Kubernetes 1.23 - Das ist neu und wissenswert

Das Feature der temporären Container geht mit 1.23 von der Alpha- in die Beta-Phase über, was bedeutet, dass sie in 1.23 Clustern nun standardmäßig aktiviert ist Außerdem wurde in der neuen Kubernetes-Version die Unterstützung für IPv4/IPv6 Dual-Stack-Netzwerke endlich auf Stable gestuft.

Beim Thema Sicherheit geht PodSecurity in Verbindung mit den neuen PodSecurityStandards, der Ersatz für PodSecurity Policies, ebenfalls in die Beta-Phase. Diese ermöglichen eine wesentlich einfachere Verwaltung, der im Cluster erstellten und angewendeten PodSecurity Regeln. Beispielhaft kann man jetzt mit der Aktivierung des Baseline Profiles dafür sorgen, dass die bekannten Privilege Escalations effektiv verhindert werden.

Es gibt zusätzlich eine ganze Reihe an weiteren neuen Funktionen in Kubernetes 1.23 und andere Features, die von der Alpha- in die Beta- und GA-Phase übergegangen sind. Der neue Befehl kubectl events ist eine Alpha-Funktion, die einige der Einschränkungen von kubectl get events behebt. Die v2 Horizontal Pod Autoscaler API hat den Status GA erreicht. Zudem gibt es eine neue Funktion zum Schutz vor Logging-Geheimnissen, eine Änderung, um die CRI v1 API zum Standard für das Kubelet zu machen, und viele weitere Verbesserungen.

In der neuen Version 1.23 gibt noch einige weitere Änderungen und API-Modifikationen. Die vollständige Liste könnt ihr im offiziellen Changelog einsehen. Der Deprecated API Migration Guide ist zusätzlich eine gute Quelle, um sich nach einem Upgrade einfach durch die Änderungen navigieren zu können.

Ihr wollt Kubernetes 1.23 nutzen? Dann klickt einfach hier