Kubermatic KKP 2.29

Unterstützung für GPU-basierte Anwendungen

Mit dem Release werden mehrere Funktionen für den Betrieb von KI- und ML-Workloads eingeführt. Die Feature-Gates für die dynamische Ressourcenzuweisung (DRA) wurden aktiviert, was eine differenziertere Verwaltung von Ressourcen durch Drittanbieter ermöglicht. Der Kueue Job-Scheduler ist nun im Anwendungskatalog verfügbar und bietet Funktionen für Job-Warteschlangen und Ressourcenverwaltung.

Das Dashboard zeigt jetzt NVIDIA GPU Operator-bezogene Labels auf Nodes sowie Treiberversionen an. Die Erfassung von GPU-Metriken ist standardmäßig aktiviert.

Überarbeitung des Anwendungskatalogs

Der Anwendungskatalog wird grundlegend umstrukturiert. Ein dedizierter Controller soll Anwendungsmanifeste aus einer OCI-Registrierung abrufen. Dadurch werden Anwendungsupdates unabhängig vom Release-Zyklus der Plattform möglich. Anwender können eigene OCI-Registrierungen definieren, was besonders für isolierte Umgebungen relevant ist.

OpenStack-Erweiterungen

Für OpenStack-Umgebungen können LoadBalancer-Klassen direkt in der Cluster-Spezifikation festgelegt werden. Die Version ermöglicht die Konfiguration benutzerdefinierter IPv4- und IPv6-CIDRs für Subnetze. Eine neue Option erlaubt es, den Router-Abgleich zu überspringen. Zudem lassen sich Konfigurationslaufwerke aktivieren.

Die Unterstützung für den Anbieter Equinix Metal wurde eingestellt.

Sicherheit und Verwaltung

Die Verschlüsselung im Ruhezustand kann für laufende Cluster über das Dashboard aktiviert oder deaktiviert werden. Verschlüsselungsgeheimnisse werden beim Löschen eines Clusters oder Deaktivieren der Funktion entfernt.

Eine neue Einstellung beschränkt Projektänderungen auf Projektadministratoren. Die Konfiguration für Autorisierungs-Webhooks wurde erweitert und unterstützt nun Ausgangsnetzwerkrichtlinien. Die Admin-Oberfläche zeigt Verknüpfungsinformationen für Voreinstellungen an.

Plattform-Updates

Die Version unterstützt Kubernetes 1.34 sowie Rocky Linux 9 und RHEL 9 als Betriebssysteme für Benutzercluster. Cilium wurde auf die Versionen 1.17.7 und 1.18.1 aktualisiert. Bei Verwendung von KubeLB werden die Kubernetes-Gateway-APIs automatisch installiert. Container-Registry-Mirrors lassen sich auf Cluster-Ebene konfigurieren.

Dashboard-Änderungen

Die Konfiguration des Cluster-Autoscalers wurde in den Assistenten zur Clustererstellung integriert. Das Webterminal enthält nun k9s, krew und oidc-login. Das kubelogin kubectl-Plugin wird unterstützt. Die Node-Liste zeigt Labels für jeden Node an.

Support for GPU-based applications

The release introduces several features for running AI and ML workloads. Feature gates for dynamic resource allocation (DRA) have been enabled, allowing for more sophisticated management of resources by third-party providers. The Kueue job scheduler is now available in the application catalog and offers features for job queuing and resource management.

The dashboard now displays NVIDIA GPU operator-related labels on nodes and driver versions. GPU metrics collection is enabled by default.

Application catalog overhaul

The application catalog is undergoing a major restructuring. A dedicated controller will retrieve application manifests from an OCI registry. This will enable application updates independent of the platform’s release cycle. Users can define their own OCI registries, which is particularly relevant for isolated environments.

OpenStack enhancements

For OpenStack environments, load balancer classes can be specified directly in the cluster specification. This version allows the configuration of user-defined IPv4 and IPv6 CIDRs for subnets. A new option allows router matching to be skipped. Configuration drives can also be enabled.

Support for the provider Equinix Metal has been discontinued.

Security and administration

At-rest encryption can be enabled or disabled for running clusters via the dashboard. Encryption secrets are removed when a cluster is deleted or the feature is disabled.

A new setting restricts project changes to project administrators. The configuration for authorization webhooks has been extended and now supports outbound network policies. The admin interface displays link information for presets.

Platform updates

The version supports Kubernetes 1.34 as well as Rocky Linux 9 and RHEL 9 as operating systems for user clusters. Cilium has been updated to versions 1.17.7 and 1.18.1. When using KubeLB, the Kubernetes gateway APIs are automatically installed. Container registry mirrors can be configured at the cluster level.

Dashboard changes

Cluster autoscaler configuration has been integrated into the cluster creation wizard. The web terminal now includes k9s, krew, and oidc-login. The kubelogin kubectl plugin is supported. The node list displays labels for each node.