Kubernetes v1.34 Vorschau

TL;DR

Kubernetes v1.34 wird Ende August 2025 veröffentlicht und bringt zahlreiche Verbesserungen mit sich, darunter die stabile Version der dynamischen Ressourcenallokation, verbesserte Authentifizierung für Image-Pulls und eine neue Pod-Ersetzungsrichtlinie für Deployments. Diese Funktionen zielen darauf ab, die Effizienz und Sicherheit in Kubernetes–Umgebungen zu erhöhen.

Hauptinhalt

Die kommende Version von Kubernetes, v1.34, wird eine Vielzahl von neuen Funktionen und Verbesserungen enthalten, die darauf abzielen, die Benutzererfahrung und die Effizienz in Kubernetes-Clustern zu optimieren. Eine der bedeutendsten Neuerungen ist die dynamische Ressourcenallokation (Dynamic Resource Allocation, DRA), die eine flexible Handhabung von Geräten wie GPUs und benutzerdefinierter Hardware ermöglicht. DRA wird in dieser Version voraussichtlich den Status “stabil” erreichen. Die Implementierung basiert auf strukturierten Parametern, die eine Feinsteuerung der Geräteanfragen ermöglichen, und unterstützt eine Reihe von API-Typen, die eine zentrale Kategorisierung und vereinfachte Pod-Anfragen fördern.

Ein weiteres wichtiges Feature ist die Integration von ServiceAccount-Token für die Authentifizierung beim Abrufen von Container–Images. Diese Funktion wird voraussichtlich in den Beta-Status übergehen und standardmäßig aktiviert sein. Sie ermöglicht es dem kubelet, kurzlebige und automatisch rotierte Tokens zu verwenden, die die Notwendigkeit für langzeitgültige Secrets reduzieren und somit Sicherheitsrisiken minimieren.

Zusätzlich wird eine neue Pod-Ersetzungsrichtlinie für Deployments eingeführt, die es den Benutzern ermöglicht, zwischen zwei Strategien zu wählen: “TerminationStarted”, bei der neue Pods sofort nach dem Starten der alten Pods erstellt werden, und “TerminationComplete”, bei der alte Pods vollständig beendet werden, bevor neue erstellt werden. Diese Funktion bietet eine verbesserte Kontrolle über die Ressourcenverwaltung während Updates und Skalierungen.

Technische Details/Implikationen

Die dynamische Ressourcenallokation wird durch die Erweiterung der Pod-Spezifikation um ein neues Feld für Ressourcenansprüche unterstützt. Die API-Änderungen bieten eine bessere Integration für Geräteverwaltung und -zuteilung. Die Einführung von ServiceAccount-Token verbessert die Sicherheitsarchitektur von Kubernetes, indem sie die Authentifizierung für Image-Pulls modernisiert und dabei die Identität der Workloads berücksichtigt. Die neue Pod-Ersetzungsrichtlinie ermöglicht eine gezielte Ressourcennutzung, was insbesondere in Umgebungen mit begrenzten Ressourcen von Vorteil ist.

Die Implementierung von produktionsbereitem Tracing für kubelet und API-Server wird es Betreibern ermöglichen, Probleme auf Knotenebene effektiver zu debuggen, indem sie eine vollständige Sicht auf die Lebenszyklen von Pods und deren Interaktionen mit der Container–Laufzeit erhalten. Dies wird durch die Nutzung des OpenTelemetry-Standards erreicht, der eine verbesserte Fehlerbehebung und Leistungsüberwachung ermöglicht.

Fazit/Ausblick

Kubernetes v1.34 stellt einen bedeutenden Schritt in der Weiterentwicklung der Plattform dar, indem es wichtige Funktionen zur Verbesserung der Sicherheit, Effizienz und Benutzerfreundlichkeit einführt. Die bevorstehenden Änderungen sind darauf ausgelegt, die Verwaltung von Kubernetes-Clustern zu optimieren und den Anforderungen moderner Cloud-native Anwendungen gerecht zu werden.