https://ayedo.de/tags/csi-treiber/ Recent content in Csi-Treiber on ayedo Hugo de-DE Wed, 07 Jan 2026 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-35-a-better-way-to-pass-service-account-tokens-to-csi-drivers/ Wed, 07 Jan 2026 18:30:00 +0000 https://ayedo.de/news/kubernetes-v1-35-a-better-way-to-pass-service-account-tokens-to-csi-drivers/ <h2 id="tldr">TL;DR</h2> <p>Kubernetes v1.35 führt eine verbesserte Methode zur Übergabe von Service-Account-Token an <a href="https://ayedo.de/kubernetes/">Container</a> Storage Interface (CSI) Treiber ein. Die neue Beta-Funktion ermöglicht es Treibern, Tokens über das Secrets-Feld in NodePublishVolumeRequest zu empfangen, was die Sicherheit erhöht und das Risiko von versehentlichen Protokollierungen verringert.</p> <p>Kubernetes v1.35 optimiert die Handhabung von Service-Account-Token für CSI-Treiber, indem ein neues opt-in Mechanismus eingeführt wird. Zuvor wurden Tokens über das volume_context-Feld übergeben, was sich als unsicher erwies, da sensible Informationen in Logs gelangen konnten. Dies geschah beispielsweise in den Vorfällen CVE-2023-2878 und CVE-2024-3744. Die neue Implementierung erlaubt es Treibern, Tokens über das secrets-Feld zu empfangen, was den Anforderungen der CSI-Spezifikation für sensible Daten besser entspricht.</p>