Neuerungen umfassen Air-Gap-fähige Bereitstellung, Multi-Tenancy-Funktionen, Orchestrierung von Containern etc.; zentrale Verwaltung über verschiedene Clouds und On-Premise-Umgebungen hinweg…
Hintergrund
Kubermatic hat kürzlich verschiedene Neuerungen im Rahmen seines Lösungsportfolios angekündigt. Ziel des Anbieters ist es, Unternehmen und Dienstleistern einen automatisierten Kubernetes-Betrieb in Hybrid- und Edge-Umgebungen - die auf einer transparenten Open-Source-Basis aufgebaut sind - zu ermöglichen. Nachfolgend hier eine Zusammenfassung der wesentlichen Neuerungen (Quelle, Kubermatic):
A) Kubermatic Virtualization 1.1
"Web-UI, GitOps-Installationsprogramm und erweiterte Netzwerkfunktionen zur Orchestrierung von Containern
Kubermatic Virtualization (KubeV) 1.1 bietet eine einheitliche Plattform, die es Unternehmen ermöglicht, sowohl herkömmliche virtuelle Maschinen (VMs) als auch moderne containerisierte Anwendungen zu orchestrieren und zu verwalten.
Das neue Release bietet eine Self-Service-Virtualisierungsplattform mit Web-Benutzeroberfläche, integrierter Authentifizierung und flexibler Installation - sowohl über einen Assistenten als auch über deklarative Workflows.
KubeV erweitert die Automatisierungs- und Betriebsvorteile von Kubernetes auf VM-basierte Workloads und ermöglicht Unternehmen so einen konsistenteren Ansatz für das Infrastruktur-Management. Die Lösung integriert VMs direkt als native Objekte in Kubernetes. Unternehmen können laut Entwickler damit VMs mit denselben Kubernetes-Tools, APIs und Workflows verwalten, skalieren und bereitstellen, die sie bereits für ihre containerisierten Anwendungen nutzen.
Neuerungen mit Version KubeV 1.1
Vollständige Web-Benutzeroberfläche – kein kubectl erforderlich; vollständiges, produktionsreifes Dashboard, um VMs, Netzwerke und Speicher auf einer Benutzeroberfläche durchgängig zu verwalten.
- Deklarativer Installer – GitOps-fähig
Kombiniert einen interaktiven Assistenten mit einem deklarativen, GitOps-fähigen Workflow, sodass zwischen einer geführten Einrichtung oder einer automatisierten, YAML-basierten Konfiguration gewählt werden kann. Mit einem kubermatic-virtualization apply-Befehl lässt sich die Infrastruktur auf CI/CD-freundliche Weise installieren, aktualisieren und selbstheilend betreiben.
Bildquelle: Kubermatic.
- Vereinfachte erweiterte Netzwerkfunktionen
Erweiterte Netzwerkfunktionen durch Kontrolle über Kube-OVN, einschließlich Multi-NIC- und Tunnelkonfiguration. Gleichzeitig soll die einfache Verwaltung von VPCs und Subnetzen direkt über die Web-UI möglich sein.
- Integrierte Authentifizierung und standardmäßige Sicherheit
Das Release unterstützt No Auth, Basic Auth und OIDC/SSO – mit optionaler Dex-Installation im Cluster für sofortige Anmeldung auf Enterprise-Niveau ohne externe Einrichtung. KubeV 1.1 wird laut Anbieter mit Kyverno-Policies out of the box ausgeliefert, um Best Practices für die VM-Sicherheit automatisch durchzusetzen.
- Air-Gap-fähig und einsatzbereit für Enterprise-Umgebungen
KubeV v1.1 wurde für Enterprise-Umgebungen entwickelt und bietet Air-Gap-Unterstützung - einschließlich Image-Spiegelung - OCI-basierter Verteilung aller Komponenten und Offline-Installation."
B) KubeLB 1.4
"Kubermatic KubeLB ist eine softwarebasierte, Kubernetes-native Plattform für Load Balancing und Anwendungsbereitstellung, die für mandantenfähige (multi-tenant) Umgebungen entwickelt wurde. Sie ermöglicht die zentrale Verwaltung von Layer-4- und Layer-7-Traffic (Ingress/Gateway API) über verschiedene Clouds und On-Premise-Umgebungen hinweg.
Das neue Release 1.4 bietet Verbesserung für die Bedienung in Form eines neuen, webbasierten Dashboards. Zudem wurde eine robuste Unterstützung für Air-Gap- und Offline-Bereitstellungen sowie eine Reihe von Multi-Tenancy-Sicherheitskontrollen (Netzwerkrichtlinien, Upstream-TLS) integriert, die den Einsatz von KubeLB in regulierten und eingeschränkten Umgebungen einfacher denn je machen sollen.
- KubeLB-Dashboard
Bislang war die Leistungsfähigkeit von KubeLB nur über die kubectl-CLI und CRDs verfügbar. Das neue KubeLB 1.4 Web-Dashboard ist speziell für den Day-2-Betrieb in einer Multi-Tenant-Flotte entwickelt worden, d.h. Benutzer können ihre Tenants, LoadBalancer, Routen, WAF-Richtlinien etc. durchsuchen und erhalten einen detaillierten Überblick über Status, Datenverkehr und Konfiguration, ohne überhaupt den Browser verlassen zu müssen.
Die OIDC-Authentifizierung lässt sich laut Entwickler in jeden Corporate Identity Provider integrieren. Eine optionale kubeconfig außerhalb des Clusters ermöglicht es, das Dashboard außerhalb des Management-Clusters auszuführen, falls dies besser zum bestehenden Netzwerkmodell passt. Die Edition wird zur Laufzeit automatisch erkannt, sodass keine separaten Installationen oder manuelle Eingriffe erforderlich sind (weitere Infos dazu finden sich im KubeLB-Dashboard-Repository und in der KubeLB-Dashboard-Dokumentation).
- Air-Gap-/Offline Bereitstellungs-Optionen
Falls Unternehmenskunden KubeLB in regulierten oder sensiblen Umgebungen betreiben, hat der Management-Cluster oft keinen direkten Internetzugang. Mit KubeLB 1.4 Air-Gap-Bereitstellungen veröffentlicht edes Release veröffentlicht nun die vollständige Liste der von KubeLB ausgelieferten Container-Images und Helm-Charts, einschließlich gebündelter Add-ons, als Release-Artefakt.
Benutzer können diese Liste einmalig in ein internes Registry spiegeln und sie über ihre eigene Lieferkette scannen. Alle Artefakte (Container-Images und Charts) sind aus Sicherheits- und Unveränderlichkeits-Gründen an ihre spezifischen SHA-Versionen gebunden (weitere Informationen finden sich unter Air-Gap Installation).
- Netzwerkrichtlinien für die Mandantenisolierung
Für die strengere Trennung von Mandanten und zur Vermeidung von Problemen wie „Noisy Neighbors“ liefert KubeLB nun Kubernetes NetworkPolicies für die Mandantenisolierung einsatzbereit aus. Dies arbeitet mit dem bestehenden Isolationsmodell von KubeLB, das einen Namespace pro Mandant vorsieht, und bietet Garantien auf L3/L4-Netzwerkebene als Ergänzung zu den bereits vorhandenen Kontrollen auf API-Ebene."
Bildquelle: Kubermatic.
Das KubeLB 1.4 Release enthält gezielte Verbesserungen sowohl für die Community Edition (CE) als auch für die Enterprise Edition (EE).
Funktionen der KubeLB Enterprise Edition (EE):
"KubeLB-Dashboard: Web-UI zum Durchsuchen von Mandanten, Load-Balancern, Routen und WAF-Richtlinien in der gesamten Flotte.
Unterstützung für Air-Gap-Bereitstellung: Vollständige Offline-Bereitstellung mit veröffentlichten Image-/Chart-Manifesten und Mirror-Registry-Unterstützung.
Netzwerkrichtlinien für die Mandantenisolierung: Erstklassige Kubernetes-Netzwerkrichtlinien, konfigurierbar auf globaler oder Mandanten-Ebene.
Web Application Firewall (WAF) in die Beta-Phase überführt: Die in v1.3 als Alpha eingeführte WAF-Funktion ist nun in der Beta-Phase.
Upstream-TLS für Backend-Verbindungen: Unterstützung für TLS-Verbindungsverwaltung und Neuverschlüsselung wurde zu KubeLB hinzugefügt.
Konfigurierbare Load Balancing Policy: Benutzer können RoundRobin, LeastRequest oder Random pro Load-Balancer, pro Mandant oder global auswählen."
Funktionen der KubeLB Community Edition (CE):
"Verbesserungen bei der Dual-Stack- und reinen IPv6-Unterstützung
Verbesserungen bei der Beibehaltung der Client-IP
Unterstützung für Proxy Protocol v2: Beibehaltung der Client-IP für TCP-Load-Balancer-Dienste
Gateway-API-CRDs auf die neueste Version v1.5.1 aktualisiert.
Envoy-Proxy-Dimensionierung pro Mandant: Möglichkeit, Replikate pro Mandant oder global zu konfigurieren.
PodMonitor-Unterstützung für Envoy Proxy
Basiert auf Go 1.26.2 mit einer Vielzahl von Sicherheits- und Stabilitätskorrekturen."
Um KubeLB 1.4 zu starten, empfiehlt Kubermatic die detaillierten Release Notes und die Dokumentation mit spezifischen Konfigurationsanleitungen. Externer Link > https://docs.kubermatic.com/
(Stand: 12. Mai 2026)
Querverweis:
Unser Beitrag > Projekt Confidential Containers (CoCo): Daten komplexer Workloads während der Nutzung schützen
Unser Beitrag > Red Hat Studie zu souveräner KI und die Abhängigkeit deutscher Unternehmen von globalen KI-Anbietern
Unser Beitrag > SUSE AI Factory auf Basis NVIDIA AI Enterprise Ankündigung: Digitale Fabrik für Großunternehmen