-sustainability-month-tokyo/ <h2 id="tldr">TL;DR</h2> <p>Der CNCF Cloud Native Sustainability Month 2025 in Tokio beleuchtet die wachsende Bedeutung von Nachhaltigkeit in der <a href="https://www.cncf.io/">cloud-nativen</a> Entwicklung, insbesondere im Kontext von Künstlicher Intelligenz (KI). Die Veranstaltung umfasste Diskussionen über die Integration von Nachhaltigkeitsstandards in Software- und Hardwareentwicklung sowie die Notwendigkeit einer engeren Zusammenarbeit zwischen FinOps und GreenOps.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Diskussion über Nachhaltigkeit im <a href="https://www.cncf.io/">cloud-nativen</a> Ökosystem wird zunehmend wichtiger, insbesondere in Anbetracht der rasanten Entwicklung von KI. Die Cloud Native Computing Foundation (CNCF) hat vor zwei Jahren die Initiative &ldquo;Sustainability Week&rdquo; ins Leben gerufen, um Raum für Gespräche über nachhaltige Praktiken zu schaffen. Der Sustainability Month 2025 in Tokio umfasste mehrere Sitzungen, darunter Vorträge von der Green Software Foundation und eine Podiumsdiskussion, die die Beziehung zwischen FinOps und GreenOps untersuchte.</p> https://ayedo.de/news/kubernetes-v1-35-fine-grained-supplemental-groups-control-graduates-to-ga/ Tue, 23 Dec 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-35-fine-grained-supplemental-groups-control-graduates-to-ga/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.35 hat die feingranulare Kontrolle über Supplemental Groups in den Status &ldquo;Allgemeine Verfügbarkeit&rdquo; (GA) überführt. Diese neue Funktion ermöglicht eine präzisere Verwaltung von Gruppen für <a href="https://kubernetes/">Container</a> und bietet mehr Transparenz hinsichtlich UID/GID-Details.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Einführung des neuen Pod-Feldes <code>supplementalGroupsPolicy</code> in Kubernetes v1.35 stellt einen bedeutenden Fortschritt in der Sicherheitsarchitektur von <a href="https://kubernetes/">Kubernetes</a> dar. Diese Funktion wurde ursprünglich als Alpha-Feature in v1.31 eingeführt, erreichte in v1.33 den Beta-Status und ist nun allgemein verfügbar. Sie ermöglicht Administratoren, die Gruppenmitgliedschaften in Linux-Containern feiner zu steuern, was insbesondere für den Zugriff auf Volumes von Bedeutung ist.</p> https://ayedo.de/news/kyverno-at-contribfest-community-collaboration-and-the-power-of-open-source-in-action/ Tue, 23 Dec 2025 12:00:00 +0000 https://ayedo.de/news/kyverno-at-contribfest-community-collaboration-and-the-power-of-open-source-in-action/ <h2 id="tldr">TL;DR</h2> <p>Kyverno hat an dem ContribFest während KubeCon + CloudNativeCon North America teilgenommen, wo über 60 Teilnehmer zusammenkamen, um über Open Source und die Nutzung von <a href="https://kubernetes/">Policy as Code</a> zu lernen. Diese Veranstaltung fördert die Zusammenarbeit in der <a href="https://kubernetes/">Cloud-Native-Community</a> und bietet eine Plattform für den Austausch von Wissen und Erfahrungen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Das ContribFest ist eine Initiative der Cloud Native Computing Foundation (CNCF), die darauf abzielt, die Open Source Gemeinschaft zu stärken. Bei der Veranstaltung in Atlanta nahmen Teilnehmer mit unterschiedlichen Hintergründen und Erfahrungsstufen teil, darunter Neulinge, Praktiker, Endbenutzer und erfahrene Mitglieder der Kyverno-Community. Diese Vielfalt fördert nicht nur das Lernen, sondern auch die Zusammenarbeit und den Austausch von Ideen.</p> https://ayedo.de/news/kubernetes-v1-35-kubelet-configuration-drop-in-directory-graduates-to-ga/ Mon, 22 Dec 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-35-kubelet-configuration-drop-in-directory-graduates-to-ga/ <h2 id="tldr">TL;DR</h2> <p>Die Kubernetes-Version 1.35 führt das <a href="https://kubernetes/">Kubelet-Konfigurations-Drop-in-Verzeichnis</a> als allgemein verfügbare Funktion ein. Diese Neuerung erleichtert die Verwaltung von Kubelet-Konfigurationen in großen, heterogenen Clustern, indem sie eine flexible und skalierbare Möglichkeit bietet, spezifische Konfigurationen für verschiedene Knotengruppen zu implementieren.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Mit der Veröffentlichung von <a href="https://kubernetes/">Kubernetes</a> v1.35 ist die Unterstützung für ein Kubelet-Konfigurations-Drop-in-Verzeichnis nun stabil und für den produktiven Einsatz geeignet. Diese Funktion ermöglicht es Cluster-Administratoren, ein Verzeichnis zu definieren, das Kubelet-Konfigurationsdateien enthält. Alle Dateien in diesem Verzeichnis werden automatisch mit der Hauptkonfiguration des Kubelets zusammengeführt. Dies vereinfacht die Verwaltung von Konfigurationen erheblich, insbesondere in großen Clustern mit unterschiedlichen Knotentypen, die spezifische Anpassungen erfordern.</p> https://ayedo.de/news/avoiding-zombie-cluster-members-when-upgrading-to-etcd-v3-6/ Sun, 21 Dec 2025 00:00:00 +0000 https://ayedo.de/news/avoiding-zombie-cluster-members-when-upgrading-to-etcd-v3-6/ <h2 id="tldr">TL;DR</h2> <p>Beim Upgrade auf etcd v3.6 ist es entscheidend, zunächst auf v3.5.26 oder höher zu aktualisieren. Dadurch wird sichergestellt, dass Cluster automatisch repariert werden und das Auftreten von &ldquo;Zombie-Mitgliedern&rdquo; vermieden wird.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die etcd-Community hat ein Problem identifiziert, das beim Upgrade von etcd v3.5 auf v3.6 auftreten kann. Dieses Problem führt dazu, dass &ldquo;Zombie-Mitglieder&rdquo; im Cluster angezeigt werden. Diese Mitglieder sind Knoten, die zuvor aus dem Cluster entfernt wurden, aber nach dem Upgrade wieder erscheinen und versuchen, am Konsens des Clusters teilzunehmen. Dies führt dazu, dass der Cluster inoperabel wird, bis diese Zombie-Mitglieder entfernt werden.</p> https://ayedo.de/news/2025-recap-the-year-software-development-changed-shape/ Sat, 20 Dec 2025 13:45:00 +0000 https://ayedo.de/news/2025-recap-the-year-software-development-changed-shape/ <h2 id="tldr">TL;DR</h2> <p>Im Jahr 2025 erlebte die Softwareentwicklung einen grundlegenden Wandel, bei dem der Fokus von der Optimierung von Modellen hin zur Optimierung von Systemen verschob. Die Produktivität der Entwickler wurde zum entscheidenden Wettbewerbsvorteil, während Sicherheitsaspekte neu definiert wurden, um die Risiken von KI-Agenten zu minimieren. <a href="https://ayedo.de/kubernetes/">Container</a> blieben die zentrale Ausführungsumgebung, und die Einführung von gehärteten Basisbildern verbesserte die Sicherheitsstandards in der Softwareentwicklung.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Im Laufe des Jahres 2025 wurde klar, dass die Produktivität der Entwickler als entscheidender Wettbewerbsvorteil in der Softwareentwicklung angesehen wird. Mit dem Fortschritt in der Künstlichen Intelligenz hatten alle großen KI-Labore den Punkt erreicht, an dem die Qualität der Modelle vergleichbar war. Der entscheidende Unterschied lag nun in der Geschwindigkeit, mit der Teams ihre Software bereitstellen konnten. Die effektivsten Teams setzten auf Systeme, die deklarativ, komposable, beobachtbar und reproduzierbar waren, was bedeutete, dass die Automatisierung über YAML und Konfigurationen definiert wurde, anstatt über Code.</p> https://ayedo.de/news/kubernetes-1-35-in-place-pod-resize-graduates-to-stable/ Fri, 19 Dec 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-1-35-in-place-pod-resize-graduates-to-stable/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes 1.35 hat die Funktion &ldquo;In-Place Pod Resize&rdquo; stabilisiert, die es ermöglicht, die CPU- und Speicherkapazitäten von <a href="https://ayedo.de/kubernetes/">Containern</a> innerhalb eines laufenden Pods dynamisch anzupassen, ohne dass ein Neustart erforderlich ist. Dies verbessert die Ressourcennutzung und die Flexibilität von Workloads erheblich.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Einführung der stabilen Version von &ldquo;In-Place Pod Resize&rdquo; in Kubernetes 1.35 stellt einen bedeutenden Fortschritt dar, der mehr als sechs Jahre nach der ersten Konzeptualisierung der Funktion erfolgt. Zuvor waren CPU- und Speicherkapazitäten in Pods unveränderlich, was bedeutete, dass Änderungen diese Pods löschen und neu erstellen mussten. Dies war besonders störend für zustandsbehaftete Dienste, Batch-Jobs und latenzempfindliche Anwendungen.</p> https://ayedo.de/news/from-the-captains-chair-igor-aleksandrov/ Fri, 19 Dec 2025 14:00:00 +0000 https://ayedo.de/news/from-the-captains-chair-igor-aleksandrov/ <h2 id="tldr">TL;DR</h2> <p>Igor Aleksandrov, CTO und Mitgründer von JetRockets, teilt in einem Interview seine Erfahrungen mit <a href="https://www.docker.com/">Docker</a> und wie er zum Docker Captain wurde. Durch die Einführung von Docker in Produktionsumgebungen löste sein Team zentrale Probleme wie Abhängigkeitskonflikte und erreichte eine konsistente Entwicklungsumgebung.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Igor Aleksandrov ist ein erfahrener Softwareingenieur mit über 20 Jahren Erfahrung und einer tiefen Bindung an das Ruby on Rails-Ökosystem. Als CTO von JetRockets, einer Ruby on Rails-Entwicklungsagentur in New York, hat er sich intensiv mit der <a href="https://www.docker.com/">Containerisierung</a> von Anwendungen beschäftigt. Die Herausforderungen, die sein Team bei der Entwicklung von Ruby on Rails-Anwendungen erlebte, führten zur Einführung von Docker. Die Probleme umfassten häufige Versionskonflikte, lange Einrichtungszeiten neuer Entwicklerumgebungen und inkonsistente Verhaltensweisen zwischen Staging- und Produktionsumgebungen.</p> https://ayedo.de/news/docker-hardened-images-security-independently-validated-by-srlabs/ Fri, 19 Dec 2025 13:50:24 +0000 https://ayedo.de/news/docker-hardened-images-security-independently-validated-by-srlabs/ <h2 id="tldr">TL;DR</h2> <p>Docker hat die Einführung von <a href="https://www.docker.com">Docker Hardened Images</a> (DHI) bekannt gegeben, die nun kostenlos zur Verfügung stehen. Diese sicherheitsoptimierten Images wurden von SRLabs unabhängig validiert und bieten eine transparente, verifizierbare Grundlage für die Entwicklung, die Sicherheitsanforderungen der heutigen Bedrohungslandschaft erfüllt.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Docker Hardened Images sind darauf ausgelegt, Entwicklern eine sichere, minimalistische und produktionsbereite Basis für ihre Anwendungen zu bieten. Mit der Verfügbarkeit dieser Images ohne Kosten wird eine breitere Nutzung angestrebt, die es Teams ermöglicht, von Anfang an auf Sicherheit zu setzen. Die Validierung durch SRLabs, ein führendes Cybersecurity-Forschungsunternehmen, stellt sicher, dass die Sicherheitsansprüche von Docker nicht nur Behauptungen sind, sondern durch umfangreiche Tests und Analysen belegt werden.</p> https://ayedo.de/news/the-mentorship-flywheel-how-cncf-is-growing-the-next-generation-of-cloud-native-leaders/ Thu, 18 Dec 2025 19:49:40 +0000 https://ayedo.de/news/the-mentorship-flywheel-how-cncf-is-growing-the-next-generation-of-cloud-native-leaders/ <h2 id="tldr">TL;DR</h2> <p>Im Jahr 2025 verzeichnete das CNCF-Mentorship-Programm mit 187 erfolgreichen Projekten einen Rekord. Die Programme fördern die Entwicklung neuer Talente im <a href="https://ayedo.de/cloud-native/">Cloud-Native-Bereich</a>, indem Mentees zu aktiven Mitwirkenden und später zu Mentoren werden. Ein Beispiel für den Erfolg dieser Initiative ist Mariam Fahmy, die innerhalb eines Jahres von einer Anfängerin zur Maintainerin von Kyverno aufstieg.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Das CNCF-Mentorship-Programm hat im Jahr 2025 einen bedeutenden Meilenstein erreicht, indem es 187 erfolgreiche Projekte und eine rekordverdächtige Zahl von Mentees verzeichnete. Diese Programme, die unter anderem LFX Mentorship, Google Summer of Code und Outreachy umfassen, haben seit 2021 ein stetiges Wachstum gezeigt. Die Mentees trugen zu einer Vielzahl von Projekten bei, darunter Linkerd, <a href="https://ayedo.de/kubernetes/">Kubernetes</a>, Istio und KubeEdge.</p> https://ayedo.de/news/kubernetes-v1-35-job-managed-by-goes-ga/ Thu, 18 Dec 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-35-job-managed-by-goes-ga/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.35 führt das Feature .spec.managedBy ein, das die Delegation der Job-Verwaltung an externe Controller ermöglicht und somit die Unterstützung für Multi-Cluster-Batch-Architekturen wie MultiKueue verbessert. Dieses Feature ist nun allgemein verfügbar und fördert die Flexibilität im Job-Management innerhalb von <a href="https://ayedo.de/kubernetes/">Kubernetes</a>.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>In der neuesten Version von <a href="https://ayedo.de/kubernetes/">Kubernetes</a>, v1.35, wird das Feature .spec.managedBy für die Job-Verwaltung in den Status der allgemeinen Verfügbarkeit (GA) überführt. Dieses Feature ermöglicht es, externe Controller für die Verwaltung und Reconciliation von Jobs zu nutzen, was insbesondere für Multi-Cluster-Scheduling-Architekturen von Bedeutung ist. Ein Beispiel für eine solche Architektur ist MultiKueue, die eine Trennung zwischen einem Management-Cluster und mehreren Worker-Clustern vorsieht.</p> https://ayedo.de/news/cilium-releases-2025-annual-report-a-decade-of-cloud-native-networking/ Thu, 18 Dec 2025 16:00:00 +0000 https://ayedo.de/news/cilium-releases-2025-annual-report-a-decade-of-cloud-native-networking/ <h2 id="tldr">TL;DR</h2> <p>Cilium feiert im Jahr 2025 sein zehnjähriges Bestehen und veröffentlicht einen Jahresbericht, der die Entwicklung und Erfolge des Projekts zusammenfasst. Die Plattform hat sich von einem experimentellen <a href="https://example.com/kubernetes/">Container</a> zu einem etablierten System entwickelt, das cloud-native Netzwerke, Observability und Sicherheit durch eine eBPF-basierte Architektur vereint.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Cilium wurde 2015 ins Leben gerufen und hat sich in einem Jahrzehnt zu einer der führenden Lösungen im Bereich <a href="https://example.com/kubernetes/">cloud-nativer</a> Netzwerke entwickelt. Der kürzlich veröffentlichte Jahresbericht für 2025 dokumentiert die Fortschritte, die das Projekt in den letzten Jahren gemacht hat, und hebt wichtige Meilensteine hervor.</p> https://ayedo.de/news/kubernetes-v1-35-timbernetes-the-world-tree-release/ Wed, 17 Dec 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-35-timbernetes-the-world-tree-release/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.35, auch bekannt als &ldquo;Timbernetes&rdquo;, bringt 60 neue Funktionen, darunter 17 stabile, 19 Beta- und 22 Alpha-Features. Wichtige Neuerungen sind die in-place Aktualisierung von Pod-Ressourcen, native Pod-Zertifikate für Workload-Identität sowie die Möglichkeit für Knoten, deklarierte Funktionen vor der Planung anzugeben.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Veröffentlichung von <a href="https://www.example.com/kubernetes/">Kubernetes</a> v1.35 markiert einen weiteren bedeutenden Schritt in der Entwicklung der Plattform, die durch die Unterstützung einer aktiven Community geprägt ist. Mit insgesamt 60 Verbesserungen bietet diese Version eine Vielzahl neuer Funktionen, die sowohl die Benutzerfreundlichkeit als auch die Effizienz von Kubernetes-Anwendungen erhöhen.</p> https://ayedo.de/news/cncf-welcomes-12-new-silver-members-emphasizing-a-growing-need-for-observability-and-automation/ Wed, 17 Dec 2025 17:00:00 +0000 https://ayedo.de/news/cncf-welcomes-12-new-silver-members-emphasizing-a-growing-need-for-observability-and-automation/ <h2 id="tldr">TL;DR</h2> <p>Die Cloud Native Computing Foundation (CNCF) hat 12 neue Silbermitglieder begrüßt, was den wachsenden Bedarf an <a href="https://ayedo.de/kubernetes/">Cloud-Native-Technologien</a> und deren Automatisierung unterstreicht. Diese Mitglieder bringen Expertise in Bereichen wie Observability, Cloud-Infrastruktur und Cloud-natives KI-Management mit, um die Entwicklung und Implementierung solcher Technologien zu fördern.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die CNCF hat die Aufnahme von 12 neuen Silbermitgliedern bekannt gegeben, um die Community-Beiträge in den Bereichen Observability, Cloud-Infrastruktur und <a href="https://ayedo.de/kubernetes/">Cloud-native</a> KI zu stärken. Diese Erweiterung reflektiert die zunehmende Akzeptanz von Cloud-nativen Technologien, die mittlerweile von über 15 Millionen Entwicklern genutzt werden, wobei Backend- und <a href="https://ayedo.de/kubernetes/">DevOps</a> Profis die Hauptakteure mit einer Adoption von 58% sind. Unternehmen, die sich in Richtung hybrider, Multi-Cloud- und verteilter Infrastrukturstrategien bewegen, erkennen die Notwendigkeit von Cloud-nativen Werkzeugen, um Systeme zu skalieren, Betriebskosten zu senken und AI-Workloads effizient zu unterstützen.</p> https://ayedo.de/news/kubevirt-undergoes-ostif-security-audit/ Wed, 17 Dec 2025 15:00:00 +0000 https://ayedo.de/news/kubevirt-undergoes-ostif-security-audit/ <h2 id="tldr">TL;DR</h2> <p>KubeVirt, eine <a href="https://example.com/kubernetes/">Kubernetes</a>–Virtualisierungs-API, hat kürzlich ein Sicherheitsaudit durch das Open Source Technology Improvement Fund (OSTIF) erfolgreich abgeschlossen. Die Überprüfung identifizierte insgesamt 15 Sicherheitsprobleme, wobei die meisten aufgrund der Architektur des Projekts als weniger kritisch eingestuft wurden.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>KubeVirt ist eine Erweiterung von Kubernetes, die es ermöglicht, virtuelle Maschinen innerhalb einer Kubernetes-Umgebung zu verwalten. Die jüngste Sicherheitsüberprüfung, die über einen Zeitraum von 37 Tagen durchgeführt wurde, zielte darauf ab, die Sicherheit der Plattform zu bewerten und potenzielle Schwachstellen zu identifizieren. Zwei Auditoren führten eine umfassende Analyse der Funktionalität und Struktur von KubeVirt durch und entwickelten ein Bedrohungsmodell, das als Grundlage für die weitere Prüfung diente.</p> https://ayedo.de/news/a-safer-container-ecosystem-with-docker-free-docker-hardened-images/ Wed, 17 Dec 2025 13:55:11 +0000 https://ayedo.de/news/a-safer-container-ecosystem-with-docker-free-docker-hardened-images/ <h2 id="tldr">TL;DR</h2> <p>Docker hat die <a href="https://www.docker.com/">Docker Hardened Images</a> (DHI) eingeführt, um die Sicherheit im <a href="https://ayedo.de/kubernetes/">Container-Ökosystem</a> zu verbessern. Diese kostenlosen, offenen und gehärteten Images bieten Entwicklern eine sichere Grundlage für ihre Anwendungen und reduzieren die Angriffsfläche erheblich. Mit DHI wird eine transparente Sicherheitsstrategie verfolgt, die es Unternehmen ermöglicht, ihre Softwarelieferkette zu schützen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Docker hat die Docker Hardened Images (DHI) im Mai 2025 eingeführt, um die Sicherheit in der Softwarelieferkette zu stärken. Angesichts der dramatisch gestiegenen Schäden durch Lieferkettenangriffe, die 2025 über 60 Milliarden Dollar betrugen, ist die Notwendigkeit für sichere <a href="https://ayedo.de/kubernetes/">Containerlösungen</a> dringender denn je. DHI ist ein Set von minimalen, produktionsbereiten Images, das über 1.000 bereits gehärtete Images und Helm-Charts umfasst und nun für alle Entwickler kostenlos und Open Source verfügbar ist. Diese Images sind unter der Apache 2.0 Lizenz lizenziert, was bedeutet, dass sie ohne Lizenzgebühren verwendet, geteilt und angepasst werden können.</p> https://ayedo.de/news/develop-and-deploy-voice-ai-apps-using-docker/ Tue, 16 Dec 2025 14:00:00 +0000 https://ayedo.de/news/develop-and-deploy-voice-ai-apps-using-docker/ <h2 id="tldr">TL;DR</h2> <p>Docker wird als leistungsstarkes Werkzeug für die Entwicklung und Bereitstellung von Voice AI-Anwendungen hervorgehoben. Mit Technologien wie EchoKit können Entwickler komplexe Sprachinteraktionen realisieren, indem sie verschiedene KI-Modelle orchestrieren und die Vorteile von <a href="https://ayedo.de/kubernetes/">Containern</a> nutzen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Voice AI stellt eine bedeutende Entwicklung im Bereich der konversationalen KI dar. Die Nutzung von Sprache als Interaktionsmedium bietet eine natürliche Möglichkeit, mit intelligenten Systemen zu kommunizieren. Die Softwarearchitektur für Voice AI ist jedoch komplex und umfasst zahlreiche Komponenten. <a href="https://ayedo.de/kubernetes/">Docker</a> hat sich als entscheidendes Tool für die Bereitstellung solcher Anwendungen etabliert, da es Entwicklern eine zuverlässige und reproduzierbare Umgebung bietet.</p> https://ayedo.de/news/docker-model-runner-now-included-with-the-universal-blue-family/ Tue, 16 Dec 2025 12:24:50 +0000 https://ayedo.de/news/docker-model-runner-now-included-with-the-universal-blue-family/ <h2 id="tldr">TL;DR</h2> <p>Docker Model Runner ist nun Teil der Universal Blue Familie und bietet Entwicklern eine vereinfachte Möglichkeit, generative KI-Modelle auszuführen. Mit einer benutzerfreundlichen Kommandozeilenoberfläche und breiter GPU-Unterstützung, einschließlich Vulkan, wird das Arbeiten mit KI-Modellen zugänglicher und effizienter.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Docker Model Runner wurde entwickelt, um den Prozess des Ausführens großer Sprachmodelle und anderer generativer KI-Modelle zu vereinfachen. Anstatt komplexe Abhängigkeiten und Umgebungen manuell zu verwalten, ermöglicht es ein einfaches Kommando: <code>docker model run &lt;model-name&gt;</code>. Diese Funktionalität ist nun Teil der Universal Blue Familie, die moderne, entwicklerfreundliche Linux-Desktops umfasst.</p> https://ayedo.de/news/private-mcp-catalogs-and-the-path-to-composable-enterprise-ai/ Sun, 14 Dec 2025 14:00:00 +0000 https://ayedo.de/news/private-mcp-catalogs-and-the-path-to-composable-enterprise-ai/ <h2 id="tldr">TL;DR</h2> <p>Private Model Context Protocol (MCP) Kataloge bieten Unternehmen die Möglichkeit, ihre KI-Tools effizienter zu organisieren und zu nutzen. Durch die Behandlung dieser Kataloge als <a href="https://ayedo.de/kubernetes/">OCI-Artefakte</a> können Unternehmen die Wiederverwendbarkeit und Anpassungsfähigkeit ihrer Entwicklungsressourcen maximieren und gleichzeitig Sicherheits- und Governance-Anforderungen erfüllen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Diskussion um Model Context Protocol (MCP) Infrastruktur konzentriert sich häufig auf die Governance und Überwachung zahlreicher KI-Tools. Eine weiterführende Betrachtung zielt darauf ab, die Kreativität der Entwickler auf einer vertrauenswürdigen Grundlage zu fördern. Private MCP-Kataloge könnten als dynamische Playlists fungieren, die eine Vielzahl von Werkzeugkombinationen ermöglichen. Dies erfordert, dass MCP-Kataloge als <a href="https://ayedo.de/kubernetes/">OCI-Artefakte</a> behandelt werden, anstatt als statische Datenbanken.</p> https://ayedo.de/news/highlights-from-aws-re-invent-supercharging-kiro-with-docker-sandboxes-and-mcp-catalog/ Fri, 12 Dec 2025 20:22:05 +0000 https://ayedo.de/news/highlights-from-aws-re-invent-supercharging-kiro-with-docker-sandboxes-and-mcp-catalog/ <h2 id="tldr">TL;DR</h2> <p>Docker hat auf der AWS re:Invent 2025 eine neue Lösung vorgestellt, die es Entwicklern ermöglicht, KI-Agenten in isolierten <a href="https://ayedo.de/kubernetes/">Containern</a> zu betreiben. Diese Lösung nutzt Docker Sandboxes und das MCP Toolkit, um eine sichere Entwicklungsumgebung zu schaffen, in der Agenten keinen Zugriff auf Host-Systeme oder sensible Daten haben.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Auf der AWS re:Invent 2025 hat Docker eine innovative Methode präsentiert, um KI-Agenten lokal auszuführen, ohne dass diese auf die zugrunde liegende Maschine, deren Anmeldeinformationen oder das Dateisystem zugreifen können. Diese Problematik ist besonders relevant, da in der Vergangenheit Vorfälle auftraten, bei denen Entwickler durch den Einsatz von KI-Tools versehentlich ihre Dateisysteme beschädigt haben. Um diesem Risiko entgegenzuwirken, hat Docker die Kiro-Plattform in Kombination mit Docker Sandboxes und dem MCP Toolkit vorgestellt.</p> https://ayedo.de/news/is-ai-the-new-insider-threat/ Fri, 12 Dec 2025 14:00:00 +0000 https://ayedo.de/news/is-ai-the-new-insider-threat/ <h2 id="tldr">TL;DR</h2> <p>Die Nutzung von generativer KI am Arbeitsplatz birgt erhebliche Risiken, die oft aus gut gemeinten, jedoch unbedachten Handlungen von Mitarbeitern resultieren. Diese Risiken reichen von Datenverletzungen über den Verlust von geistigem Eigentum bis hin zu regulatorischen Verstößen. Angesichts der mangelnden Kontrollmechanismen müssen Unternehmen geeignete Strategien entwickeln, um die Sicherheit zu gewährleisten, ohne die Produktivität zu beeinträchtigen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Insider-Bedrohungen stellen seit jeher eine Herausforderung dar, da sie die Grenze zwischen vertrauensvollem Zugang und riskantem Verhalten verwischen. Mit dem Aufkommen generativer KI sind die Risiken jedoch nicht nur auf böswillige Insider beschränkt, die Zugangsdaten missbrauchen. Vielmehr entstehen sie häufig aus dem Bestreben gutmeinender Mitarbeiter, ihre Arbeit effizienter zu erledigen. Dies kann durch Entwickler geschehen, die Code umschreiben, Analysten, die Berichte zusammenfassen, oder Marketingmitarbeiter, die Kampagnen entwerfen. Oft wird Sicherheit dabei als nachrangig betrachtet.</p> https://ayedo.de/news/kubernetes-v1-35-sneak-peek/ Wed, 26 Nov 2025 00:00:00 +0000 https://ayedo.de/news/kubernetes-v1-35-sneak-peek/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.35 bringt bedeutende Änderungen mit sich, darunter die Abschaffung der Unterstützung für cgroup v1 und ipvs-Modus in kube-proxy sowie die endgültige Abkündigung von <a href="https://kubernetes/">containerd</a> v1.X. Neue Funktionen wie die Deklaration von Knotenmerkmalen sollen die Zuordnung von Pods zu Knoten verbessern und die Verwaltung während Cluster-Upgrades erleichtern.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die kommende Version <a href="https://kubernetes/">Kubernetes</a> v1.35 steht vor der Veröffentlichung und bringt wesentliche Änderungen mit sich, die für die reibungslose Verwaltung von Kubernetes-Clustern entscheidend sind. Zu den wichtigsten Änderungen gehören die Abschaffung der Unterstützung für cgroup v1, die Deaktivierung des ipvs-Modus in kube-proxy und die endgültige Abkündigung von <a href="https://kubernetes/">containerd</a> v1.X. Diese Maßnahmen zielen darauf ab, die technische Schulden zu reduzieren und die Effizienz der Plattform zu steigern.</p> https://ayedo.de/news/a-new-approach-for-coding-agent-safety/ Tue, 25 Nov 2025 15:00:00 +0000 https://ayedo.de/news/a-new-approach-for-coding-agent-safety/ <h2 id="tldr">TL;DR</h2> <p>Ein neuer Ansatz zur Sicherstellung der Sicherheit von Coding-Agents ermöglicht deren Ausführung in isolierten, <a href="https://example.com/kubernetes/">container</a>basierten Umgebungen. Diese Methode zielt darauf ab, den Zugriff der Agents auf notwendige Ressourcen zu gewähren, während gleichzeitig die lokale Umgebung des Entwicklers geschützt bleibt.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Coding-Agents wie Claude Code, Gemini CLI und andere verändern die Arbeitsweise von Entwicklern erheblich. Mit zunehmender Autonomie, die es diesen Agents ermöglicht, Repositories zu löschen, Dateien zu ändern und auf geheime Informationen zuzugreifen, entsteht die Herausforderung, wie man ihnen genügend Zugriff gewährt, ohne die Sicherheit der lokalen Entwicklungsumgebung zu gefährden. Um dieses Problem zu adressieren, wird ein neuer Ansatz vorgestellt, der Coding-Agents in speziell entwickelten, isolierten lokalen Umgebungen ausführt.</p> https://ayedo.de/news/securing-the-software-supply-chain-shouldnt-be-hard-according-to-thecube-research-docker-makes-it-simple/ Tue, 25 Nov 2025 14:04:33 +0000 https://ayedo.de/news/securing-the-software-supply-chain-shouldnt-be-hard-according-to-thecube-research-docker-makes-it-simple/ <h2 id="tldr">TL;DR</h2> <p>Die Sicherung der Software-Lieferkette ist für Unternehmen von entscheidender Bedeutung. <a href="https://ayedo.de/kubernetes/">Docker</a> bietet mit seinen Hardened Images und integrierten Sicherheitslösungen eine effektive Möglichkeit, Sicherheitsanforderungen zu erfüllen und gleichzeitig die Entwicklerproduktivität zu steigern. Studien zeigen signifikante Verbesserungen bei der Identifizierung von Schwachstellen und der Einhaltung von Sicherheitsstandards.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>In der heutigen, softwaregetriebenen Wirtschaft ist die Sicherung der Software-Lieferkette unerlässlich. Unternehmen stehen vor der Herausforderung, Geschwindigkeit und Sicherheit in Einklang zu bringen. <a href="https://ayedo.de/kubernetes/">Docker</a> hat sich als hilfreiches Werkzeug etabliert, das den Sicherheitsprozess in den Entwickler-Workflow integriert. Rund 95 % der Unternehmen berichten, dass Docker ihre Fähigkeit zur Identifizierung und Behebung von Schwachstellen verbessert hat, während 79 % die Lösung als hochwirksam bei der Einhaltung von Sicherheitsstandards bewerten.</p> https://ayedo.de/news/kubernetes-configuration-good-practices/ Tue, 25 Nov 2025 00:00:00 +0000 https://ayedo.de/news/kubernetes-configuration-good-practices/ <h2 id="tldr">TL;DR</h2> <p>Die Konfiguration in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> ist entscheidend für die Stabilität und Verwaltung von Workloads. Best Practices umfassen die Verwendung der neuesten stabilen API-Version, die Speicherung von Konfigurationen in Versionskontrollsystemen, die Bevorzugung von YAML über JSON, das Halten von Konfigurationen einfach und minimal sowie die Verwendung von Annotations zur besseren Nachvollziehbarkeit. Zudem sollten Deployments und Jobs anstelle von nackten Pods verwendet werden, um die Verfügbarkeit und das Management zu optimieren.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Konfiguration in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> ist ein zentraler Aspekt, der oft als trivial angesehen wird, bis Fehler auftreten. Ein einfaches Missgeschick, wie ein fehlendes Anführungszeichen oder eine falsche API-Version, kann zu einem fehlerhaften Deployment führen. Um die Stabilität und Wartbarkeit von [Kubernetes]-Setups zu gewährleisten, sollten einige bewährte Praktiken beachtet werden.</p> https://ayedo.de/news/security-that-moves-fast-dockers-response-to-shai-hulud-2-0/ Mon, 24 Nov 2025 21:04:30 +0000 https://ayedo.de/news/security-that-moves-fast-dockers-response-to-shai-hulud-2-0/ <h2 id="tldr">TL;DR</h2> <p>Die Shai Hulud 2.0 Kampagne stellt eine der aggressivsten Angriffe auf die npm-Lieferkette dar und hat über 25.000 GitHub-Repositories innerhalb von 72 Stunden kompromittiert. Docker reagierte schnell mit einem neuen Sicherheitsberatungsansatz, der eine Echtzeitüberwachung und -analyse ermöglicht, um betroffene Pakete zu identifizieren und Organisationen vor weiteren Kompromittierungen zu schützen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Am 21. November 2025 entdeckten Sicherheitsexperten den Beginn der Shai Hulud 2.0 Kampagne, die innerhalb kurzer Zeit über 25.000 GitHub-Repositories angreift. Ziel waren Pakete von namhaften Organisationen wie Zapier, ENS Domains, PostHog und Postman. Der Malware-Design ermöglichte eine selbstverbreitende Ausführung während der npm-Vorinstallationsphase, wodurch Entwickleranmeldeinformationen, GitHub-Tokens und Geheimnisse von Cloud-Anbietern gestohlen wurden, noch bevor die Pakete installiert waren. Geheime Informationen wurden in öffentlichen GitHub-Repositories veröffentlicht, was die Angriffsfläche erweiterte, da Angreifer die Tokens zur Veröffentlichung weiterer schadhafter Pakete verwendeten. Während des Höhepunkts des Angriffs wurden etwa 1.000 neue kompromittierte Repositories alle 30 Minuten identifiziert.</p> https://ayedo.de/news/the-rising-importance-of-governance-at-swampup-berlin-2025/ Fri, 21 Nov 2025 22:43:00 +0000 https://ayedo.de/news/the-rising-importance-of-governance-at-swampup-berlin-2025/ <h2 id="tldr">TL;DR</h2> <p>Die Bedeutung von Governance in der Softwareentwicklung nimmt zu, insbesondere im Hinblick auf die Sicherheit von Software-Lieferketten. Angesichts der steigenden Bedrohungen durch Angriffe auf Open-Source-Pakete ist es entscheidend, Governance-Mechanismen frühzeitig zu implementieren, um schädlichen Code zu verhindern und die Sicherheit während des gesamten Entwicklungszyklus zu gewährleisten.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Auf der JFrog SwampUP Berlin 2025 wurden aktuelle Trends in der Sicherheit von Software-Lieferketten diskutiert. Ein zentrales Thema war die Zunahme von Angriffen auf Software-Lieferketten, die zunehmend auf Open-Source-Pakete abzielen. Diese Angriffe nutzen oft Künstliche Intelligenz (KI) in Kombination mit traditionellen Methoden wie Phishing, um in Systeme einzudringen. Ein Beispiel sind Angriffe, die auf beliebte NPM-Pakete abzielen. Trotz der großen Anzahl an betroffenen Systemen waren die Schäden bislang begrenzt, da die Techniken noch relativ rudimentär sind. Es ist jedoch zu erwarten, dass die Angriffe in Zukunft raffinierter werden.</p> https://ayedo.de/news/how-docker-hardened-images-patches-vulnerabilities-in-24-hours/ Fri, 21 Nov 2025 18:40:39 +0000 https://ayedo.de/news/how-docker-hardened-images-patches-vulnerabilities-in-24-hours/ <h2 id="tldr">TL;DR</h2> <p>Docker hat innerhalb von 24 Stunden nach der Veröffentlichung von zwei Sicherheitsanfälligkeiten im Golang-Paket golang.org/x/crypto/ssh gepatchte Versionen bereitgestellt. Dies wurde durch die kontinuierliche Überwachung und automatisierte Remediation-Pipeline von <a href="https://www.docker.com/products/docker-scout/">Docker Scout</a> ermöglicht, die eine sofortige Bewertung und Reaktion auf Sicherheitsvorfälle gewährleistet.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Am 19. November 2025 wurden zwei Sicherheitsanfälligkeiten (CVEs) im weit verbreiteten Golang-Paket golang.org/x/crypto/ssh veröffentlicht. Obwohl diese Schwachstellen keine kritischen CVSS-Werte erhielten, stellten sie ein Risiko für Anwendungen dar, die SSH-Funktionalitäten in Go-basierten <a href="https://ayedo.de/kubernetes/">Containern</a> nutzen. Die erste Schwachstelle, CVE-2025-58181, betrifft SSH-Server, die GSSAPI-Authentifizierungsanfragen verarbeiten. Hierbei kann es zu unkontrolliertem Speicherverbrauch kommen, wenn die Anzahl der angegebenen Mechanismen nicht validiert wird. Die zweite Schwachstelle, CVE-2025-47914, betrifft SSH-Agent-Server, die bei der Verarbeitung von Identitätsanfragen die Nachrichtengrößen nicht validieren, was potenziell zu Systemabstürzen führen kann.</p> https://ayedo.de/news/beyond-the-hype-how-to-use-ai-to-actually-increase-your-productivity-as-a-dev/ Fri, 21 Nov 2025 14:00:00 +0000 https://ayedo.de/news/beyond-the-hype-how-to-use-ai-to-actually-increase-your-productivity-as-a-dev/ <h2 id="tldr">TL;DR</h2> <p>Die Integration von KI-Tools in den Entwicklungsprozess kann die Produktivität von Softwareentwicklern steigern, erfordert jedoch eine strukturierte Herangehensweise. Ein effektiver Zyklus umfasst die Phasen Prompting, Planning, Producing und Refining, wobei das Management des Kontextes entscheidend für die Qualität der Ergebnisse ist.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Nutzung von KI-Tools in der Softwareentwicklung hat das Potenzial, die Produktivität erheblich zu steigern, wenn sie richtig angewendet wird. Zu Beginn kann die Integration frustrierend sein, da die versprochenen Produktivitätssteigerungen oft nicht sofort eintreten. Die Herausforderungen liegen oft in der Art und Weise, wie Entwickler mit diesen Tools interagieren. Eine strukturierte Herangehensweise ist entscheidend, um die Vorteile von KI zu realisieren.</p> https://ayedo.de/news/docker-model-runner-integrates-vllm-for-high-throughput-inference/ Thu, 20 Nov 2025 13:44:52 +0000 https://ayedo.de/news/docker-model-runner-integrates-vllm-for-high-throughput-inference/ <h2 id="tldr">TL;DR</h2> <p>Docker Model Runner integriert jetzt die vLLM-Inferenz-Engine, um eine hochperformante KI-Inferenz zu ermöglichen. Diese Integration erlaubt die Nutzung von <a href="https://ayedo.de/kubernetes/">Docker-Tools</a> für die Ausführung und Skalierung großer Sprachmodelle (LLMs) auf einer breiten Palette von Hardware, von einfachen bis hin zu leistungsstarken Nvidia-GPUs.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Docker Model Runner hat seine Funktionalitäten erweitert, indem es die vLLM-Inferenz-Engine und Safetensors-Modelle integriert. Diese Entwicklung zielt darauf ab, Entwicklern eine einfache Möglichkeit zu bieten, mit großen Sprachmodellen zu experimentieren und diese in produktiven Umgebungen einzusetzen. Die ursprüngliche Einführung von Docker Model Runner ermöglichte bereits die Nutzung verschiedener Inferenz-Engines, beginnend mit llama.cpp, um die Flexibilität beim Einsatz von Modellen zu erhöhen.</p> https://ayedo.de/news/an-architectural-decision-containers-on-bare-metal-or-on-virtual-machines/ Thu, 20 Nov 2025 13:00:00 +0000 https://ayedo.de/news/an-architectural-decision-containers-on-bare-metal-or-on-virtual-machines/ <h2 id="tldr">TL;DR</h2> <p>Die Entscheidung zwischen der Bereitstellung von <a href="https://kubernetes/">Containern</a> auf Bare Metal oder virtuellen Maschinen (VMs) ist entscheidend für die Architektur moderner Anwendungen. Während Bare Metal historisch gesehen eine höhere Leistung bot, haben technische Fortschritte in der Virtualisierung dazu geführt, dass VMs nun vergleichbare Leistung bieten und zusätzliche Vorteile in Bezug auf Sicherheit, Isolation und Ressourcenmanagement bieten.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Auswahl der richtigen <a href="https://kubernetes/">Kubernetes</a>-Distribution ist der erste Schritt beim Aufbau und Betrieb moderner Anwendungen. Eine der zentralen architektonischen Entscheidungen, die Plattform-Teams treffen müssen, ist die Wahl zwischen der Bereitstellung von Containern direkt auf Bare Metal oder auf virtuellen Maschinen. Die Bereitstellung auf Bare Metal spricht Organisationen an, die maximale Leistung und minimale Infrastrukturüberhead anstreben, da Container direkten Zugriff auf Rechen- und Speicherressourcen haben.</p> https://ayedo.de/news/why-i-joined-docker-security-at-the-center-of-the-software-supply-chain/ Wed, 19 Nov 2025 16:55:07 +0000 https://ayedo.de/news/why-i-joined-docker-security-at-the-center-of-the-software-supply-chain/ <h2 id="tldr">TL;DR</h2> <p>Docker positioniert sich als zentrale Plattform für die Sicherheit in der Software-Lieferkette, indem es Sicherheitsstandards und Transparenz in den Entwicklungsprozess integriert. Mit dem Fokus auf <a href="https://example.com/kubernetes/">Container</a> -Technologie wird die Verantwortung für die Sicherheit auf globale Entwicklergemeinschaften ausgeweitet.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>In der heutigen vernetzten Welt sind Cyberbedrohungen komplexer und vielschichtiger geworden. Die Angriffe zielen nicht mehr nur auf isolierte Systeme ab, sondern nutzen die Verbindungen zwischen ihnen. Diese Realität ist entscheidend für die Entwicklung von Sicherheitsstrategien in der Software-Lieferkette. <a href="https://example.com/kubernetes/">Docker</a> hat sich als Schlüsseltechnologie herauskristallisiert, die nicht nur die Bereitstellung von Software ermöglicht, sondern auch deren Sicherheit gewährleistet.</p> https://ayedo.de/news/6-must-have-mcp-servers-and-how-to-use-them/ Wed, 19 Nov 2025 14:00:00 +0000 https://ayedo.de/news/6-must-have-mcp-servers-and-how-to-use-them/ <h2 id="tldr">TL;DR</h2> <p>Der Model Context Protocol (MCP) revolutioniert die Interaktion von KI-Agenten mit externen Tools und Systemen. Sechs unverzichtbare MCP-Server, darunter Context7 und GitHub, bieten Entwicklern entscheidende Vorteile in der Produktivität und Integration in bestehende Workflows.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Mit dem Aufkommen von KI-Agenten hat das Model Context Protocol (MCP) eine neue Standardisierung für deren Verbindung zu Tools geschaffen. MCP ermöglicht es Agenten, auf externe Systeme zuzugreifen, was zu flexibleren und leistungsstarken Arbeitsabläufen führt. Angesichts der Vielzahl an verfügbaren MCP-Servern ist es für Entwickler wichtig, die richtigen auszuwählen, um die Produktivität zu steigern.</p> https://ayedo.de/news/what-is-platform-engineering/ Wed, 19 Nov 2025 12:05:00 +0000 https://ayedo.de/news/what-is-platform-engineering/ <h2 id="tldr">TL;DR</h2> <p>Platform Engineering ist eine Disziplin, die sich auf den Aufbau und die Pflege von Softwareentwicklungsplattformen konzentriert, um Entwicklern eine Selbstbedienung zu ermöglichen. Ziel ist es, die Entwicklererfahrung zu verbessern, die Softwarebereitstellung zu optimieren und die Zusammenarbeit zwischen verschiedenen Teams zu fördern.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Platform Engineering hat sich als Antwort auf die Herausforderungen traditioneller Softwareentwicklung entwickelt, die oft durch langsame Zyklen, isolierte Teams und komplexe Infrastrukturen gekennzeichnet ist. Diese Disziplin zielt darauf ab, die Entwicklererfahrung (DevEx) zu verbessern und die Effizienz in der Softwarebereitstellung zu steigern. Ein zentrales Element ist die Bereitstellung standardisierter Werkzeuge und Dienstleistungen, die es Entwicklern ermöglichen, Anwendungen effizient zu erstellen, bereitzustellen und zu verwalten.</p> https://ayedo.de/news/docker-unsloth-build-custom-models-faster/ Tue, 18 Nov 2025 17:57:16 +0000 https://ayedo.de/news/docker-unsloth-build-custom-models-faster/ <h2 id="tldr">TL;DR</h2> <p>Die Integration von <a href="https://ayedo.de/kubernetes/">Docker</a> und Unsloth ermöglicht Entwicklern, maßgeschneiderte KI-Modelle schneller und einfacher zu erstellen und auszuführen. Docker Model Runner vereinfacht die lokale Ausführung von Modellen, während Unsloth die Erstellung und Optimierung von feingetunten Modellen unterstützt.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Entwicklung und Ausführung von KI-Modellen ist nach wie vor eine Herausforderung für viele Entwickler. Trotz der Fortschritte bei Open-Source-LLMs (Large Language Models) bleibt die lokale Ausführung mit den richtigen Abhängigkeiten oft mühsam und fehleranfällig. Diese Problematik lässt sich in zwei Hauptaspekte unterteilen: die Erstellung und Optimierung von Modellen sowie deren Ausführung und Portabilität. Eine Lösung für beide Aspekte könnte es Entwicklern ermöglichen, die von ihnen erstellten Modelle tatsächlich zu nutzen.</p> https://ayedo.de/news/top-5-hard-earned-lessons-from-the-experts-on-managing-kubernetes/ Tue, 18 Nov 2025 15:32:00 +0000 https://ayedo.de/news/top-5-hard-earned-lessons-from-the-experts-on-managing-kubernetes/ <h1 id="die-5-wichtigsten-lektionen-der-experten-im-umgang-mit-kubernetes">Die 5 wichtigsten Lektionen der Experten im Umgang mit Kubernetes</h1> <p>Mehr Informationen im <a href="https://www.cncf.io/blog/2025/11/18/top-5-hard-earned-lessons-from-the-experts-on-managing-kubernetes/">Originalartikel</a>.</p> https://ayedo.de/news/kgateway-v2-1-is-released/ Tue, 18 Nov 2025 15:00:00 +0000 https://ayedo.de/news/kgateway-v2-1-is-released/ <h2 id="tldr">TL;DR</h2> <p>Die Veröffentlichung von Kgateway v2.1 bringt bedeutende Verbesserungen und neue Funktionen, darunter die Integration des Agentgateway für KI-Anwendungen, die vollständige Konformität mit der <a href="https://kubernetes/">Kubernetes Gateway API</a> v1.3.0 sowie neue Optionen für die globale Richtlinienbindung und die Anpassung von Proxy-Vorlagen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Kgateway ist eine Open-Source-Implementierung der <a href="https://kubernetes/">Kubernetes Gateway API</a>, die Funktionen für Ingress, API-Gateway, Service Mesh und KI-Gateway in einem modularen Kontrollbereich vereint. Die neueste Version, Kgateway v2.1, bietet eine Reihe von Verbesserungen, die auf Leistung und Flexibilität abzielen und gleichzeitig den Datenverkehr über verschiedene Workloads, einschließlich legacy und <a href="https://kubernetes/">cloud-nativer</a> Anwendungen, verwalten.</p> https://ayedo.de/news/making-the-most-of-your-docker-hardened-images-trial-part-1/ Fri, 14 Nov 2025 17:04:26 +0000 https://ayedo.de/news/making-the-most-of-your-docker-hardened-images-trial-part-1/ <h2 id="tldr">TL;DR</h2> <p>Docker Hardened Images (DHI) bieten eine sichere Grundlage für <a href="https://kubernetes/">Container</a>anwendungen, indem sie minimale Basisbilder mit proaktiven Sicherheitsmaßnahmen bereitstellen. Die 30-tägige Testversion ermöglicht es Organisationen, die Auswirkungen auf die Sicherheit und den Betrieb zu evaluieren, ohne sofort in die Produktion zu gehen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Docker Hardened Images sind speziell entwickelte Basisbilder für Container, die darauf abzielen, Sicherheitsrisiken zu minimieren. Diese Bilder sind kontinuierlich gewartet, enthalten nur die notwendigsten Pakete und sind vorab gepatcht. Sie bieten eine nahezu null CVE-Zahl (Common Vulnerabilities and Exposures) und integrierte <a href="https://compliance/">Compliance</a> -Metadaten, was sie zu einer geeigneten Wahl für Produktionsumgebungen macht.</p> https://ayedo.de/news/investigating-the-great-ai-productivity-divide-why-are-some-developers-5x-faster/ Fri, 14 Nov 2025 14:00:00 +0000 https://ayedo.de/news/investigating-the-great-ai-productivity-divide-why-are-some-developers-5x-faster/ <h2 id="tldr">TL;DR</h2> <p>Die Nutzung von KI-Entwicklungstools hat in den letzten Jahren stark zugenommen, wobei 84% der Entwickler diese Technologien entweder verwenden oder planen, sie zu nutzen. Trotz der hohen Akzeptanz berichten einige Entwickler von signifikanten Produktivitätsgewinnen, während andere keinen Vorteil oder sogar einen Rückgang der Produktivität feststellen. Die Untersuchung zeigt, dass weniger erfahrene Entwickler tendenziell größere Produktivitätsgewinne erzielen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Integration von KI-Tools in die Softwareentwicklung hat in den letzten Jahren an Bedeutung gewonnen. Im Jahr 2025 gaben 84% der Teilnehmer einer Umfrage an, dass sie KI-Tools nutzen oder dies planen, was einen Anstieg im Vergleich zu 76% im Vorjahr darstellt. Dennoch zeigt eine wachsende Skepsis gegenüber diesen Tools, da die positive Wahrnehmung von 70% auf 60% gesunken ist. Zudem haben 46% der Entwickler Bedenken hinsichtlich der Genauigkeit von KI-Tools, während nur 33% Vertrauen in deren Leistungsfähigkeit haben.</p> https://ayedo.de/news/cagent-comes-to-docker-desktop-with-built-in-ide-support-through-acp/ Thu, 13 Nov 2025 15:00:00 +0000 https://ayedo.de/news/cagent-comes-to-docker-desktop-with-built-in-ide-support-through-acp/ <h2 id="tldr">TL;DR</h2> <p>Docker Desktop hat die Integration von cagent eingeführt, einem Open-Source-Tool zur Entwicklung von KI-Agenten, das ohne separate Installation genutzt werden kann. Die Unterstützung des <a href="https://www.example.com/kubernetes/">Agent Client Protocol</a> (ACP) ermöglicht eine nahtlose Integration zwischen KI-Agenten und IDEs, was die Entwicklung von KI-Anwendungen vereinfacht.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Docker Desktop bietet jetzt cagent als integrierte Funktion an, was Entwicklern den Einstieg in die Erstellung von KI-Agenten erleichtert. Mit cagent können Entwickler KI-Agenten mithilfe von YAML-Konfigurationsdateien erstellen, ohne dass sie Programmierkenntnisse benötigen. Diese Vereinfachung zielt darauf ab, die typischen Herausforderungen der Python-Abhängigkeitsverwaltung zu umgehen, die häufig bei der Verwendung von KI-Frameworks auftreten.</p> https://ayedo.de/news/mcp-horror-stories-the-whatsapp-data-exfiltration-attack/ Thu, 13 Nov 2025 14:00:00 +0000 https://ayedo.de/news/mcp-horror-stories-the-whatsapp-data-exfiltration-attack/ <h2 id="tldr">TL;DR</h2> <p>Ein kürzlich entdeckter Angriff auf das Model Context Protocol (MCP) ermöglicht es Angreifern, über WhatsApp auf vollständige Nachrichtenverläufe zuzugreifen. Diese Sicherheitsanfälligkeit resultiert aus einem Mangel an Vertrauen und Überprüfung innerhalb des MCP-Ökosystems, wodurch bösartige Anweisungen in scheinbar harmlosen Tools verborgen werden können.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Das Model Context Protocol (MCP) ist darauf ausgelegt, die Integration von KI-Agenten mit Kommunikationsplattformen wie <a href="https://www.whatsapp.com/">WhatsApp</a> zu ermöglichen. Diese Integration erlaubt automatisierte Nachrichtenverwaltung und intelligente Gesprächsführung. Allerdings zeigt ein kürzlich aufgetretener Vorfall, dass diese Verbindung auch erhebliche Sicherheitsrisiken birgt. Ein Angriff, der im April 2025 entdeckt wurde, nutzt eine Schwachstelle im WhatsApp MCP aus, die es Angreifern ermöglicht, die gesamte Nachrichtenhistorie eines Nutzers zu stehlen.</p> https://ayedo.de/news/cncf-honors-innovators-and-defenders-with-2025-community-awards-at-kubecon-cloudnativecon-north-america/ Wed, 12 Nov 2025 14:00:00 +0000 https://ayedo.de/news/cncf-honors-innovators-and-defenders-with-2025-community-awards-at-kubecon-cloudnativecon-north-america/ <h2 id="tldr">TL;DR</h2> <p>Die CNCF hat die Gewinner der Community Awards 2025 während der KubeCon + CloudNativeCon Nordamerika bekannt gegeben. Die Auszeichnungen ehren bedeutende Beiträge zur <a href="https://kubernetes/">Cloud-Native-Community</a> in den Kategorien technische Führung, Mentoring und Endbenutzerbeiträge. Diese Ehrungen reflektieren die Vielfalt und Stärke des Cloud-Native-Ökosystems und fördern dessen langfristige Gesundheit.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Cloud Native Computing Foundation (CNCF) hat im Rahmen der KubeCon + CloudNativeCon Nordamerika 2025 die Community Awards verliehen. Diese Auszeichnungen würdigen herausragende Leistungen von Einzelpersonen und Organisationen, die zur Förderung und Entwicklung des <a href="https://kubernetes/">Cloud-Native-Ökosystems</a> beigetragen haben. Die Preisträger wurden für ihre technischen Führungsqualitäten, ihr Engagement in der Community, ihre Mentoring-Aktivitäten und ihre Beiträge als Endbenutzer anerkannt.</p> https://ayedo.de/news/docker-desktop-4-50-indispensable-for-daily-development/ Wed, 12 Nov 2025 14:00:00 +0000 https://ayedo.de/news/docker-desktop-4-50-indispensable-for-daily-development/ <h2 id="tldr">TL;DR</h2> <p>Docker Desktop 4.50 bietet umfassende Verbesserungen für Entwicklungsteams, darunter schnellere Debugging-Workflows, erweiterte Sicherheitskontrollen und nahtlose KI-Integration. Die neue Version zielt darauf ab, die Produktivität zu steigern und gleichzeitig Sicherheitsanforderungen zu erfüllen, indem sie reibungslose Entwicklererfahrungen und zentrale Verwaltung für Unternehmen bereitstellt.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Docker Desktop 4.50 stellt einen bedeutenden Fortschritt in der Softwareentwicklung dar. Die neue Version adressiert zentrale Herausforderungen, mit denen moderne Entwicklungsteams konfrontiert sind, wie komplexe Multi-Service-Anwendungen, häufige Toolwechsel und die Notwendigkeit, Produktivität mit Sicherheitsanforderungen in Einklang zu bringen. Die aktualisierte Software ermöglicht es Teams, ihre Entwicklungsworkflows zu optimieren und gleichzeitig die Sicherheitsstandards zu wahren.</p> https://ayedo.de/news/helm-marks-10-years-with-release-of-version-4/ Wed, 12 Nov 2025 14:00:00 +0000 https://ayedo.de/news/helm-marks-10-years-with-release-of-version-4/ <h2 id="tldr">TL;DR</h2> <p>Helm 4, die erste bedeutende Aktualisierung des <a href="https://ayedo.de/kubernetes/">Kubernetes-Paketmanagers</a> seit sechs Jahren, wurde veröffentlicht und feiert das zehnjährige Bestehen des Projekts. Diese Version verbessert die Sicherheits- und Automatisierungsfunktionen für das Deployment und Management von Anwendungen in komplexen Kubernetes-Umgebungen und bietet Entwicklern erweiterte Integrationsmöglichkeiten.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Helm 4 wurde anlässlich des zehnten Jubiläums des Projekts veröffentlicht und stellt die erste größere Aktualisierung seit 2019 dar. Diese Version reagiert auf die zunehmenden Herausforderungen, die Kubernetes-Nutzer bei der Verwaltung komplexer Anwendungsbereitstellungen, insbesondere in Multi-Cluster-Umgebungen, erleben. Eine aktuelle Umfrage zeigt, dass 40 % der Nutzer die Komplexität von CI/CD als Hauptproblem und 37 % Sicherheitsbedenken als wesentliche Hürden angeben. Helm 4 adressiert diese Herausforderungen durch Verbesserungen in der Testautomatisierung, dem Signieren von Charts, der Leistung und der Verteilung von Charts. Dies ermöglicht es Teams, Software schneller und sicherer in großem Maßstab bereitzustellen.</p> https://ayedo.de/news/ingress-nginx-retirement-what-you-need-to-know/ Tue, 11 Nov 2025 18:30:00 +0000 https://ayedo.de/news/ingress-nginx-retirement-what-you-need-to-know/ <h2 id="tldr">TL;DR</h2> <p>Ingress NGINX wird im März 2026 eingestellt, nachdem nur noch eingeschränkte Wartung angeboten wird. Nutzer werden aufgefordert, auf <a href="https://kubernetes.io/docs/concepts/services-networking/gateway-api/">Gateway API</a> oder andere Ingress-Controller umzusteigen, um Sicherheitsrisiken zu vermeiden.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Ingress NGINX, ein weit verbreiteter Ingress-Controller für <a href="https://kubernetes/">Kubernetes</a> , wird aufgrund von Wartungsproblemen und Sicherheitsbedenken eingestellt. Die Kubernetes SIG Network und das Security Response Committee haben beschlossen, die Entwicklung des Controllers zu beenden, um die Sicherheit des Ökosystems zu priorisieren. Bis März 2026 wird es eine best-effort Wartung geben, danach werden keine neuen Releases, Bugfixes oder Sicherheitsupdates mehr bereitgestellt.</p> https://ayedo.de/news/docker-engine-v29-foundational-updates-for-the-future/ Tue, 11 Nov 2025 15:16:19 +0000 https://ayedo.de/news/docker-engine-v29-foundational-updates-for-the-future/ <h2 id="tldr">TL;DR</h2> <p>Docker Engine v29 bringt grundlegende Updates, die die Architektur vereinfachen und die Interoperabilität mit dem <a href="https://example.com/kubernetes/">Container</a>–Ökosystem verbessern. Zu den wichtigsten Änderungen gehören die Erhöhung der minimalen API-Version, die Einführung des Containerd-Image-Stores als Standard für neue Installationen und die Migration zu Go-Modulen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Docker Engine v29 stellt eine bedeutende Grundlage für die zukünftige Entwicklung der Docker-Plattform dar. Diese Version enthält keine auffälligen neuen Funktionen, sondern konzentriert sich auf wichtige Änderungen im Hintergrund, die die Wartbarkeit und das Benutzererlebnis verbessern. Die Mindest-API-Version wurde auf 1.44 angehoben, was bedeutet, dass ältere Docker-Versionen nicht mehr unterstützt werden. Benutzer älterer Clients müssen auf eine neuere Version aktualisieren oder spezifische Schritte zur Umgehung der Mindestversion unternehmen.</p> https://ayedo.de/news/cncf-launches-cnpe-certification-to-define-enterprise-scale-platform-engineering-globally/ Tue, 11 Nov 2025 14:00:00 +0000 https://ayedo.de/news/cncf-launches-cnpe-certification-to-define-enterprise-scale-platform-engineering-globally/ <h2 id="tldr">TL;DR</h2> <p>Die Cloud Native Computing Foundation (CNCF) hat die neue Zertifizierung „Certified Cloud Native Platform Engineer“ (CNPE) eingeführt, die Fachleuten hilft, ihre Fähigkeiten im Bereich <a href="https://ayedo.de/platform/">Plattform-Engineering</a> auf Unternehmensebene zu validieren. Zusätzlich wird für 2026 die Zertifizierung „Certified <a href="https://ayedo.de/kubernetes/">Kubernetes</a> Network Engineer“ (CKNE) angekündigt, die sich auf Netzwerkkenntnisse in Kubernetes konzentriert.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die CNCF erweitert ihr Zertifizierungsportfolio mit der Einführung der CNPE-Zertifizierung, die speziell darauf abzielt, Fachkenntnisse in der Architektur und dem Betrieb von unternehmensweiten internen Entwicklerplattformen (IDPs) zu bestätigen. Diese Zertifizierung wurde in Zusammenarbeit mit der Linux Foundation Training &amp; Certification entwickelt und ist darauf ausgelegt, die fortgeschrittenen Fähigkeiten von Fachleuten zu validieren, die in der <a href="https://ayedo.de/kubernetes/">Cloud-Native</a> Umgebung tätig sind.</p> https://ayedo.de/news/cncf-launches-certified-kubernetes-ai-conformance-program-to-standardize-ai-workloads-on-kubernetes/ Tue, 11 Nov 2025 14:00:00 +0000 https://ayedo.de/news/cncf-launches-certified-kubernetes-ai-conformance-program-to-standardize-ai-workloads-on-kubernetes/ <h2 id="tldr">TL;DR</h2> <p>Die Cloud Native Computing Foundation (CNCF) hat das Certified Kubernetes AI Conformance Program ins Leben gerufen, um einheitliche Standards für die Ausführung von KI-Workloads auf <a href="https://ayedo.de/kubernetes/">Kubernetes</a> zu schaffen. Diese Initiative zielt darauf ab, die Portabilität und Zuverlässigkeit von KI-Anwendungen in verschiedenen Umgebungen zu verbessern und Fragmentierung zu reduzieren.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Das Certified Kubernetes AI Conformance Program wurde während der KubeCon + CloudNativeCon North America vorgestellt und ist eine Gemeinschaftsinitiative, die darauf abzielt, Standards für die zuverlässige und konsistente Ausführung von KI-Workloads auf <a href="https://ayedo.de/kubernetes/">Kubernetes</a> zu definieren und zu validieren. Angesichts der zunehmenden Verlagerung von KI-Workloads in Produktionsumgebungen benötigen Unternehmen eine konsistente und interoperable Infrastruktur. Diese Initiative soll sicherstellen, dass KI-Anwendungen auf unterschiedlichen Plattformen zuverlässig funktionieren und die Kompatibilität zwischen verschiedenen Anbietern gewährleistet ist.</p> https://ayedo.de/news/cncf-and-slashdata-report-finds-leading-ai-tools-gaining-adoption-in-cloud-native-ecosystems/ Tue, 11 Nov 2025 14:00:00 +0000 https://ayedo.de/news/cncf-and-slashdata-report-finds-leading-ai-tools-gaining-adoption-in-cloud-native-ecosystems/ <h2 id="tldr">TL;DR</h2> <p>Ein neuer Bericht von CNCF und SlashData zeigt, dass führende KI-Tools im cloud-nativen Ökosystem an Bedeutung gewinnen. NVIDIA Triton, Metaflow, Airflow und Model Context Protocol sind die am meisten empfohlenen Tools, die in den Kategorien KI-Inferenz, ML-Orchestrierung und agentische KI-Plattformen hohe Bewertungen für Reife und Nützlichkeit erhalten haben.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Der aktuelle Bericht beleuchtet die Erfahrungen und Meinungen von Entwicklern zu Tools für KI-Inferenz, agentische KI-Plattformen und ML-Orchestrierung. Unter den KI-Inferenz-Tools haben sich NVIDIA Triton, DeepSpeed, TensorFlow Serving und BentoML als die am häufigsten empfohlenen Projekte etabliert. NVIDIA Triton erhielt die höchsten Bewertungen für Reife und Nützlichkeit, was auf das Vertrauen der Entwickler in seine Fähigkeit hinweist, produktionsreife Inferenz-Workloads zu unterstützen.</p> https://ayedo.de/news/cncf-and-slashdata-survey-finds-cloud-native-ecosystem-surges-to-15-6m-developers/ Tue, 11 Nov 2025 14:00:00 +0000 https://ayedo.de/news/cncf-and-slashdata-survey-finds-cloud-native-ecosystem-surges-to-15-6m-developers/ <h2 id="tldr">TL;DR</h2> <p>Die aktuelle Umfrage zeigt, dass weltweit 15,6 Millionen Entwickler <a href="https://www.example.com/cloud-native/">cloud-native</a> Technologien nutzen, wobei Backend- und <a href="https://www.example.com/kubernetes/">DevOps</a> Profis die Haupttreiber sind. Die Nutzung hybrider und multi-cloud Strategien nimmt zu, während die Integration von cloud-nativen Praktiken in den Bereichen KI und Machine Learning an Bedeutung gewinnt.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Cloud Native Computing Foundation (CNCF) hat zusammen mit SlashData neue Erkenntnisse zur Entwicklung des Cloud-Native-Ökosystems veröffentlicht. Die Umfrage zeigt, dass die Anzahl der Entwickler, die cloud-native Technologien verwenden, auf 15,6 Millionen gestiegen ist. Dies stellt einen signifikanten Anstieg dar und verdeutlicht die wachsende Bedeutung cloud-nativer Praktiken in der Softwareentwicklung.</p> https://ayedo.de/news/kserve-becomes-a-cncf-incubating-project/ Tue, 11 Nov 2025 14:00:00 +0000 https://ayedo.de/news/kserve-becomes-a-cncf-incubating-project/ <h2 id="tldr">TL;DR</h2> <p>KServe wurde als CNCF-Inkubationsprojekt akzeptiert und bietet eine standardisierte Plattform für generative und prädiktive KI-Inferenz auf <a href="https://ayedo.de/kubernetes/">Kubernetes</a>. Das Projekt hat sich seit seiner Gründung 2019 stetig weiterentwickelt und unterstützt nun zahlreiche Unternehmen in verschiedenen Branchen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>KServe ist eine leistungsfähige, verteilte Plattform für die KI-Inferenz, die speziell für <a href="https://ayedo.de/kubernetes/">Kubernetes</a> entwickelt wurde. Sie ermöglicht die skalierbare Bereitstellung von Modellen aus verschiedenen Frameworks und bietet sowohl generative als auch prädiktive KI-Funktionalitäten. Die Plattform ist darauf ausgelegt, sowohl für schnelle Implementierungen als auch für unternehmensweite KI-Workloads geeignet zu sein.</p> https://ayedo.de/news/lima-becomes-a-cncf-incubating-project/ Tue, 11 Nov 2025 14:00:00 +0000 https://ayedo.de/news/lima-becomes-a-cncf-incubating-project/ <h2 id="tldr">TL;DR</h2> <p>Lima wurde als CNCF-Inkubationsprojekt akzeptiert und bietet sichere, isolierte Umgebungen für <a href="https://example.com/kubernetes/">Cloud-Native-</a> und KI-Workloads. Es ermöglicht die Ausführung von Linux-VMs, die für lokale Entwicklungsumgebungen optimiert sind und unterstützt verschiedene <a href="https://example.com/kubernetes/">Container-</a> Engines.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Lima, abgeleitet von &ldquo;Linux Machines&rdquo;, ist ein Projekt, das darauf abzielt, Linux-VMs zu schaffen, die speziell für die Ausführung von <a href="https://example.com/kubernetes/">Containern</a> in lokalen Entwicklungsumgebungen optimiert sind. Es integriert standardmäßig verschiedene Container-Engines, darunter containerd, Docker, Podman, Kubernetes und andere. Diese Flexibilität ermöglicht es Entwicklern, ihre bevorzugten Tools zu nutzen und gleichzeitig die Vorteile von isolierten Umgebungen zu genießen.</p> https://ayedo.de/news/openfga-becomes-a-cncf-incubating-project/ Tue, 11 Nov 2025 14:00:00 +0000 https://ayedo.de/news/openfga-becomes-a-cncf-incubating-project/ <h2 id="tldr">TL;DR</h2> <p>OpenFGA wurde als CNCF-Inkubationsprojekt akzeptiert und bietet eine skalierbare Lösung für komplexe Zugriffssteuerungen in modernen Softwareanwendungen. Basierend auf Relationship-Based Access Control (ReBAC) ermöglicht OpenFGA eine zentrale Verwaltung von Berechtigungen, die die Entwicklergeschwindigkeit erhöht und die Sicherheit vereinfacht.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>OpenFGA ist ein Autorisierungs-Engine, die entwickelt wurde, um die Herausforderungen der Implementierung komplexer Zugriffssteuerungen in modernen Softwareanwendungen zu bewältigen. Inspiriert von Googles globalem Zugriffskontrollsystem Zanzibar, nutzt OpenFGA das Konzept der Relationship-Based Access Control (ReBAC). Dies ermöglicht es Entwicklern, Berechtigungen basierend auf den Beziehungen zwischen Benutzern und Objekten zu definieren, was die Verwaltung von Zugriffsrechten erheblich vereinfacht.</p> https://ayedo.de/news/connect-to-remote-mcp-servers-with-oauth-in-docker/ Tue, 11 Nov 2025 13:53:27 +0000 https://ayedo.de/news/connect-to-remote-mcp-servers-with-oauth-in-docker/ <h2 id="tldr">TL;DR</h2> <p>Die <a href="https://www.docker.com/">Docker</a> MCP Toolkit hat die Unterstützung für Remote MCP-Server mit OAuth integriert, was die sichere Verbindung zu externen Anwendungen vereinfacht. Über 60 neue Remote MCP-Server sind jetzt im <a href="https://www.docker.com/">Docker</a> MCP Catalog verfügbar, was die Integration von Werkzeugen wie Notion und Linear erleichtert.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Der Model Context Protocol (MCP) hat sich innerhalb eines Jahres als Standard für die Verbindung von KI-Agenten mit Tools und externen Systemen etabliert. Der <a href="https://www.docker.com/">Docker</a> MCP Catalog bietet mittlerweile Hunderte von containerisierten lokalen MCP-Servern, die Entwicklern helfen, schnell zu experimentieren und Prototypen zu erstellen. Mit der neuesten Aktualisierung wurde die Unterstützung für Remote MCP-Server hinzugefügt, die über das Internet zugänglich sind und keine lokale Konfiguration erfordern.</p> https://ayedo.de/news/falco-links-real-time-detection-with-forensic-level-analysis-in-the-cloud-native-stack/ Mon, 10 Nov 2025 14:00:00 +0000 https://ayedo.de/news/falco-links-real-time-detection-with-forensic-level-analysis-in-the-cloud-native-stack/ <h2 id="tldr">TL;DR</h2> <p>Falco hat eine neue Integration mit Stratoshark vorgestellt, die Echtzeit-Sicherheitswarnungen mit forensischen Analysewerkzeugen verbindet. Diese Entwicklung ermöglicht es Sicherheitsteams, von der Bedrohungserkennung zur tiefgreifenden Untersuchung zu wechseln, ohne die verwendeten Tools zu wechseln, was die Reaktionszeiten verkürzt und die Ursachenanalyse verbessert.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Falco, ein Projekt der <a href="https://cloudnative.foundation/">Cloud Native Computing Foundation</a> (CNCF), hat kürzlich eine Integration mit Stratoshark eingeführt, einem forensischen Analysewerkzeug, das an Wireshark angelehnt ist. Diese neue Funktionalität erlaubt es, Sicherheitswarnungen von Falco direkt mit präzisen forensischen Aufzeichnungen zu verknüpfen. Dies bedeutet, dass Sicherheitsteams in der Lage sind, Bedrohungen in Echtzeit zu erkennen und gleichzeitig tiefere Einblicke in die Ereignisse zu gewinnen, die zu diesen Warnungen geführt haben.</p> https://ayedo.de/news/help-define-the-future-of-development-take-the-docker-state-of-application-development-survey-2025/ Mon, 10 Nov 2025 14:00:00 +0000 https://ayedo.de/news/help-define-the-future-of-development-take-the-docker-state-of-application-development-survey-2025/ <h2 id="tldr">TL;DR</h2> <p>Die <a href="https://www.docker.com/">Docker</a> State of Application Development Survey 2025 ist jetzt geöffnet und lädt Entwickler ein, ihre Perspektiven und Erfahrungen im Bereich der Anwendungsentwicklung zu teilen. Die Umfrage dauert etwa 20 Minuten und bietet die Möglichkeit, an einer Verlosung von attraktiven Preisen teilzunehmen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Docker State of Application Development Survey 2025 ist die vierte jährliche Umfrage, die darauf abzielt, Einblicke in die Bedürfnisse und Herausforderungen der Entwicklergemeinschaft zu gewinnen. Durch die Teilnahme an dieser Umfrage können Entwickler ihre aktuellen Schwerpunkte und Prioritäten im Bereich Anwendungsentwicklung mitteilen. Die gesammelten Informationen sollen dazu beitragen, die Produktentwicklung von <a href="https://www.docker.com/">Docker</a> besser auszurichten und die Benutzererfahrung zu optimieren.</p> https://ayedo.de/news/announcing-the-2025-steering-committee-election-results/ Sun, 09 Nov 2025 20:10:00 +0000 https://ayedo.de/news/announcing-the-2025-steering-committee-election-results/ <h2 id="tldr">TL;DR</h2> <p>Die Wahlen für das Steering Committee von <a href="https://ayedo.de/kubernetes/">Kubernetes</a> 2025 sind abgeschlossen. Vier neue Mitglieder wurden gewählt, die für eine Amtszeit von zwei Jahren tätig sein werden. Das Steering Committee spielt eine zentrale Rolle in der Governance des Kubernetes-Projekts.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Wahlen für das Steering Committee von Kubernetes sind erfolgreich durchgeführt worden. In diesem Jahr waren vier der insgesamt sieben Sitze zur Wahl ausgeschrieben. Die gewählten Mitglieder werden für eine Amtszeit von zwei Jahren tätig sein und sind von der Kubernetes-Community gewählt worden. Die Verantwortung des Steering Committees umfasst die Governance und strategische Ausrichtung des gesamten Kubernetes-Projekts.</p> https://ayedo.de/news/most-devsecops-advice-is-useless-without-context-heres-what-actually-works/ Fri, 07 Nov 2025 14:00:00 +0000 https://ayedo.de/news/most-devsecops-advice-is-useless-without-context-heres-what-actually-works/ <h2 id="tldr">TL;DR</h2> <p>Generic DevSecOps-Ratschläge sind oft ineffektiv, da sie den spezifischen Kontext von Teams und deren Arbeitsabläufen ignorieren. Ein kontextualisierter, risikobasierter Ansatz zur Sicherheit ermöglicht es, Sicherheitsmaßnahmen zu implementieren, die die Produktivität nicht beeinträchtigen und die Akzeptanz erhöhen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>In der heutigen Softwareentwicklung ist es entscheidend, dass Sicherheitsmaßnahmen den spezifischen Anforderungen und Arbeitsabläufen eines Teams gerecht werden. Oftmals werden generische DevSecOps-Ratschläge gegeben, die zwar auf dem Papier gut aussehen, in der Praxis jedoch versagen, weil sie den Kontext eines Teams nicht berücksichtigen. Übermäßige Kontrollen und breit gefasste Richtlinien können den Entwicklungsfluss stören, was dazu führt, dass Sicherheitsmaßnahmen umgangen werden.</p> https://ayedo.de/news/dynamic-mcps-with-docker-stop-hardcoding-your-agents-world/ Thu, 06 Nov 2025 20:51:39 +0000 https://ayedo.de/news/dynamic-mcps-with-docker-stop-hardcoding-your-agents-world/ <h2 id="tldr">TL;DR</h2> <p>Die neuesten Funktionen des <a href="https://www.docker.com/">Docker</a> MCP Gateway ermöglichen eine dynamische Verwaltung von MCP-Servern, wodurch Agenten effizienter Tools entdecken, hinzufügen und konfigurieren können. Mit den neuen Smart Search-Features wird der Prozess der Agenteninteraktion optimiert, um Hardcoding zu vermeiden und die Effizienz der Toolnutzung zu steigern.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Der MCP-Protokollansatz hat sich im letzten Jahr erheblich weiterentwickelt, und viele Entwickler haben neue MCP-Server implementiert. Während vor sechs Monaten meist nur ein oder zwei lokale MCP-Server verwendet wurden, stehen jetzt Tausende von Tools zur Verfügung, was neue Herausforderungen mit sich bringt. Die zentrale Frage ist, wie Agenten diese Tools effizient und autonom entdecken und verwenden können, ohne unnötige Konfigurationen vorzunehmen.</p> https://ayedo.de/news/gateway-api-1-4-new-features/ Thu, 06 Nov 2025 17:00:00 +0000 https://ayedo.de/news/gateway-api-1-4-new-features/ <h2 id="tldr">TL;DR</h2> <p>Die Version 1.4.0 der Gateway API für <a href="https://ayedo.de/kubernetes/">Kubernetes</a> wurde veröffentlicht und bietet neue Funktionen zur Verbesserung der Netzwerkverwaltung. Zu den wichtigsten Neuerungen gehören die BackendTLSPolicy für TLS-Verbindungen, die Unterstützung von Features im GatewayClass-Status sowie benannte Regeln für Routen. Diese Updates zielen darauf ab, die Konfiguration und Sicherheit in Kubernetes-Umgebungen zu optimieren.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Kubernetes SIG Network-Community hat die allgemeine Verfügbarkeit (GA) der Gateway API in der Version 1.4.0 bekannt gegeben, die am 6. Oktober 2025 veröffentlicht wurde. Diese Version legt einen Schwerpunkt auf moderne, ausdrucksstarke und erweiterbare Netzwerkdienste in Kubernetes. Zu den drei wesentlichen neuen Funktionen im Standardkanal gehören:</p> https://ayedo.de/news/7-common-kubernetes-pitfalls-and-how-i-learned-to-avoid-them/ Mon, 20 Oct 2025 15:30:00 +0000 https://ayedo.de/news/7-common-kubernetes-pitfalls-and-how-i-learned-to-avoid-them/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes kann eine leistungsstarke, aber auch herausfordernde Plattform sein. Eine häufige Fehlerquelle sind unzureichende Ressourcenspezifikationen, das Fehlen von Gesundheitsprüfungen und das Verlassen auf <a href="https://kubernetes/">Container</a>protokolle. Diese Fallen können zu Leistungsproblemen und Instabilität führen, weshalb es wichtig ist, bewährte Praktiken zu befolgen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Kubernetes bietet eine Vielzahl von Funktionen zur Orchestrierung von <a href="https://kubernetes/">Containern</a>, jedoch können bestimmte Fehler zu erheblichen Problemen führen. Eine der häufigsten Fallen ist das Unterlassen von Ressourcenspezifikationen für Pods. Es ist entscheidend, sowohl CPU- als auch Arbeitsspeicheranforderungen in den Pod-Spezifikationen festzulegen. Ohne diese Angaben kann der Kubernetes-Scheduler nicht optimal arbeiten, was zu Ressourcenengpässen oder übermäßiger Ressourcennutzung führen kann. Dies kann dazu führen, dass Pods nicht genügend Ressourcen erhalten, was ihre Leistung beeinträchtigt oder sogar zu Ausfällen führt. Um dies zu vermeiden, sollten Entwickler mit moderaten Anforderungen beginnen und diese basierend auf der tatsächlichen Nutzung anpassen.</p> https://ayedo.de/news/spotlight-on-policy-working-group/ Sat, 18 Oct 2025 00:00:00 +0000 https://ayedo.de/news/spotlight-on-policy-working-group/ <h2 id="tldr">TL;DR</h2> <p>Die Policy Working Group von <a href="https://ayedo.de/kubernetes/">Kubernetes</a> hat sich mit der Entwicklung und Standardisierung von Richtlinien für Kubernetes-Clustermanagement beschäftigt. Ihre Arbeit konzentrierte sich auf die Schaffung einer einheitlichen Architektur für Richtlinien, um die Nutzung und Sicherheit innerhalb des Kubernetes-Ökosystems zu verbessern. Die Gruppe hat erfolgreich mit verschiedenen Interessengruppen zusammengearbeitet und ihre Mission abgeschlossen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Policy Working Group von <a href="https://ayedo.de/kubernetes/">Kubernetes</a> hat eine entscheidende Rolle bei der Gestaltung und Verwaltung von Richtlinien innerhalb des Kubernetes-Ökosystems gespielt. Die Gruppe wurde ins Leben gerufen, um eine umfassende Architektur für die bestehenden und zukünftigen Richtlinienimplementierungen zu entwickeln. Dies war notwendig, um den Entwicklern und Endbenutzern eine klare und konsistente Grundlage zu bieten, die sowohl die Sicherheit als auch die Verwaltung von Kubernetes-Clustern verbessert.</p> https://ayedo.de/news/introducing-headlamp-plugin-for-karpenter-scaling-and-visibility/ Mon, 06 Oct 2025 00:00:00 +0000 https://ayedo.de/news/introducing-headlamp-plugin-for-karpenter-scaling-and-visibility/ <h2 id="tldr">TL;DR</h2> <p>Das neue Headlamp-Plugin für Karpenter bietet <a href="https://kubernetes/">Kubernetes-Nutzern</a> eine verbesserte Sichtbarkeit und Steuerung über die Autoskalierungsfunktionen ihrer Cluster. Es ermöglicht die Echtzeit-Überwachung von Ressourcen, das Verständnis von Skalierungsentscheidungen und die Bearbeitung von Konfigurationen mit integrierter Validierung.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Headlamp ist ein Open-Source-Projekt, das als erweiterbare Benutzeroberfläche für <a href="https://kubernetes/">Kubernetes</a> dient, um Cluster-Ressourcen zu erkunden, zu verwalten und zu debuggen. Karpenter hingegen ist ein Projekt zur automatischen Bereitstellung von Knoten in Kubernetes, das darauf abzielt, Cluster schnell und effizient zu skalieren. Es ermöglicht das sofortige Starten neuer Knoten, die Auswahl geeigneter Instanztypen für Arbeitslasten und das Management des gesamten Lebenszyklus der Knoten, einschließlich der Reduzierung der Anzahl an Knoten.</p> https://ayedo.de/news/announcing-changed-block-tracking-api-support-alpha/ Thu, 25 Sep 2025 13:00:00 +0000 https://ayedo.de/news/announcing-changed-block-tracking-api-support-alpha/ <h2 id="tldr">TL;DR</h2> <p>Die Unterstützung für die Changed Block Tracking API in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> (Alpha) ermöglicht es, geänderte Datenblöcke zwischen Snapshots effizient zu identifizieren, was die Backup-Prozesse optimiert. Diese Funktion reduziert Backup-Zeiten und Ressourcenverbrauch erheblich und ist besonders vorteilhaft für große Datenmengen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die neue Changed Block Tracking API in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> bietet eine verbesserte Methode zur Identifizierung und Verfolgung von Änderungen auf Blockebene zwischen Snapshots. Diese Funktion ist für <a href="https://ayedo.de/kubernetes/">Container</a> Storage Interface (CSI) Treiber implementiert und ermöglicht es Backup-Anwendungen, sich nur auf die geänderten Datenblöcke zu konzentrieren, anstatt gesamte Volumes zu scannen. Dies führt zu schnelleren und ressourcenschonenderen Backup-Operationen.</p> https://ayedo.de/news/kubernetes-v1-34-pod-level-resources-graduated-to-beta/ Mon, 22 Sep 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-34-pod-level-resources-graduated-to-beta/ <h2 id="tldr">TL;DR</h2> <p>Die Kubernetes-Version 1.34 hat die Pod-Level-Ressourcen in den Beta-Status überführt, was eine vereinfachte Verwaltung der Ressourcenallokation für Pods ermöglicht. Diese Neuerung erlaubt es, CPU- und Speicherkapazitäten auf Pod-Ebene zu definieren, wodurch eine effizientere Ressourcennutzung und eine verbesserte Leistung von Anwendungen erreicht werden können.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Einführung der Pod-Level-Ressourcen in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> v1.34 stellt einen bedeutenden Fortschritt in der Verwaltung von Ressourcen dar. Bisher mussten Ressourcen hauptsächlich auf der Ebene einzelner <a href="https://ayedo.de/kubernetes/">Container</a> definiert werden, was oft zu redundanten Berechnungen und einer komplexen Verwaltung führte. Mit der neuen Funktion können nun CPU und Speicher für den gesamten Pod festgelegt werden, was die Verwaltung erheblich vereinfacht.</p> https://ayedo.de/news/kubernetes-v1-34-recovery-from-volume-expansion-failure-ga/ Fri, 19 Sep 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-34-recovery-from-volume-expansion-failure-ga/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.34 führt eine verbesserte Wiederherstellung nach Fehlern bei der Erweiterung von Persistent Volumes ein, die nun allgemein verfügbar ist. Diese neue Funktion ermöglicht es Nutzern, fehlerhafte Erweiterungsanfragen einfach zu korrigieren, ohne administrative Eingriffe vornehmen zu müssen. Zudem wurden die Fehlerbehandlung und die Überwachungsmöglichkeiten während des Erweiterungsprozesses erheblich verbessert.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Mit der Veröffentlichung von <a href="https://example.com/kubernetes/">Kubernetes</a> v1.34 wird die automatisierte Wiederherstellung von fehlgeschlagenen Volumen-Erweiterungen, die zuvor in der Beta-Phase war, nun allgemein verfügbar. Diese Funktion adressiert ein häufiges Problem, das bei der Erweiterung von Persistent Volumes auftritt, insbesondere wenn Nutzer versehentlich falsche Größenangaben machen. Vor dieser Version war die manuelle Wiederherstellung oft zeitaufwendig und erforderte Administratorzugriff.</p> https://ayedo.de/news/kubernetes-v1-34-dra-consumable-capacity/ Thu, 18 Sep 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-34-dra-consumable-capacity/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.34 führt die Funktion der konsumierbaren Kapazität im Rahmen der dynamischen Ressourcenzuteilung (DRA) ein, die eine flexiblere Verwaltung von Geräten und deren Nutzung durch Pods ermöglicht. Diese Neuerung erlaubt das Teilen von Ressourcen über mehrere ResourceClaims und verbessert die Effizienz der Ressourcennutzung in <a href="https://ayedo.de/kubernetes/">Kubernetes</a>–Clustern.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die dynamische Ressourcenzuteilung (DRA) in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> zielt darauf ab, knappe Ressourcen effizienter zwischen Pods und <a href="https://ayedo.de/kubernetes/">Containern</a> zu verwalten. Mit der Einführung der konsumierbaren Kapazität in Kubernetes v1.34 wird die DRA um die Möglichkeit erweitert, spezifische Geräteteile flexibel zuzuweisen. Dies geht über die einfache Zuteilung von Geräten hinaus und ermöglicht es Nutzern, maßgeschneiderte Konfigurationen für ihre Workloads zu definieren und Geräte zwischen mehreren Containern oder Pods zu teilen.</p> https://ayedo.de/news/kubernetes-v1-34-pods-report-dra-resource-health/ Wed, 17 Sep 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-34-pods-report-dra-resource-health/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.34 führt eine neue Alpha-Funktion ein, die es Pods ermöglicht, den Gesundheitszustand von Geräten über den Dynamic Resource Allocation (DRA) Mechanismus zu melden. Diese Verbesserung erleichtert die Diagnose von Hardwarefehlern in <a href="https://ayedo.de/kubernetes/">Kubernetes-Clustern</a> und verbessert die Sichtbarkeit für Betreiber und Entwickler.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die zunehmende Nutzung von KI/ML und anderen leistungsintensiven Workloads hat die Notwendigkeit für spezialisierte Hardware wie GPUs, TPUs und FPGAs in <a href="https://ayedo.de/kubernetes/">Kubernetes-Clustern</a> verstärkt. Mit der neuen Version von Kubernetes wird eine Funktion bereitgestellt, die es ermöglicht, den Gesundheitszustand dieser Geräte direkt im Status eines Pods anzuzeigen. Dies geschieht über die Erweiterung der Funktionalität des KEP-4680, das ursprünglich ein Mechanismus für die Berichterstattung über den Gesundheitszustand von Geräten eingeführt hat, die von Device Plugins verwaltet werden.</p> https://ayedo.de/news/kubernetes-v1-34-moving-volume-group-snapshots-to-v1beta2/ Tue, 16 Sep 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-34-moving-volume-group-snapshots-to-v1beta2/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.34 hat die Unterstützung für Volume Group Snapshots auf die Beta-Version v1beta2 aktualisiert. Diese Funktion ermöglicht es, konsistente Snapshots von mehreren Volumes zu erstellen und sie bei Bedarf wiederherzustellen. Die neue Beta-Version bringt Anpassungen in der API-Struktur und zielt darauf ab, die Funktionalität weiter zu verbessern.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Unterstützung für Volume Group Snapshots wurde erstmals in der <a href="https://kubernetes/">Kubernetes</a> Version 1.27 als Alpha-Funktion eingeführt und in der Version 1.32 in den Beta-Status überführt. Mit der aktuellen Version v1.34 wird diese Funktion nun in die zweite Beta-Phase überführt. Diese Funktionalität nutzt eine Reihe von Erweiterungs-APIs, die es Benutzern ermöglichen, konsistente Snapshots für eine Gruppe von Volumes zu erstellen. Kubernetes verwendet dazu einen Label-Selector, um mehrere PersistentVolumeClaims für das Snapshotting zu gruppieren. Dies ermöglicht eine Wiederherstellung der Snapshots auf neue Volumes, was eine zuverlässige Wiederherstellung des Workloads nach einem Ausfall ermöglicht.</p> https://ayedo.de/news/kubernetes-v1-34-decoupled-taint-manager-is-now-stable/ Mon, 15 Sep 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-34-decoupled-taint-manager-is-now-stable/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.34 hat den entkoppelten Taint-Manager stabilisiert, wodurch die Verwaltung des Lebenszyklus von Knoten und die Evakuierung von Pods in separate Komponenten aufgeteilt werden. Diese Änderung verbessert die Code-Organisation und ermöglicht benutzerdefinierte Implementierungen des Taint-basierten Evakuierungsprozesses.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die neue Version von <a href="https://kubernetes/">Kubernetes</a> v1.34, bringt eine signifikante Verbesserung in der Art und Weise, wie Taints und Pod-Evakuierungen verwaltet werden. Zuvor war der Node Lifecycle Controller für sowohl die Kennzeichnung von Knoten als ungesund als auch für die Evakuierung von Pods verantwortlich. Mit der Einführung eines dedizierten Taint Eviction Controllers wird diese Verantwortung nun klar getrennt. Der Node Lifecycle Controller konzentriert sich ausschließlich auf das Anwenden von Taints, während der Taint Eviction Controller für die Evakuierung von Pods zuständig ist.</p> https://ayedo.de/news/kubernetes-v1-34-autoconfiguration-for-node-cgroup-driver-goes-ga/ Fri, 12 Sep 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-34-autoconfiguration-for-node-cgroup-driver-goes-ga/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.34 führt die Autokonfiguration des Node Cgroup Drivers als allgemeine Funktion ein, wodurch die manuelle Konfiguration des Cgroup Drivers für kubelet und CRI-Implementierungen entfällt. Diese Funktion verbessert die Benutzerfreundlichkeit und verringert die Fehleranfälligkeit bei der Bereitstellung neuer <a href="https://ayedo.de/kubernetes/">Kubernetes</a>-Cluster.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Konfiguration des Cgroup Drivers war für viele Nutzer von <a href="https://ayedo.de/kubernetes/">Kubernetes</a> ein wiederkehrendes Problem, insbesondere bei der Einrichtung neuer Cluster auf Linux-Systemen. Traditionell mussten sowohl der kubelet als auch die <a href="https://ayedo.de/kubernetes/">Container</a> Runtime (wie CRI-O oder containerd) so konfiguriert werden, dass sie denselben Cgroup Driver verwenden, um Fehlfunktionen zu vermeiden. Dies führte häufig zu Verwirrung und unerwarteten Fehlern, da keine klaren Fehlermeldungen bereitgestellt wurden.</p> https://ayedo.de/news/kubernetes-v1-34-mutable-csi-node-allocatable-graduates-to-beta/ Thu, 11 Sep 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-34-mutable-csi-node-allocatable-graduates-to-beta/ <h2 id="tldr">TL;DR</h2> <p>Die Kubernetes-Version 1.34 hat die Funktionalität für Mutable CSI Node Allocatable von Alpha auf Beta hochgestuft. Diese Verbesserung ermöglicht es <a href="https://kubernetes/">CSI-Treibern</a> , die Anzahl der an einem Knoten anbringbaren Volumes dynamisch zu aktualisieren, was die Genauigkeit der Pod-Zuweisung erhöht und Ausfälle aufgrund veralteter Kapazitätsinformationen reduziert.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Mit der Einführung der <a href="https://kubernetes/">Kubernetes-Version</a> 1.34 wird die dynamische Anpassung der Kapazitäten von CSI-Treibern für anbringbare Volumes als Beta-Funktion bereitgestellt. Diese Funktion war zuvor in der Version 1.33 als Alpha verfügbar und zielt darauf ab, die Zuverlässigkeit bei der Planung von Stateful Pods zu verbessern. Traditionell berichteten CSI-Treiber über eine statische maximale Anzahl an anbringbaren Volumes, was dazu führte, dass Kubernetes Pods auf Knoten zuwies, die scheinbar über ausreichende Kapazitäten verfügten, tatsächlich jedoch nicht in der Lage waren, neue Volumes anzuhängen. Dies führte häufig dazu, dass Pods im Status &ldquo;ContainerCreating&rdquo; hängen blieben.</p> https://ayedo.de/news/kubernetes-v1-34-use-an-init-container-to-define-app-environment-variables/ Wed, 10 Sep 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-34-use-an-init-container-to-define-app-environment-variables/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.34 führt eine neue Funktion ein, die es ermöglicht, Umgebungsvariablen für <a href="https://kubernetes/">Container</a> über Init-Container zu definieren. Diese Funktion vereinfacht die Handhabung von Umgebungsvariablen, indem sie direkt aus einer Datei in einem temporären Volume geladen werden, ohne dass diese Datei in den Hauptcontainer gemountet werden muss.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>In <a href="https://kubernetes/">Kubernetes</a> werden Umgebungsvariablen traditionell über ConfigMaps und Secrets verwaltet, was zusätzliche API-Aufrufe und Komplexität mit sich bringt. Um die Verwaltung von Pods und deren Konfigurationen zu vereinfachen, bietet die neue Funktion in Kubernetes v1.34 die Möglichkeit, Umgebungsvariablen direkt aus einer Datei zu laden, die von einem Init-Container erstellt wird. Diese Datei wird in einem <code>emptyDir</code> Volume gespeichert, das temporär ist und nur so lange besteht, wie der Pod läuft.</p> https://ayedo.de/news/kubernetes-v1-34-snapshottable-api-server-cache/ Tue, 09 Sep 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-34-snapshottable-api-server-cache/ <h2 id="tldr">TL;DR</h2> <p>Die <a href="https://kubernetes/">Kubernetes-Version</a> 1.34 führt den snapshottable API-Server-Cache in den Beta-Status ein, was die Performance und Stabilität des API-Servers erheblich verbessert. Diese Funktion ermöglicht es, fast alle Leseanfragen direkt aus dem Cache zu bedienen, wodurch die Belastung des etcd-Datenspeichers verringert wird.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p><a href="https://kubernetes/">Kubernetes</a> hat sich kontinuierlich darum bemüht, die Stabilität und Vorhersagbarkeit der Performance des API-Servers zu verbessern. Ein zentrales Anliegen war die Optimierung von LIST-Anfragen, die historisch gesehen zu hohem Speicherverbrauch und einer starken Belastung des etcd-Datenspeichers führten. Mit der Einführung des snapshottable API-Server-Caches in Kubernetes v1.34 wird ein bedeutender Fortschritt in dieser Hinsicht erzielt.</p> https://ayedo.de/news/kubernetes-v1-34-volumeattributesclass-for-volume-modification-ga/ Mon, 08 Sep 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-34-volumeattributesclass-for-volume-modification-ga/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.34 hat die VolumeAttributesClass API in den Status der allgemeinen Verfügbarkeit (GA) überführt. Diese Funktion ermöglicht es Nutzern, die Attribute von Volumes dynamisch zu modifizieren, was eine flexible Anpassung der Speicherressourcen in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> ermöglicht.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die VolumeAttributesClass ist ein cluster-skopierter Ressourcentyp, der eine Reihe von veränderbaren Parametern für Volumes definiert. Sie fungiert als eine Art „Profil“ für Speicherressourcen, das es Clusteradministratoren ermöglicht, unterschiedliche Qualitäts- und Leistungsstufen anzubieten. Nutzer können in ihren PersistentVolumeClaims (PVC) den Namen der VolumeAttributesClass angeben, um die gewünschten Attribute zu definieren.</p> https://ayedo.de/news/kubernetes-v1-34-pod-replacement-policy-for-jobs-goes-ga/ Fri, 05 Sep 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-34-pod-replacement-policy-for-jobs-goes-ga/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.34 hat die Pod-Ersatzrichtlinie für Jobs in den Status &ldquo;Allgemeine Verfügbarkeit&rdquo; (GA) überführt. Diese Funktion ermöglicht es, zu steuern, wann Pods ersetzt werden, um Probleme mit überlappenden Pods und Ressourcenengpässen zu vermeiden.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Mit der Einführung der Pod-Ersatzrichtlinie in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> v1.34 erhalten Benutzer die Möglichkeit, das Verhalten des Job-Controllers zu steuern, wenn Pods ausfallen oder beendet werden. Standardmäßig erstellt der Job-Controller sofort neue Pods, wenn bestehende Pods mit einem Löschzeitstempel beginnen, zu terminieren. Dies kann dazu führen, dass die Anzahl der laufenden Pods vorübergehend die festgelegte Parallelität überschreitet, was insbesondere bei Indexed Jobs problematisch sein kann. In Szenarien wie dem Einsatz von Machine-Learning-Frameworks, die eine exakte Zuordnung von Pods zu Worker-Indizes erfordern, können Fehler auftreten, wenn mehrere Pods gleichzeitig für denselben Index aktiv sind.</p> https://ayedo.de/news/kubernetes-v1-34-psi-metrics-for-kubernetes-graduates-to-beta/ Thu, 04 Sep 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-34-psi-metrics-for-kubernetes-graduates-to-beta/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.34 hat die Pressure Stall Information (PSI) Metriken in den Beta-Status überführt. Diese Metriken ermöglichen eine präzise Überwachung von Ressourcenengpässen auf Knotenebene, indem sie die Zeit messen, die Aufgaben aufgrund von Ressourcenengpässen gestoppt sind. Dies unterstützt <a href="https://example.com/kubernetes/">DevOps-Teams</a> dabei, Leistungsengpässe zu identifizieren und Ressourcen effizienter zu verwalten.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Mit dem Wachstum und der Komplexität von <a href="https://example.com/kubernetes/">Kubernetes-Clustern</a> wird es immer wichtiger, die Gesundheit und Leistung einzelner Knoten zu verstehen. Die PSI-Metriken bieten eine standardisierte Methode zur Quantifizierung von Druck auf Infrastrukturressourcen, indem sie messen, ob die Nachfrage nach einer Ressource das aktuelle Angebot übersteigt. Im Gegensatz zu herkömmlichen Auslastungsmetriken erfassen PSI-Metriken die Zeit, in der Aufgaben aufgrund von Ressourcenengpässen gestoppt sind, was eine tiefere Einsicht in die Ursachen von Leistungsproblemen bietet.</p> https://ayedo.de/news/kubernetes-v1-34-service-account-token-integration-for-image-pulls-graduates-to-beta/ Wed, 03 Sep 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-34-service-account-token-integration-for-image-pulls-graduates-to-beta/ <h2 id="tldr">TL;DR</h2> <p>Die Kubernetes-Version 1.34 hat die Integration von Service Account Tokens für Image Pulls in den Beta-Status überführt. Diese Funktion ermöglicht eine sichere und temporäre Authentifizierung für <a href="https://kubernetes/">Container</a> -Images, wodurch die Abhängigkeit von langfristigen Anmeldeinformationen reduziert wird.</p> <p>Kubernetes v1.34 bringt wesentliche Verbesserungen in der Sicherheit und Handhabung von Service Account Tokens. Nach dem erfolgreichen Alpha-Release in der Vorgängerversion ermöglicht die nun in Beta überführte Funktion Credential Providers, spezifische Service Account Tokens zu verwenden, um Anmeldeinformationen für <a href="https://kubernetes/">Container</a> -Registries zu erhalten. Dies stellt eine sichere und kurzlebige Alternative zu herkömmlichen Image Pull Secrets dar.</p> https://ayedo.de/news/kubernetes-v1-34-introducing-cpu-manager-static-policy-option-for-uncore-cache-alignment/ Tue, 02 Sep 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-34-introducing-cpu-manager-static-policy-option-for-uncore-cache-alignment/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.34 führt die CPU Manager Richtlinienoption „prefer-align-cpus-by-uncorecache“ ein, die es ermöglicht, CPU-Ressourcen so zuzuweisen, dass <a href="https://kubernetes/">Container</a> auf CPUs mit demselben uncore Cache laufen. Diese Funktion verbessert die Leistung von Workloads auf Prozessoren mit einer geteilten uncore Cache-Architektur, indem sie die Cache-Latenz reduziert und die Ressourcenkontention verringert.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die neue Funktion „prefer-align-cpus-by-uncorecache“ in Kubernetes v1.34 ist eine Weiterentwicklung der gleichnamigen Alpha-Funktion aus v1.32 und hat den Status Beta erreicht. Sie zielt darauf ab, die Leistung bestimmter Workloads zu optimieren, die auf Prozessoren mit einer geteilten uncore Cache-Architektur ausgeführt werden. Bei dieser Architektur ist der letzte Cache, auch als uncore Cache bekannt, in mehrere physische Caches unterteilt, die spezifischen CPU-Gruppierungen innerhalb eines physischen Pakets zugeordnet sind. Dies trägt dazu bei, die Zugriffszeiten zwischen den CPU-Kernen und ihren Caches zu verringern.</p> https://ayedo.de/news/kubernetes-v1-34-dra-has-graduated-to-ga/ Mon, 01 Sep 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-34-dra-has-graduated-to-ga/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.34 hat die Unterstützung für die dynamische Ressourcenallokation (DRA) auf den Status &ldquo;General Availability&rdquo; (GA) angehoben. Dies ermöglicht eine verbesserte Verwaltung spezialisierter Hardware wie GPUs und FPGAs, während neue Beta- und Alpha-Funktionen zusätzliche Flexibilität und Kontrolle bieten.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die neueste Version von <a href="https://example.com/kubernetes/">Kubernetes</a>, v1.34, bringt bedeutende Verbesserungen für die dynamische Ressourcenallokation (DRA). Diese Funktionalität ermöglicht es, spezialisierte Hardware und Infrastrukturressourcen effizient zu verwalten. Mit der Graduierung der DRA zum GA-Status wird eine stabile und langfristige Integration in Kubernetes gewährleistet. Die DRA-APIs sind nun standardmäßig aktiviert, was bedeutet, dass Benutzer und Entwickler von DRA-Treibern diese Funktion ohne vorherige Aktivierung nutzen können.</p> https://ayedo.de/news/kubernetes-v1-34-finer-grained-control-over-container-restarts/ Fri, 29 Aug 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-34-finer-grained-control-over-container-restarts/ <h2 id="tldr">TL;DR</h2> <p>Mit der Veröffentlichung von <a href="https://example.com/kubernetes/">Kubernetes</a> v1.34 wird eine neue alpha-Funktion eingeführt, die eine differenziertere Steuerung über <a href="https://example.com/kubernetes/">Container</a> -Neustarts innerhalb eines Pods ermöglicht. Die Funktion „Container Restart Policy and Rules“ erlaubt es, individuelle Neustartrichtlinien für jeden Container festzulegen und diese basierend auf den Exit-Codes der Container zu steuern.</p> <p>Kubernetes v1.34 bringt eine bedeutende Verbesserung in der Handhabung von Container-Neustarts. Vor dieser Version war die Neustartpolitik auf Pod-Ebene festgelegt, was bedeutete, dass alle Container innerhalb eines Pods dieselbe Neustartpolitik (Always, OnFailure oder Never) teilten. Diese Einschränkung war in vielen Szenarien unpraktisch, insbesondere wenn unterschiedliche Anforderungen an die Container bestanden.</p> https://ayedo.de/news/kubernetes-v1-34-user-preferences-kuberc-are-available-for-testing-in-kubectl-1-34/ Thu, 28 Aug 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-34-user-preferences-kuberc-are-available-for-testing-in-kubectl-1-34/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.34 führt die Funktionalität der Benutzerpräferenzen in kubectl ein, die es ermöglicht, Standardoptionen und Aliase für Befehle zu definieren. Diese Funktion befindet sich in der Beta-Phase und bietet eine flexible Anpassung der Benutzererfahrung.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Mit der Einführung von <a href="https://kubernetes/">Kubernetes</a> v1.34 wird die neue Funktion der Benutzerpräferenzen in kubectl vorgestellt, die es Nutzern ermöglicht, ihre Arbeitsumgebung individuell zu gestalten. Die Benutzerpräferenzen werden in einer Datei namens <code>kuberc</code> gespeichert, die standardmäßig im Verzeichnis <code>$HOME/.kube</code> zu finden ist. Alternativ kann der Speicherort über die Option <code>--kuberc</code> oder die Umgebungsvariable <code>KUBERC</code> definiert werden.</p> https://ayedo.de/news/kubernetes-v1-34-of-wind-will-o-waw/ Wed, 27 Aug 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-34-of-wind-will-o-waw/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.34 bringt 58 Verbesserungen, darunter 23 stabile, 22 Beta- und 13 Alpha-Funktionen. Wichtige Neuerungen sind die dynamische Ressourcenallokation, verbesserte Sicherheitsmechanismen für ServiceAccount-Token und die Einführung von KYAML, einer neuen YAML-Dialekt für <a href="https://ayedo.de/kubernetes/">Kubernetes</a>.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Veröffentlichung von <a href="https://ayedo.de/kubernetes/">Kubernetes</a> v1.34 stellt einen weiteren Schritt in der kontinuierlichen Weiterentwicklung der Plattform dar. Mit insgesamt 58 Verbesserungen, von denen 23 den Status &ldquo;Stabil&rdquo; erreicht haben, 22 in die Beta-Phase übergegangen sind und 13 als Alpha eingeführt wurden, zeigt sich die Stärke des Entwicklungszyklus und die Unterstützung durch die Community.</p> https://ayedo.de/news/tuning-linux-swap-for-kubernetes-a-deep-dive/ Tue, 19 Aug 2025 18:30:00 +0000 https://ayedo.de/news/tuning-linux-swap-for-kubernetes-a-deep-dive/ <h2 id="tldr">TL;DR</h2> <p>Die bevorstehende <a href="https://example.com/kubernetes/">Kubernetes</a> Version v1.34 wird die NodeSwap-Funktion stabilisieren, die die Nutzung von Swap-Speicher auf Linux-Knoten ermöglicht. Diese Funktion zielt darauf ab, die Ressourcennutzung zu verbessern und Out-of-Memory (OOM)-Killer zu reduzieren. Eine korrekte Konfiguration der Linux-Kernel-Parameter ist entscheidend für die Leistung und Stabilität von Kubernetes-Clustern unter Speicherdruck.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die NodeSwap-Funktion in <a href="https://example.com/kubernetes/">Kubernetes</a> stellt einen bedeutenden Wandel in der Handhabung von Swap-Speicher dar, indem sie die herkömmliche Praxis, Swap zu deaktivieren, um die Leistung vorhersehbar zu halten, in Frage stellt. Durch die Aktivierung von Swap können Linux-Knoten zusätzlichen virtuellen Speicher nutzen, wenn der physische RAM erschöpft ist. Dies zielt darauf ab, die Ressourcenauslastung zu optimieren und die Häufigkeit von OOM-Kills zu verringern.</p> https://ayedo.de/news/introducing-headlamp-ai-assistant/ Thu, 07 Aug 2025 19:00:00 +0000 https://ayedo.de/news/introducing-headlamp-ai-assistant/ <h2 id="tldr">TL;DR</h2> <p>Der Headlamp AI Assistant ist ein neues Plugin für Headlamp, das die Verwaltung und Fehlersuche von <a href="https://ayedo.de/kubernetes/">Kubernetes</a> Clustern erleichtert. Durch die Nutzung von großen Sprachmodellen ermöglicht es Benutzern, in natürlicher Sprache Fragen zu stellen und Aktionen durchzuführen, ohne tiefgehende Kubernetes-Kenntnisse zu benötigen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Der Headlamp AI Assistant wurde entwickelt, um die Interaktion mit Kubernetes zu vereinfachen und die Effizienz bei der Verwaltung von Clustern zu steigern. Benutzer können Fragen wie &ldquo;Ist meine Anwendung gesund?&rdquo; oder &ldquo;Wie kann ich das beheben?&rdquo; stellen, ohne sich mit komplexen technischen Details auseinandersetzen zu müssen. Das Plugin bietet eine kontextuelle Benutzeroberfläche, die es ermöglicht, relevante Informationen direkt aus der aktuellen Ansicht in Headlamp abzurufen.</p> https://ayedo.de/news/kubernetes-v1-34-sneak-peek/ Mon, 28 Jul 2025 00:00:00 +0000 https://ayedo.de/news/kubernetes-v1-34-sneak-peek/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.34 wird Ende August 2025 veröffentlicht und bringt zahlreiche Verbesserungen mit sich, darunter die stabile Version der dynamischen Ressourcenallokation, verbesserte Authentifizierung für Image-Pulls und eine neue Pod-Ersetzungsrichtlinie für Deployments. Diese Funktionen zielen darauf ab, die Effizienz und Sicherheit in <a href="https://ayedo.de/kubernetes/">Kubernetes</a>–Umgebungen zu erhöhen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die kommende Version von <a href="https://ayedo.de/kubernetes/">Kubernetes</a>, v1.34, wird eine Vielzahl von neuen Funktionen und Verbesserungen enthalten, die darauf abzielen, die Benutzererfahrung und die Effizienz in Kubernetes-Clustern zu optimieren. Eine der bedeutendsten Neuerungen ist die dynamische Ressourcenallokation (Dynamic Resource Allocation, DRA), die eine flexible Handhabung von Geräten wie GPUs und benutzerdefinierter Hardware ermöglicht. DRA wird in dieser Version voraussichtlich den Status &ldquo;stabil&rdquo; erreichen. Die Implementierung basiert auf strukturierten Parametern, die eine Feinsteuerung der Geräteanfragen ermöglichen, und unterstützt eine Reihe von API-Typen, die eine zentrale Kategorisierung und vereinfachte Pod-Anfragen fördern.</p> https://ayedo.de/news/post-quantum-cryptography-in-kubernetes/ Fri, 18 Jul 2025 00:00:00 +0000 https://ayedo.de/news/post-quantum-cryptography-in-kubernetes/ <h2 id="tldr">TL;DR</h2> <p>Die Einführung von Post-Quantum-Kryptographie (PQC) in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> markiert einen wichtigen Schritt in der Sicherstellung der Kommunikation in einer Ära, in der Quantencomputer zunehmend an Bedeutung gewinnen. Kubernetes v1.33 unterstützt standardmäßig hybride PQC-Mechanismen für TLS-Verbindungen, was eine proaktive Maßnahme gegen zukünftige Bedrohungen darstellt.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Welt der Kryptographie steht vor einem Paradigmenwechsel durch die Entwicklung von Quantencomputern, die potenziell bestehende kryptographische Standards gefährden können. Post-Quantum-Kryptographie (PQC) umfasst Algorithmen, die als sicher gegen Angriffe sowohl von klassischen als auch von Quantencomputern gelten. Insbesondere könnte der Einsatz von Shor&rsquo;s Algorithmus durch Quantencomputer weit verbreitete Public-Key-Kryptosysteme wie RSA und Elliptische Kurvenkryptographie (ECC) brechen, die die Grundlage für viele sichere Kommunikationsprotokolle, einschließlich TLS, bilden.</p> https://ayedo.de/news/navigating-failures-in-pods-with-devices/ Thu, 03 Jul 2025 00:00:00 +0000 https://ayedo.de/news/navigating-failures-in-pods-with-devices/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes steht vor Herausforderungen bei der Verwaltung von Pods, die spezialisierte Hardware wie GPUs nutzen, insbesondere im Kontext von AI/ML-Workloads. Die statische Sichtweise von Kubernetes auf Ressourcen und unzureichende Unterstützung für Hardwarefehler führen zu komplexen Fehlermodi, die die Leistung und Zuverlässigkeit beeinträchtigen können. Trotz dieser Herausforderungen bleibt <a href="https://ayedo.de/kubernetes/">Kubernetes</a> aufgrund seiner Reife und des umfangreichen Ökosystems die bevorzugte Plattform für AI/ML-Anwendungen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p><a href="https://ayedo.de/kubernetes/">Kubernetes</a> hat sich als der Standard für die <a href="https://ayedo.de/kubernetes/">Container</a>-Orchestrierung etabliert, doch die Handhabung spezialisierter Hardware wie GPUs und anderer Beschleuniger bringt neue Herausforderungen mit sich. Insbesondere die Zunahme von AI/ML-Workloads hat die Komplexität im Umgang mit Hardwarefehlern erhöht. Diese Workloads sind stark von spezialisierter Hardware abhängig, und ein Ausfall eines Geräts kann erhebliche Leistungseinbußen und Unterbrechungen verursachen. Studien zeigen, dass Hardwareprobleme, insbesondere GPU-Ausfälle, eine häufige Ursache für Störungen im Training von AI/ML-Modellen sind.</p> https://ayedo.de/news/image-compatibility-in-cloud-native-environments/ Wed, 25 Jun 2025 00:00:00 +0000 https://ayedo.de/news/image-compatibility-in-cloud-native-environments/ <h2 id="tldr">TL;DR</h2> <p>In Cloud-Native-Umgebungen ist die Bildkompatibilität von entscheidender Bedeutung, insbesondere für <a href="https://kubernetes/">containerisierte</a> Anwendungen mit spezifischen Hardware- und Betriebssystemanforderungen. Die Initiative zur Bildkompatibilität im Open Container Initiative (OCI) Rahmenwerk zielt darauf ab, Standardisierungen für die Kompatibilität von Container-Images zu schaffen, um die Bereitstellung und Verwaltung von Workloads in heterogenen Umgebungen zu optimieren.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>In Bereichen wie Telekommunikation, Hochleistungs- oder KI-Computing müssen <a href="https://kubernetes/">containerisierte</a> Anwendungen oft spezifische Anforderungen an das Betriebssystem oder die Hardware erfüllen. Die Verwendung bestimmter Kernel-Versionen, Konfigurationen, Gerätetreiber oder Systemkomponenten ist gängig. Trotz der Existenz der Open Container Initiative (OCI), die Standards für Container-Images definiert, besteht eine Lücke in der Darstellung dieser Kompatibilitätsanforderungen.</p> https://ayedo.de/news/changes-to-kubernetes-slack/ Mon, 16 Jun 2025 00:00:00 +0000 https://ayedo.de/news/changes-to-kubernetes-slack/ <h2 id="tldr">TL;DR</h2> <p>Die <a href="https://kubernetes/">Kubernetes-Community</a> wird am 20. Juni 2025 von einem spezialisierten Slack-Arbeitsbereich auf einen Standard-Gratis-Slack umgestellt. Diese Änderung bringt Einschränkungen bei der Speicherdauer von Nachrichten und der Nutzung von Apps mit sich. Eine Migration zu Discord wird als mögliche neue Plattform in Betracht gezogen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die <a href="https://kubernetes/">Kubernetes-Community</a> steht vor einer bedeutenden Veränderung in der Kommunikationsinfrastruktur. Ab dem 20. Juni 2025 wird der derzeitige Slack-Arbeitsbereich, der über ein kostenloses, angepasstes Unternehmenskonto verfügt, auf einen Standard-Gratis-Slack umgestellt. Diese Entscheidung wurde von Salesforce getroffen, da das Unternehmen die Unterstützung für den speziellen Status der Kubernetes-Community nicht länger aufrechterhalten kann. Die Kubernetes-Slack-Instanz gehört zu den größten und aktivsten auf der Plattform, was zu einer Überlastung der verfügbaren Ressourcen geführt hat.</p> https://ayedo.de/news/enhancing-kubernetes-event-management-with-custom-aggregation/ Tue, 10 Jun 2025 00:00:00 +0000 https://ayedo.de/news/enhancing-kubernetes-event-management-with-custom-aggregation/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes-Events sind entscheidend für das Management von Clustern, aber ihre hohe Anzahl und begrenzte Aufbewahrungszeit erschweren die Analyse. Ein benutzerdefiniertes Aggregationssystem kann helfen, Ereignisse zu kategorisieren, zu korrelieren und zu speichern, was die Fehlersuche und Systemzuverlässigkeit erheblich verbessert.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>In <a href="https://ayedo.de/kubernetes/">Kubernetes-Clustern</a> werden Ereignisse für verschiedene Operationen generiert, darunter Pod-Scheduling, <a href="https://ayedo.de/kubernetes/">Container</a>starts und Netzwerkkonfigurationen. Diese Ereignisse sind essenziell für das Debugging und Monitoring, jedoch treten in Produktionsumgebungen mehrere Herausforderungen auf. Große Cluster erzeugen oft Tausende von Ereignissen pro Minute, während die standardmäßige Aufbewahrungszeit auf eine Stunde begrenzt ist. Zudem werden verwandte Ereignisse nicht automatisch verknüpft, und es fehlen standardisierte Klassifizierungen bezüglich Schweregrad oder Kategorie. Ähnliche Ereignisse werden ebenfalls nicht automatisch gruppiert.</p> https://ayedo.de/news/introducing-gateway-api-inference-extension/ Thu, 05 Jun 2025 00:00:00 +0000 https://ayedo.de/news/introducing-gateway-api-inference-extension/ <h2 id="tldr">TL;DR</h2> <p>Die Gateway API Inference Extension wurde entwickelt, um die spezifischen Anforderungen an das Routing von Inferenz-Workloads in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> zu adressieren. Sie ermöglicht eine verbesserte, modellbewusste Lastverteilung und optimiert die Ressourcennutzung für generative KI- und große Sprachmodell-Dienste.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Einführung von generativen KI-Diensten und großen Sprachmodellen (LLMs) bringt neue Herausforderungen für das Traffic-Routing in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> mit sich. Im Gegensatz zu typischen, kurzlebigen, zustandslosen Webanfragen sind Inferenzsitzungen oft langlaufend, ressourcenintensiv und teilweise zustandsbehaftet. Ein einzelner GPU-unterstützter Modellserver kann mehrere Inferenzsitzungen gleichzeitig aktiv halten und In-Memory-Token-Caches verwalten. Herkömmliche Lastverteiler, die sich auf HTTP-Pfade oder Round-Robin-Methoden stützen, sind nicht ausreichend, um diese speziellen Anforderungen zu erfüllen.</p> https://ayedo.de/news/start-sidecar-first-how-to-avoid-snags/ Tue, 03 Jun 2025 00:00:00 +0000 https://ayedo.de/news/start-sidecar-first-how-to-avoid-snags/ <h2 id="tldr">TL;DR</h2> <p>Die korrekte Reihenfolge beim Start von Sidecar-Containern in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> ist entscheidend für die Stabilität von Anwendungen. Mit der Einführung von native Sidecar-Unterstützung in Kubernetes v1.29.0 können Entwickler sicherstellen, dass Sidecar-Container vor der Hauptanwendung gestartet werden. Strategien wie die Verwendung von Readiness-Proben helfen dabei, sicherzustellen, dass die Hauptanwendung erst startet, wenn die Sidecar-Container bereit sind.</p> <p>Die Einführung von Sidecar-Containern in Kubernetes v1.29.0 ermöglicht eine verbesserte Handhabung von Multi-Container-Pods. Sidecar-Container können nun im .spec.initContainers-Feld definiert werden, wodurch sichergestellt wird, dass sie vor der Hauptanwendung gestartet werden. Dies ist besonders wichtig, da Sidecar-Container oft Dienste bereitstellen, die für das ordnungsgemäße Funktionieren der Hauptanwendung erforderlich sind. Ein Beispiel für die Definition eines Sidecar-Containers zeigt, dass diese Container nicht nur vor der Hauptanwendung, sondern auch nach deren Start weiterhin aktiv bleiben können.</p> https://ayedo.de/news/gateway-api-v1-3-0-advancements-in-request-mirroring-cors-gateway-merging-and-retry-budgets/ Mon, 02 Jun 2025 17:00:00 +0000 https://ayedo.de/news/gateway-api-v1-3-0-advancements-in-request-mirroring-cors-gateway-merging-and-retry-budgets/ <h2 id="tldr">TL;DR</h2> <p>Die Gateway API v1.3.0 wurde veröffentlicht und bietet neue Funktionen wie prozentuales Request Mirroring, CORS-Filter, Gateway-Merging sowie Retry Budgets. Diese Version hat den Standard-Kanal erreicht, was auf eine hohe Zuverlässigkeit hinweist und die Rückwärtskompatibilität garantiert.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Veröffentlichung der Gateway API v1.3.0 markiert einen wichtigen Fortschritt in der Entwicklung der API, die nun im Standard-Kanal verfügbar ist. Diese Einstufung unterstreicht das Vertrauen in die API-Oberfläche und bietet Nutzern die Sicherheit, dass diese Version mit zukünftigen Ergänzungen rückwärtskompatibel bleibt. Zu den neuen Funktionen gehören das prozentuale Request Mirroring, das es ermöglicht, einen bestimmten Anteil von HTTP-Anfragen an einen anderen Backend-Dienst zu spiegeln, sowie die Einführung von CORS-Filter, einem standardisierten Mechanismus für das Merging von Listenern und Gateways, und Retry Budgets.</p> https://ayedo.de/news/kubernetes-v1-33-in-place-pod-resize-graduated-to-beta/ Fri, 16 May 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-33-in-place-pod-resize-graduated-to-beta/ <h2 id="tldr">TL;DR</h2> <p>Die Kubernetes-Version v1.33 hat die Funktion des In-Place Pod Resizing in den Beta-Status überführt, was eine flexible Anpassung der Ressourcen für laufende Pods ermöglicht, ohne dass ein Neustart erforderlich ist. Dies verbessert die Ressourcennutzung und verringert die Störungen für stateful Anwendungen und sensible Workloads.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>In <a href="https://example.com/kubernetes/">Kubernetes</a> v1.33 wurde die Funktion des In-Place Pod Resizing, die erstmals in v1.27 als Alpha eingeführt wurde, nun in den Beta-Status überführt und wird standardmäßig aktiviert sein. Diese Funktion ermöglicht es, die CPU- und Speicherkapazitäten von <a href="https://example.com/kubernetes/">Containern</a> innerhalb eines laufenden Pods zu ändern, ohne dass der Pod neu gestartet werden muss. Dies ist besonders vorteilhaft für stateful Anwendungen, batch jobs oder andere Workloads, die empfindlich auf Neustarts reagieren.</p> https://ayedo.de/news/announcing-etcd-v3-6-0/ Fri, 16 May 2025 00:00:00 +0000 https://ayedo.de/news/announcing-etcd-v3-6-0/ <h2 id="tldr">TL;DR</h2> <p>Die Veröffentlichung von etcd v3.6.0 bringt zahlreiche neue Funktionen, Verbesserungen in der Sicherheit sowie bedeutende Optimierungen der Speichernutzung mit sich. Die Migration zu v3store wird nun vollständig unterstützt, während die Unterstützung für v2store entfernt wurde. Downgrade-Funktionen und <a href="https://example.com/kubernetes/">Kubernetes</a> -ähnliche Feature-Gates wurden ebenfalls eingeführt, um die Benutzererfahrung zu verbessern.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Mit der Veröffentlichung von etcd v3.6.0 wird die erste kleinere Version seit v3.5.0 eingeführt, die am 15. Juni 2021 erschienen ist. Diese Version umfasst wichtige neue Funktionen und Fortschritte bei der Unterstützung von Downgrades sowie der Migration zu v3store. Zudem wurden zahlreiche kritische und schwerwiegende Probleme behoben, während die Effizienz und Leistung durch signifikante Optimierungen in der Speichernutzung verbessert wurden.</p> https://ayedo.de/news/kubernetes-1-33-job-s-successpolicy-goes-ga/ Thu, 15 May 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-1-33-job-s-successpolicy-goes-ga/ <h2 id="tldr">TL;DR</h2> <p>Mit der Veröffentlichung von Kubernetes 1.33 hat die Job Success Policy den Status &ldquo;General Availability&rdquo; erreicht. Diese Funktion ermöglicht es, Jobs in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> so zu konfigurieren, dass sie erfolgreich abgeschlossen werden, auch wenn nicht alle Pods erfolgreich ausgeführt werden, was insbesondere für Batch-Workloads in Bereichen wie wissenschaftlicher Simulation, KI/ML und Hochleistungsrechnen von Bedeutung ist.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Job Success Policy in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> ermöglicht eine flexible Handhabung von Batch-Workloads, insbesondere in Szenarien, in denen ein Führer-Folger-Muster (Leader-Follower-Pattern) verwendet wird. In solchen Fällen ist es oft nicht erforderlich, dass alle Pods erfolgreich abgeschlossen werden, um den gesamten Job als erfolgreich zu betrachten. Stattdessen können spezifische Kriterien definiert werden, die den Job als erfolgreich markieren, auch wenn einige Pods fehlerhaft sind.</p> https://ayedo.de/news/kubernetes-v1-33-updates-to-container-lifecycle/ Wed, 14 May 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-33-updates-to-container-lifecycle/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.33 bringt wesentliche Verbesserungen im <a href="https://ayedo.de/kubernetes/">Container-Lifecycle</a>, darunter die Unterstützung für eine Null-Dauer beim Sleep-Action in PreStop- und PostStart-Hooks sowie die Einführung eines neuen Features zur Anpassung des Stop-Signals für <a href="https://ayedo.de/kubernetes/">Container</a>. Diese Änderungen ermöglichen eine flexiblere Handhabung von Container-Starts und -Stopps.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Mit der Veröffentlichung von Kubernetes v1.33 wurden signifikante Updates im <a href="https://ayedo.de/kubernetes/">Container-Lifecycle</a> eingeführt. Ein zentrales Feature ist die Möglichkeit, die Sleep-Dauer in den PreStop- und PostStart-Lifecycle-Hooks auf null zu setzen. Diese Funktion wurde ursprünglich in v1.29 eingeführt, um eine einfache Verwaltung von sanften Abschaltungen zu ermöglichen. Vor der Einführung des Sleep-Action mussten Nutzer den sleep-Befehl über die exec-Aktion in ihren <a href="https://ayedo.de/kubernetes/">Container</a> -Lifecycle-Hooks ausführen, was die Notwendigkeit mit sich brachte, den sleep-Befehl im Container-Image verfügbar zu machen. Die Unterstützung für eine Null-Dauer beim Sleep-Action wurde in v1.32 als Beta eingeführt und ist nun in v1.33 standardmäßig aktiviert.</p> https://ayedo.de/news/kubernetes-v1-33-job-s-backoff-limit-per-index-goes-ga/ Tue, 13 May 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-33-job-s-backoff-limit-per-index-goes-ga/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.33 führt die Funktion &ldquo;Backoff Limit Per Index&rdquo; für Jobs in den allgemeinen Verfügbarkeitsstatus (GA) ein. Diese Funktion ermöglicht eine präzisere Steuerung der Fehlertoleranz für unabhängige Indizes in Jobs, was insbesondere für parallele Arbeitslasten von Vorteil ist.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>In <a href="https://ayedo.de/kubernetes/">Kubernetes-Umgebungen</a> ist die Handhabung von Pod-Fehlern entscheidend für die erfolgreiche Ausführung von Arbeitslasten. Die Standardfunktionalität von Kubernetes ermöglicht es, mit dem Feld <code>spec.backoffLimit</code> eine maximale Anzahl an tolerierten Fehlern für einen Job festzulegen. Diese Methode erweist sich jedoch als unzureichend, wenn es um Arbeitslasten geht, bei denen jeder Index unabhängig ist, wie beispielsweise bei parallelen Testausführungen.</p> https://ayedo.de/news/kubernetes-v1-33-image-pull-policy-the-way-you-always-thought-it-worked/ Mon, 12 May 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-33-image-pull-policy-the-way-you-always-thought-it-worked/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.33 bringt eine überarbeitete Handhabung der Image Pull Policies, insbesondere für private <a href="https://kubernetes/">Container</a> -Images. Die neue Implementierung stellt sicher, dass Pods nur dann auf bereits lokal vorhandene private Images zugreifen können, wenn sie über die entsprechenden Authentifizierungsdaten verfügen, was die Sicherheit erhöht und potenzielle Risiken minimiert.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Image Pull Policy in <a href="https://kubernetes/">Kubernetes</a>, insbesondere die Option <code>IfNotPresent</code>, hat in der Vergangenheit für Verwirrung gesorgt. Diese Policy erlaubt es Pods, ein Container-Image zu verwenden, wenn es bereits auf dem Node vorhanden ist, ohne dass eine erneute Authentifizierung erforderlich ist. Dies führte zu einem Sicherheitsrisiko, da Pods, die nicht über die richtigen Anmeldeinformationen verfügten, auf private Images zugreifen konnten, die von anderen Pods bereits heruntergeladen wurden.</p> https://ayedo.de/news/kubernetes-v1-33-streaming-list-responses/ Fri, 09 May 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-33-streaming-list-responses/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.33 führt einen neuen Streaming-Encoder für List-Antworten ein, der die Effizienz und Stabilität des API-Servers bei großen Datenmengen verbessert. Dieser Mechanismus ermöglicht eine schrittweise Verarbeitung und Übertragung von Listenelementen, wodurch der Speicherverbrauch signifikant gesenkt wird und die Leistung des Clusters optimiert wird.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Verwaltung der Stabilität von <a href="https://kubernetes/">Kubernetes</a> -Clustern wird mit wachsender Infrastruktur immer wichtiger. Eine der größten Herausforderungen bei der Arbeit mit großen Clustern ist die Handhabung von List-Anfragen, die umfangreiche Datensätze abrufen. Bisherige API-Antwortencoder serialisieren die gesamte Antwort in einem einzigen zusammenhängenden Speicherblock, was zu unnötigem Speicherverbrauch führt. Insbesondere bei großen Clustern kann dies zu einer erheblichen Belastung des kube-apiserver führen, da der gesamte Antwortkörper im Speicher gehalten wird, selbst wenn Teile der Antwort bereits an den Client gesendet werden.</p> https://ayedo.de/news/kubernetes-1-33-volume-populators-graduate-to-ga/ Thu, 08 May 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-1-33-volume-populators-graduate-to-ga/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes 1.33 hat die Funktionalität der Volume Populators in den Status &ldquo;Allgemeine Verfügbarkeit&rdquo; (GA) überführt. Die neue Version ermöglicht die Nutzung beliebiger benutzerdefinierter Ressourcen als Datenquelle für PersistentVolumeClaims (PVC) und bietet verbesserte Funktionen zur Handhabung temporärer Ressourcen sowie zur Anpassung von <a href="https://ayedo.de/kubernetes/">Kubernetes-Ressourcen</a>.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Mit der Veröffentlichung von <a href="https://ayedo.de/kubernetes/">Kubernetes 1.33</a> sind die Volume Populators nun allgemein verfügbar. Diese Funktionalität ermöglicht es Benutzern, jede geeignete benutzerdefinierte Ressource als Datenquelle für PersistentVolumeClaims (PVC) zu verwenden. Die Implementierung erfolgt über die <code>dataSourceRef</code>, die es ermöglicht, spezifische Anbieterressourcen anzugeben.</p> https://ayedo.de/news/kubernetes-v1-33-from-secrets-to-service-accounts-kubernetes-image-pulls-evolved/ Wed, 07 May 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-33-from-secrets-to-service-accounts-kubernetes-image-pulls-evolved/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.33 führt eine verbesserte Authentifizierung für das Abrufen von <a href="https://ayedo.de/kubernetes/">Container-Images</a> ein, indem Service Account Token für Kubelet Credential Providers integriert werden. Diese Entwicklung ersetzt langfristige Anmeldeinformationen durch kurzlebige, automatisch rotierende Token, die die Sicherheit erhöhen und die Verwaltung vereinfachen.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die neueste Version von <a href="https://ayedo.de/kubernetes/">Kubernetes</a>, v1.33, markiert einen bedeutenden Fortschritt in der Handhabung von Anmeldeinformationen für das Abrufen von Container-Images. Die bisherigen Methoden, wie die Verwendung von Image Pull Secrets, die in der Kubernetes API gespeichert sind, und Kubelet Credential Providers, haben erhebliche Sicherheitsrisiken und betriebliche Herausforderungen mit sich gebracht. Diese traditionellen Ansätze basieren entweder auf langfristigen, schwer zu rotierenden Anmeldeinformationen oder ermöglichen den Zugriff auf dieselben Anmeldeinformationen für alle Pods auf einem Knoten, was die Prinzipien der geringsten Privilegien und der ephemeral Authentication untergräbt.</p> https://ayedo.de/news/kubernetes-v1-33-fine-grained-supplementalgroups-control-graduates-to-beta/ Tue, 06 May 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-33-fine-grained-supplementalgroups-control-graduates-to-beta/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.33 führt die Beta-Version des Features <code>supplementalGroupsPolicy</code> ein, das eine präzisere Kontrolle über die zusätzlichen Gruppen in <a href="https://ayedo.de/kubernetes/">Containern</a> ermöglicht. Diese Funktion verbessert die Sicherheitslage, insbesondere im Hinblick auf den Zugriff auf Volumes, und bietet eine bessere Transparenz der UID/GID-Details in <a href="https://ayedo.de/kubernetes/">Containern</a>.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Mit der Einführung des <code>supplementalGroupsPolicy</code> in Kubernetes v1.33 wird eine wichtige Sicherheitsfunktion aktiviert, die bereits in der Alpha-Version von v1.31 verfügbar war. Diese Funktion ermöglicht es Administratoren, die Handhabung von zusätzlichen Gruppen (Supplemental Groups) innerhalb von Pods feiner zu steuern. Standardmäßig ist das Feature nun aktiviert, was bedeutet, dass Kubernetes standardmäßig die neue Kontrolle über Gruppenmitgliedschaften anwendet.</p> https://ayedo.de/news/kubernetes-v1-33-prevent-persistentvolume-leaks-when-deleting-out-of-order-graduates-to-ga/ Mon, 05 May 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-33-prevent-persistentvolume-leaks-when-deleting-out-of-order-graduates-to-ga/ <h2 id="tldr">TL;DR</h2> <p>Die Kubernetes-Version v1.33 hat die Funktion zur Verhinderung von PersistentVolume-Leaks beim Löschen in falscher Reihenfolge zur allgemeinen Verfügbarkeit (GA) freigegeben. Diese Verbesserung sorgt dafür, dass Speicherressourcen ordnungsgemäß zurückgegeben werden, selbst wenn PersistentVolumes (PVs) vor den zugehörigen PersistentVolumeClaims (PVCs) gelöscht werden.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Mit der Einführung von <a href="https://example.com/kubernetes/">Kubernetes</a> v1.33 wird ein bedeutendes Problem angegangen, das in früheren Versionen auftrat, als das Löschen von PVs und PVCs in der falschen Reihenfolge zu PersistentVolume-Leaks führte. In Versionen vor v1.33 gab es keine Einschränkungen beim Löschen eines PVs, bevor der zugehörige PVC entfernt wurde. Dies führte dazu, dass die Reclaim-Policy des PVs nicht respektiert wurde, was zur Folge hatte, dass die entsprechenden Speicherressourcen in der externen Infrastruktur nicht gelöscht wurden.</p> https://ayedo.de/news/kubernetes-v1-33-mutable-csi-node-allocatable-count/ Fri, 02 May 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-33-mutable-csi-node-allocatable-count/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.33 führt eine alpha-Funktion namens &ldquo;mutable CSI node allocatable count&rdquo; ein, die es <a href="https://kubernetes/">Container</a> Storage Interface (CSI) Treibern ermöglicht, die maximale Anzahl von Volumen, die ein Knoten verarbeiten kann, dynamisch zu aktualisieren. Diese Funktion verbessert die Genauigkeit von Pod-Scheduling-Entscheidungen und verringert Fehler, die durch veraltete Kapazitätsinformationen verursacht werden.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die Zuverlässigkeit bei der Planung zustandsbehafteter Anwendungen in <a href="https://kubernetes/">Kubernetes</a> hängt stark von präzisen Informationen über die Verfügbarkeit von Ressourcen auf den Knoten ab. In der bisherigen Implementierung berichteten CSI-Treiber eine statische maximale Anzahl an Volumen, die einem Knoten zugewiesen werden konnten. Diese statischen Werte konnten jedoch während des Lebenszyklus eines Knotens aus verschiedenen Gründen variieren. Dazu gehören manuelle oder externe Vorgänge, die Volumen außerhalb der Kontrolle von Kubernetes an- oder abklemmen, dynamisch angefügte Netzwerkschnittstellen oder spezialisierte Hardware, die verfügbare Slots in Anspruch nimmt, sowie Szenarien mit mehreren Treibern, bei denen die Operationen eines Treibers die Kapazitätsberichte eines anderen beeinflussen.</p> https://ayedo.de/news/kubernetes-v1-33-new-features-in-dra/ Thu, 01 May 2025 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-33-new-features-in-dra/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.33 bringt bedeutende Fortschritte in der dynamischen Ressourcenallokation (DRA), die ursprünglich in v1.26 eingeführt wurde. Wichtige Neuerungen umfassen die Beförderung des Driver-owned Resource Claim Status in die Beta-Phase sowie mehrere neue Alpha-Funktionen, die die Flexibilität und Effizienz bei der Geräteverwaltung erhöhen. Die DRA-Funktionalitäten sollen in v1.34 allgemein verfügbar gemacht werden.</p> <h2 id="hauptinhalt">Hauptinhalt</h2> <p>Die dynamische Ressourcenallokation (DRA) in <a href="https://ayedo.de/kubernetes/">Kubernetes</a> hat sich seit ihrer Einführung in v1.26 erheblich weiterentwickelt. Nach einem umfassenden Redesign in v1.31 und der Beta-Einführung in v1.32 hat das DRA-Team in v1.33 mehrere neue Funktionen und Benutzererfahrungsverbesserungen implementiert. Eine der bedeutendsten Änderungen ist die Beförderung des Driver-owned Resource Claim Status in die Beta-Phase. Diese Funktion ermöglicht es Treibern, spezifische Statusdaten für jedes zugewiesene Gerät in einem Ressourcenanspruch zu melden, was besonders nützlich für die Unterstützung von Netzwerkgeräten ist.</p>