Kubernetes v1.36 Vorschau

TL;DR

Kubernetes v1.36 wird Ende April 2026 veröffentlicht und bringt sowohl wichtige Verbesserungen als auch die Abschaffung bestimmter Funktionen mit sich. Zu den bemerkenswerten Änderungen zählen die Abschaffung des externalIPs-Feldes in Services und die endgültige Entfernung des gitRepo-Volume-Treibers. Zudem wird eine schnellere SELinux-Beschriftung für Volumes allgemein verfügbar gemacht.

Hauptinhalt

Die bevorstehende Version Kubernetes v1.36, die für Ende April 2026 geplant ist, beinhaltet eine Reihe von bedeutenden Änderungen und Verbesserungen. Ein zentrales Element der Entwicklung ist die konsequente Umsetzung der Deprecation-Politik, die sicherstellt, dass stabile APIs nur dann abgeschafft werden, wenn eine neuere, stabile Version verfügbar ist. Deprecated APIs werden weiterhin funktionieren, jedoch mit Warnhinweisen, bis sie in einer zukünftigen Version entfernt werden.

Ein wichtiges Beispiel für diese Politik ist die Einstellung des ingress-nginx-Projekts, das am 24. März 2026 angekündigt wurde. Die Community wird ermutigt, alternative Ingress-Controller zu evaluieren, die den aktuellen Sicherheits- und Wartungsstandards entsprechen. Diese Maßnahme unterstreicht den Ansatz von Kubernetes, eine kontinuierliche Evolution zu gewährleisten, ohne abrupten Änderungen.

Ein weiterer wichtiger Punkt in der v1.36 ist die Deprecation des externalIPs-Feldes in der Service-Spezifikation. Dieses Feld hat sich als Sicherheitsrisiko erwiesen, da es Angriffe auf den Clusterverkehr ermöglichen kann. Ab v1.36 werden Warnungen angezeigt, wenn externalIPs verwendet wird, und die vollständige Entfernung ist für v1.43 geplant. Nutzer, die auf externalIPs angewiesen sind, sollten alternative Lösungen wie LoadBalancer-Services oder den Gateway API in Betracht ziehen.

Zusätzlich wird der gitRepo-Volume-Treiber, der seit v1.11 als deprecated gilt, in v1.36 endgültig entfernt. Dies geschieht, um Sicherheitsrisiken zu minimieren, da die Nutzung von gitRepo potenziell Angreifern ermöglichen könnte, Code mit Root-Rechten auf dem Knoten auszuführen. Bestehende Workloads, die auf gitRepo angewiesen sind, müssen auf unterstützte Methoden wie Init-Container oder externe git-sync-Tools umsteigen.

Technische Details/Implikationen

Die neuen Features und Änderungen in Kubernetes v1.36 haben weitreichende technische Implikationen. Die Abschaffung des externalIPs-Feldes zwingt Administratoren dazu, ihre Architekturen zu überdenken und sicherere Methoden zur Handhabung externen Verkehrs zu implementieren. Die endgültige Entfernung des gitRepo-Volume-Treibers stellt sicher, dass Sicherheitslücken, die durch diese Methode entstanden sind, nicht mehr ausgenutzt werden können.

Die allgemeine Verfügbarkeit der schnelleren SELinux-Beschriftung für Volumes wird die Leistung von Pods, die SELinux verwenden, verbessern und die Startzeiten verkürzen. Diese Verbesserung könnte insbesondere für Unternehmen von Bedeutung sein, die auf Sicherheit und Effizienz angewiesen sind.

Fazit/Ausblick

Kubernetes v1.36 bringt bedeutende Änderungen mit sich, die sowohl die Sicherheit als auch die Leistung der Plattform verbessern sollen. Die Community wird aufgefordert, sich auf die bevorstehenden Änderungen vorzubereiten und geeignete Migrationen und Anpassungen vorzunehmen, um die neuen Standards zu erfüllen.