\n English<\/a>.<\/p>\n
It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n
Vom 24. bis 26. M\u00e4rz 2026 war Amsterdam zum zweiten Mal das Zentrum des (europ\u00e4ischen) Cloud-Native-Universums. \u00dcber 13.000 Teilnehmende hatten sich nach offizieller Verlautbarung der CNCF auf den Weg zur KubeCon EU<\/a> in die niederl\u00e4ndische Metropole gemacht, um die neuesten Infos von Kubernetes und Co. zu erfahren. Der erste Tag war \u2013 wenig \u00fcberraschend \u2013 dem Thema KI gewidmet.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n Im Fr\u00fchjahr 2026 kann man keine Open-Source-Konferenz in Europa ausrichten, ohne das Thema (Daten-)Souver\u00e4nit\u00e4t deutlich anzusprechen. In diesem Punkt hat die KubeCon EU jedoch Potenzial verspielt. Es gab im Vorfeld lediglich eine kleine Satelliten-Veranstaltung zu dem Thema. Zwar stellten europ\u00e4ische Kubernetes-Anwender wie der IT-Dienstleister der Bundeswehr BWI oder die franz\u00f6sische Eisenbahngesellschaft SNCF ihre Cloud-Native-Reise auf der gro\u00dfen Hauptb\u00fchne vor, es bleibt aber der Eindruck einer eher stiefm\u00fctterlichen Behandlung des Themas zur\u00fcck. Die Thesen: \u201eGlobal zusammenarbeiten und lokal installieren\u201c und \u201eYou can always fork\u201c sind nur bedingt hilfreich.<\/p>\n Die auf Developer Experience (DX) und Platform Engineering spezialisierte CLC-Konferenz<\/a> findet vom 11. bis 12. November 2026 in Mannheim statt. Beim Call for Proposals<\/a> werden bis zum 21. April Vorschl\u00e4ge f\u00fcr Workshops und Talks gesucht \u2013 vor allem Praxisberichte.<\/p>\n Weitere Informationen finden sich auf derCLC-Website<\/a>.<\/p>\n Neue Laufzeiten und Plattformen: Lima, urunc und die BSD-Welt<\/p>\n Obwohl Kubernetes bereits 12 Jahre existiert und sich zu einem Standard gemausert hat, sind noch wichtige Arbeiten an fundamentalen Bauteilen notwendig. Technisch ist die Container-Orchestrierung zu weiten Teilen mit Linux verkn\u00fcpft. Das betrifft sowohl die darunterliegende Infrastruktur als auch die Applikationen in den Containern. Bei Letzteren gibt es gute Neuigkeiten f\u00fcr die BSD-Freunde und auch f\u00fcr macOS-Anwender: das Projekt Lima<\/a> (Linux Machines). Dieses ist schon seit 2022 Teil der CNCF-Familie. Das urspr\u00fcngliche Ziel war eine bessere Unterst\u00fctzung von Containern auf macOS-Rechnern. Inzwischen ist es unter anderem auch f\u00fcr Linux verf\u00fcgbar und fokussiert sich auf leichtgewichtige virtuelle Maschinen.<\/p>\n Im Vorfeld der KubeCon EU 2026 ist Version 2.1 des Projekts erschienen, die nun auch macOS und FreeBSD als G\u00e4ste unterst\u00fctzt. Das Feature ist allerdings noch im experimentellen Stadium. Anwender k\u00f6nnen mit Lima leichtgewichtige virtuelle Maschinen nutzen \u2013 vergleichbar mit Containern. Letztere und auch Kubernetes-Pods lassen sich ebenfalls mit Lima verwalten. In der Dokumentation finden sich Beispiele f\u00fcr K3s<\/a>, k0s<\/a> und RKE2<\/a>. Alternativ gibt es aber noch weitere Projekte wie KubeVirt<\/a>, die ebenfalls virtuelle Maschinen und Container gleichwertig behandeln.<\/p>\n Neuigkeiten wurden auch f\u00fcr OpenBSD verk\u00fcndet. Das Projekt urunc<\/a> liefert eine weitere Laufzeitumgebung f\u00fcr Container, die auf das Unikernel-Konzept zur\u00fcckgreift. Daraus leitet sich auch der Name des Projekts ab. Das runc f\u00fcr Unikernels: urunc. Anstatt eines Prozesses in einem Container startet hier quasi ein kleiner Betriebssystemkern in abgeschotteter Umgebung. Das ist mit einer speziellen virtuellen Maschine vergleichbar und bereits von den Kata-Containern und Nabla bekannt<\/a>. Das urunc-Projekt will einen speziellen Unikernel liefern, der mit BSD<\/a> kompatibel ist. Dazu kommt ein minimalistisches Basissystem, um eine Anwendung ausf\u00fchren zu k\u00f6nnen. Damit entf\u00e4llt das Portieren von BSD-Anwendungen f\u00fcr Container. Sie m\u00fcssen nicht mehr Linux-kompatibel sein. Es ist lediglich der Mehraufwand zum Verwalten der zus\u00e4tzlichen Laufzeitumgebung urunc zu erbringen. Seit knapp einem Jahr ist das Projekt Teil der CNCF-Familie<\/a>.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n mTLS ohne Sidecars: Cilium integriert ztunnel<\/p>\n Ein wichtiges Thema im Netzwerkbereich der Container ist noch immer mTLS (mutual Transport Layer Security). Das Schl\u00fcsselwort dabei lautet CNI<\/a> (Container Network Interface). Eine bekannte Gr\u00f6\u00dfe hier ist Cilium. Das Projekt startete vor zehn Jahren und steht seit 2021 unter der Obhut der CNCF. Seit Version 1.19 beherrscht Cilium auch mTLS<\/a>, und zwar ohne die Verwendung sogenannter Sidecars oder die Notwendigkeit zur Anpassung der Container-Anwendungen. Ein wesentlicher Baustein ist eBPF. Das Format erlaubt einerseits umfassende Einblicke in die Vorg\u00e4nge in Containern und Pods, dar\u00fcber hinaus lassen sich damit Sicherheitsrichtlinien implementieren und durchsetzen.<\/p>\n Der andere Baustein ist ztunnel, das man vom Service Mesh Istio kennt. Im sogenannten Ambient-Modus<\/a> hat hier jeder Knoten einen kleinen Proxy, der sich um die TLS-Vorg\u00e4nge k\u00fcmmert. Diese in Rust geschriebene Komponente hat Cilium nun ebenfalls integriert. Damit lie\u00dfen sich ein paar bekannte Probleme aus dem eBPF-Ansatz l\u00f6sen. Die Authentisierung ist spezifisch f\u00fcr jede Sitzung und nicht nur per Knoten. Es gehen nun keine initialen Pakete beim Handschlag verloren. Au\u00dferdem steigt der Durchsatz insgesamt, da ztunnel gr\u00f6\u00dfere Datenmengen zusammenfasst und verschl\u00fcsselt. Das Loslegen ist recht einfach und erfolgt in drei Schritten. Zun\u00e4chst muss man das ztunnel-Feature in den Helm-Charts f\u00fcr Cilium einschalten. Danach gilt es den ztunnel auszurollen. Am Schluss muss man das Label io.cilium\/mtls-enabled=true auf den entsprechenden Namensraum setzen. Alle Pods, die dann dort landen, verwenden automatisch mTLS.<\/p>\n Res\u00fcmee und der Blick nach vorn<\/p>\n Nach drei Tagen KubeCon-Konferenz l\u00e4sst sich festhalten, dass es zwar auch im 12. Jahr noch sehr viel Energie und Leidenschaft f\u00fcr Kubernetes und Co. gibt, allerdings auch noch recht grundlegende Probleme in verschiedenen Bereichen zu l\u00f6sen sind \u2013 und das auch ganz ohne den KI-Hype.<\/p>\n Angesichts weiter wachsender Besucherzahlen muss die CNCF die Planung ihrer Hausmessen entsprechend langfristig vorbereiten: Die n\u00e4chste KubeCon EU findet vom 15. bis 18. M\u00e4rz 2027 in Barcelona<\/a> statt. Auch der Termin f\u00fcr 2028 steht bereits fest: Berlin soll vom 24. bis 27. April<\/a> zum Mittelpunkt des Cloud-Native-Universums werden.<\/p>\n<\/p>\n