Kubernetes v1.26: Flexibelere Authentifizierung für Container-Registries

Entdecken Sie die neuen Kubelet Credential Provider in Kubernetes v1.26 und wie sie die Authentifizierung für Container-Registries revolutionieren.

Meta: ayedo Redaktion · 25.12.2022 · ⏳ 2 Minuten · Alle Blogs →

Kubernetes v1.26 bringt eine spannende Neuerung mit sich: den allgemeinen Unterstützungsstatus (GA) für Kubelet Credential Provider Plugins. Dieses erweiterbare Plugin-Framework ermöglicht es Entwicklern, dynamisch Anmeldeinformationen für jede Container-Image-Registry abzurufen.

Was ändert sich konkret für Entwickler/DevOps-Teams?

Vor Kubernetes v1.20 waren Entwickler darauf angewiesen, dass die Kubelet-Authentifizierung nur für einige spezifische Container-Registries wie Amazon Elastic Container Registry (ECR), Azure Container Registry (ACR) und Google Cloud Container Registry (GCR) verfügbar war. Ab v1.20 wurde eine alpha-Unterstützung für Kubelet Credential Provider Plugins eingeführt, die es ermöglicht, Anmeldeinformationen für beliebige Container-Registries dynamisch abzurufen.

Mit der Einführung von Kubernetes v1.26 ist dieses Feature jetzt allgemein verfügbar. Dies bedeutet, dass Entwickler nun Plugins nutzen können, um sich bei neuen Registries zu authentifizieren, ohne Änderungen am Kubernetes-Kern vorzunehmen. Anbieter von Cloud-Diensten oder Software können ihre eigenen Plugins erstellen und veröffentlichen, die eine einfache Authentifizierung mit ihren Image-Registries ermöglichen.

Praktische Beispiele oder Anwendungsfälle

Stellen Sie sich vor, Sie arbeiten an einem Projekt, das mehrere Container-Images aus verschiedenen Registries zieht. Mit den neuen Kubelet Credential Provider Plugins können Sie nun ganz einfach ein Plugin für Ihre private Registry erstellen, das alle erforderlichen Anmeldeinformationen dynamisch bereitstellt. Das bedeutet weniger Aufwand für die Verwaltung von Anmeldeinformationen und eine einfachere Integration in CI/CD-Pipelines.

Ein weiteres Beispiel könnte die Verwendung eines Plugins für eine neue, aufstrebende Container-Registry sein, die von Ihrem Unternehmen angeboten wird. Durch die Implementierung des Kubelet Credential Providers können Sie sicherstellen, dass alle Entwickler und CI/CD-Systeme nahtlos auf diese neue Registry zugreifen können, ohne dass eine zeitaufwändige Umstellung erforderlich ist.

Die Flexibilität und Erweiterbarkeit, die mit diesen neuen Plugins einhergeht, sind entscheidend für die kontinuierliche Entwicklung und Integration moderner Anwendungen. ayedo ist stolz darauf, als Partner im Kubernetes-Umfeld zu agieren und Ihnen bei der Implementierung dieser neuen Features zu unterstützen.


Quelle: Kubernetes Blog

ayedo Alien Kubernetes Hat

Hosten Sie Ihre Apps bei ayedo

Profitieren Sie von skalierbarem App Hosting in Kubernetes, hochverfügbarem Ingress Loadbalancing und erstklassigem Support durch unser Plattform Team. Mit der ayedo Cloud können Sie sich wieder auf das konzentrieren, was Sie am besten können: Software entwickeln.

Jetzt ausprobieren →

Ähnliche Inhalte

Alle Blogs →



Fabian Peter · 17.08.2025 · ⏳ 4 Minuten

K3s on Flatcar via Ansible & vSphere: automatisiertes K8s für regulierte Umgebungen

Lesen →

K3s on Flatcar via Ansible & vSphere: automatisiertes K8s für regulierte Umgebungen
Fabian Peter · 17.08.2025 · ⏳ 9 Minuten

k3k: agent-less k3s in Kubernetes

Lesen →

k3k: agent-less k3s in Kubernetes
Fabian Peter · 17.08.2025 · ⏳ 18 Minuten

Developer Platforms von ayedo: Maßgeschneidert, flexibel und zukunftsgerichtet

Lesen →

Developer Platforms von ayedo: Maßgeschneidert, flexibel und zukunftsgerichtet
Fabian Peter · 17.08.2025 · ⏳ 13 Minuten

GPUs in Kubernetes: Praxisleitfaden für H100, MIG & Time‑Slicing

Lesen →

GPUs in Kubernetes: Praxisleitfaden für H100, MIG & Time‑Slicing
Fabian Peter · 06.08.2025 · ⏳ 3 Minuten

Warum Helm der Standard für Kubernetes Apps ist

Lesen →

Warum Helm der Standard für Kubernetes Apps ist

Interessiert an weiteren Inhalten? Hier gehts zu allen Blogs →


Noch Fragen? Melden Sie sich!

Unsere DevOps-Experten antworten in der Regel innerhalb einer Stunde.

Zu Gen-Z für E-Mail? Einfach mal Discord versuchen. Unter +49 800 000 3706 können Sie unter Angabe Ihrer Kontaktdaten auch einen Rückruf vereinbaren. Bitte beachten Sie, dass es keine Möglichkeit gibt, uns telefonisch direkt zu erreichen. Bitte gar nicht erst versuchen. Sollten Sie dennoch Interesse an synchroner Verfügbarkeit via Telefon haben, empfehlen wir Ihnen unseren Priority Support.