Container: Kubernetes 1.24 entfernt endgültig Docker-Support

Die Nutzung der Docker Engine ist in Kubernetes nur noch über Umwege möglich. Geändert wird auch der Umgang mit der Einführung neuer Funktionen.

Artikel veröffentlicht am ,
Kubernetes steuert Container nun ohne Docker.
Kubernetes steuert Container nun ohne Docker. (Bild: Ian Forsyth/Getty Images)

Die Container-Orchestrierung Kubernetes ist in Version 1.24 erschienen. Damit setzt das Entwicklungsteam eine Funktion um, die seit Jahren vorbereitet wird: Die direkte Unterstützung für die Docker Engine wird beendet. Konkret bedeutet das, dass die bisher gepflegte Zwischenschicht Dockershim nicht mehr unterstützt und entfernt wird. Angekündigt hatten die Beteiligten den Schritt bereits Ende 2020.

Stellenmarkt
  1. Netzwerkadministrator (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg
  2. (Senior) Cloud Developer (m/w/d)
    AUSY Technologies Germany AG, verschiedene Standorte
Detailsuche

Obwohl Kubernetes anfangs als Orchestrierung von Docker-Containern erstellt wurde, ist der nun umgesetzte Schritt letztlich wenig überraschend. Begonnen haben die Arbeiten im Grunde mit der Gründung des Moby-Projekts durch Docker, das die Software selbst in viele kleinere Komponenten aufgeteilt hat, und einer daraus folgenden Differenzierung dieser Teile.

Darüber hinaus steht die alternative Container-Laufzeitumgebung Containerd zur Verfügung, die das Kubernetes-Projekt bereits seit dem Frühjahr 2018 offiziell zur Nutzung unterstützt statt des deutlich größeren Docker-Daemons. Suse verzichtet in seiner Kubernetes-Distribution Kubic schon länger auf Docker. Auch Red Hat setzt in Openshift auf die Alternative CRI-O. Standardmäßig genutzt wird damit nur noch die CRI genannte Schnittstelle, so dass sich der Pflegeaufwand verringert.

Das Kubernetes-Team empfiehlt zu überprüfen, ob beim Kubernetes-Einsatz überhaupt noch eine Abhängigkeit zu Docker besteht und stellt für diesen Fall eine Migrationsanleitung bereit. In einer FAQ klärt das Team außerdem weitere Fragen. Das Support-Ende durch Kubernetes heißt aber nicht, dass die Docker Engine nicht mehr mit Kubernetes genutzt werden kann. Dafür sorgt eine Kooperation von Docker und Mirantis, die das Geschäft mit Docker-Enterprise übernommen haben. Der Code soll außerhalb von Kubernetes gepflegt werden und eine CRI-konforme Schnittstelle für die Docker-Engine-API bereit stellen. Der Code steht auf Github.

Beta-Experimente in Kubernetes

Golem Akademie
  1. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    04.-07.07.2022, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
Weitere IT-Trainings

Mit der aktuellen Version 1.24 ändert das Kubernetes-Team außerdem seine Herangehensweise zur Aktivierung neuer, aber noch in Entwicklung befindlicher Funktionen. Bisher wurden als Beta-Version eingeführte neue APIs standardmäßig aktiviert. Das wird künftig nicht mehr umgesetzt. Für bereits als Beta veröffentlichte APIs soll das aber nicht gelten. Das Team testet darüber hinaus die Umsetzung der OpenAPI v3 als Beta-Version, ebenso wie die gRPC-Probes.

Neu ist auch, dass Kubernetes nun standardmäßig seine Release-Artifacts signiert und unterstützt eine experimentelle Funktion, um signierte Abbilder zu verifizieren. Die Arbeiten daran stellt die Community in einen größeren Zusammenhang zum Absichern der Software-Supply-Chain.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Umweltschutz: Leipziger Forscher entdecken Enzym für Plastikrecycling
    Umweltschutz
    Leipziger Forscher entdecken Enzym für Plastikrecycling

    Ein neu entdecktes Enzym soll das biologische Recycling von Kunststoff deutlich beschleunigen.

  2. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  3. Beschäftigte: Microsoft wird Prämien und Aktienoptionen stark erhöhen
    Beschäftigte
    Microsoft wird Prämien und Aktienoptionen stark erhöhen

    Microsoft muss, um seine Experten zu halten, deutlich mehr für Prämien und Aktienoptionen ausgeben. Meta hatte einigen das doppelte Gehalt geboten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /