Eine der interessantesten Neuerungen der Community-Edition (CE) von KubeLB ist die Unterstützung von Layer-7-Loadbalancing. Die Plattform unterstützt nun vollständig Ingress- und Gateway-API-Ressourcen, sodass es sowohl als Ingress-Controller als auch als Gateway-API-Controller fungieren kann. Diese Erweiterung bedeutet gemäß Anbieter, dass KubeLB HTTPRoute, GRPCRoute und andere ähnliche Ressourcen effizient verwalten kann und somit eine granulare Kontrolle über das Traffic-Routing und die Anwendungsbereitstellung bietet. KubeLB 1.1 führt zudem eine automatisierte Tenant-Registrierung ein und ersetzt die ältere Methode der Namespace-Ressourcen durch eine optimierte Tenant-Ressource. Diese Automatisierung stellt sicher, dass alle notwendigen Konfigurationen, wie zum Beispiel die Erstellung von Namespaces und die Einrichtung von RBACs, nahtlos abgewickelt werden.

Mit der aktuellen Version unterstützt KubeLB nun auch vollständig Gateway API v1 und bietet damit einen standardisierten und flexiblen Ansatz zur Verwaltung des Datenverkehrs in verteilten Umgebungen. Diese Funktion ist besonders für Benutzer von Vorteil, die erweiterte Routing-Funktionen innerhalb von Kubernetes einsetzen möchten. Die neue SyncSecrets-API ermöglicht es Benutzern zudem, Geheimnisse von Tenant-Clustern mit dem Loadbalancer-Cluster zu synchronisieren. Diese Funktion soll gewährleisten, dass sensible Daten sicher verwaltet werden und nur dort zugänglich sind, wo sie benötigt werden.

Die Enterprise-Edition (EE) von KubeLB baut auf dem Fundament der Community-Edition auf und fügt erweiterte Funktionen hinzu, die auf größere, komplexere Umgebungen zugeschnitten sind. KubeLB EE enthält mit Version 1.1 eine automatisierte DNS-Verwaltung, die den Prozess der Domainverwaltung über alle Tenants hinweg vereinfacht. Admins können die erlaubten Domains pro Mandant konfigurieren und KubeLB übernimmt automatisch die Erstellung von DNS-Einträgen, um sicherzustellen, dass das gesamte Routing korrekt konfiguriert und gepflegt ist.

Mit der Einführung der automatischen Zertifikatsverwaltung will KubeLB EE zudem dafür sorgen, dass der gesamte Datenverkehr verschlüsselt und sicher ist. Administratoren können domainspezifische Zertifikatseinstellungen konfigurieren, und KubeLB verwaltet die Ausstellung und Erneuerung von Zertifikaten, wodurch sich das Risiko von abgelaufenen Zertifikaten minimieren soll und ein unterbrechungsfreier Service gewährleistet ist.

Im Gegensatz zur Community-Edition, bei der die Mandanten auf ein einziges Gateway beschränkt sind, erlaubt die Enterprise-Edition die Konfiguration mehrerer Gateways pro Mandant. Diese Funktion bietet mehr Flexibilität und Redundanz und stellt sicher, dass der Datenverkehr auch in komplexen Netzwerktopologien effizient geroutet werden kann. KubeLB EE bietet jetzt außerdem eine feinkörnige Kontrolle über die Anzahl der Gateways und Load Balancer pro Tenant und über den gesamten Management-Cluster. Dadurch will Kubermatic sicherstellen, dass die Ressourcen effizient genutzt werden und kein einzelner Mandant die Systemkapazität monopolisieren kann.