#Homelab · 3 Min. Lesezeit · Tim Rinkel

KUBERNETES-ALARM! 1.35 ist DAS LETZTE Release mit containerd 1.x — DEIN Cluster braucht JETZT einen Plan

KUBERNETES-ALARM! 1.35 ist DAS LETZTE Release mit containerd 1.x — DEIN Cluster braucht JETZT einen Plan

UNGLAUBLICH: Kubernetes raeumt JETZT durch — gleich zwei Klassiker fliegen raus!

Wer einen Kubernetes-Cluster betreibt, sollte ueber den Sommer 2026 nicht in Urlaub gehen — Kubernetes 1.35 bringt zwei Aenderungen, die DevOps-Teams sortieren muessen. containerd 1.x ist EOL. Ingress NGINX wird Best-Effort.

HAMMER 1: Kubernetes 1.35 ist DAS LETZTE Release mit containerd 1.x!

Die Container-Runtime containerd ist im Kubernetes-Standard. Mit Version 1.35 endet der Support fuer den containerd-1.x-Branch. Ab Kubernetes 1.36 musst du containerd 2.x einsetzen — das bedeutet Aenderungen in der CRI-Konfiguration, dem Cgroups-Setup und beim Sandbox-Modell.

Wer auf Managed Kubernetes (EKS, GKE, AKS) sitzt, bekommt das per Worker-Image-Update geliefert. Wer Bare-Metal oder Onprem-K8s fuehrt, muss selber upgraden — gerne mit einem Rolling Node-Replacement.

HAMMER 2: Ingress NGINX wird Best-Effort — Retirement im Maerz 2026 (laeuft!)

Der offizielle Ingress-NGINX-Controller, der bei vielen Clustern als Default laeuft, wechselt auf Best-Effort-Maintenance. Im Maerz 2026 wurde er offiziell retired — keine neuen Features, nur noch kritische Security-Fixes.

Hintergrund: Das Kubernetes-Team verschiebt den Fokus auf die Gateway API, die in 1.34 als stabile Alternative geliefert wurde. Wer auf Ingress-NGINX sitzt, sollte einen Migrations-Plan haben.

So migrierst du in DREI Etappen!

  1. Inventar machen: kubectl get ingress -A und kubectl get nodes -o wide — was laeuft wo, welche containerd-Version?
  2. Containerd-Upgrade testen: Einen Worker-Pool mit containerd 2.x parallel hochziehen, Apps drauf rollen, beobachten. Bei Managed K8s: Worker-Image-Update einplanen.
  3. Ingress-Migration: Entweder Gateway API (zukunftssicher, nativ) oder Traefik Proxy 3.7 (Ingress-NGINX-Replacement mit 85+ Annotationen). Beide haben Migrations-Tools.

EXTRA-TIPP: Kubernetes 1.34 ist stable bis Oktober 2026!

Wer JETZT noch nicht auf 1.34 ist: Erst dahin upgraden, Cluster stabilisieren, DANN 1.35 evaluieren. Kubernetes 1.34 EOL ist 27. Oktober 2026, 1.35 EOL ist 28. Februar 2027. Die wichtigsten 1.34-Features (Dynamic Resource Allocation, Linux-Swap-Support, Sleep-Lifecycle-Hooks) sind Production-ready.

GEFAHR! Ungeplante Migrationen brechen Workloads!

Containerd-2.x-Upgrades sind nicht drop-in kompatibel. Wer Pod-Security-Policies, Custom-Runtime-Classes oder CRIU-basierte Snapshots verwendet, muss testen. Im schlimmsten Fall bleiben Pods im CreateContainerError-Loop haengen. Staging-Cluster ist Pflicht.

FAZIT: 2026/27 wird das Jahr der grossen K8s-Migrationen!

Wer 2024 oder 2025 noch entspannt aufgesetzt hat, hat jetzt zwei grosse Baustellen in der Pipeline: Runtime-Wechsel und Ingress-Migration. Beides ist machbar, beides braucht Planung. Wer es schiebt, sitzt 2027 auf einem nicht-mehr-supporteten Cluster.

Häufige Fragen

Was ist neu in dieser Version?
Kubernetes 1.35 ist das letzte Release mit containerd 1.x Support. Ingress NGINX Controller wird auf Best-Effort-Maintenance umgestellt und ist im März 2026 offiziell retired worden. Zusätzlich bringt 1.35 weitere Stabilitätsverbesserungen, der grosse Knall ist aber der containerd-Cut.
Lohnt sich das Update sofort oder kann ich warten?
Wenn du auf 1.33 oder früher sitzt: Erst auf 1.34 upgraden, Cluster stabilisieren. Auf 1.35 würde ich für Production-Cluster mindestens 2-3 Monate warten und die Migration sauber planen. Bei Managed K8s rollt der Anbieter das eh zeitlich gesteuert aus.
Bricht das Update bestehende Konfigurationen?
containerd 2.x ist nicht voll drop-in kompatibel — Pod-Security-Policies, Custom-Runtime-Classes und CRIU-Snapshots brauchen Anpassung. Ingress-NGINX-Konfigurationen müssen entweder auf Gateway API oder einen anderen Controller (Traefik, HAProxy, Cilium) migriert werden. Staging-Cluster nutzen!
Was sind die besten Alternativen für Ingress NGINX?
Drei Optionen: Erstens die native Gateway API — zukunftssicher, in 1.34 stable, etwas mehr Lernkurve. Zweitens Traefik Proxy 3.7 mit 85+ Ingress-NGINX-Annotationen — drop-in für viele Setups. Drittens Cilium Ingress Controller mit eBPF-Performance. Bei vielen Annotationen empfiehlt sich Traefik.

Quellen

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert