Polycrate 0.29.1¶

Veröffentlicht am: 2026-01-06

Highlights¶

Maintenance-Release mit Ansible-Upgrade für kubernetes.core Kompatibilität und verbessertem Secrets-Merge für Registry-Credentials.

Artefakte¶

Docker Images¶

# Multi-arch Image (linux/amd64, linux/arm64)
docker pull cargo.ayedo.cloud/library/polycrate:0.29.1
docker pull cargo.ayedo.cloud/library/polycrate:latest

CLI Downloads¶

Plattform	Architektur	Download
Linux	amd64	Download
Linux	arm64	Download
macOS	amd64	Download
macOS	arm64	Download

Installation & Update¶

# Bestehende Installation aktualisieren
polycrate update 0.29.1

# Neuinstallation siehe Dokumentation

→ Installationsanleitung | Update-Anleitung

Verbesserungen¶

Python & Ansible Upgrade¶

Upgrade von Python 3.11 auf 3.12 und Ansible 10.7.0 auf 13.2.0, um Zugriff auf moderne Ansible-Module zu erhalten.

Neue Versionen:

Komponente	Alt	Neu
Python	3.11	3.12
Ansible	10.7.0	13.2.0
ansible-core	2.17.x	2.20.1
kubernetes.core	~3.x-5.x	>= 6.1.0

Hintergrund:

Der take_ownership Parameter für kubernetes.core.helm wurde in Version 6.1.0 hinzugefügt. Dieser ermöglicht die Übernahme existierender Kubernetes-Ressourcen bei Helm Upgrades.

# Jetzt unterstützt:
- name: Install with Helm
  kubernetes.core.helm:
    name: my-release
    chart_ref: oci://registry/chart
    take_ownership: true  # NEU in kubernetes.core 6.1.0+

→ Ansible Release Notes

Secrets Registry Merge¶

Die registry Stanza aus secrets.poly wird jetzt korrekt in die Workspace-Konfiguration gemerged.

Problem: Bisher wurden Registry-Credentials in secrets.poly ignoriert.

Lösung: Die SecretsConfig wurde erweitert, um registry zu unterstützen.

Beispiel:

# workspace.poly (öffentlich)
registry:
  endpoint: "cargo.ayedo.cloud"
  proxy:
    - from: "docker.io"
      to: "registry.example.com"

# secrets.poly (verschlüsselt)
registry:
  username: "robot+my-user"
  password: "super-secret-token"
  proxy:
    - from: "docker.io"
      to: "registry.example.com"
      username: "proxy-robot"
      password: "proxy-secret"

Nach dem Merge werden die Credentials aus secrets.poly mit den öffentlichen Einstellungen aus workspace.poly kombiniert.

→ Workspace Encryption

Migration¶

Keine Migration erforderlich.

Bestehende Workspaces funktionieren unverändert
Container-Image muss neu gepullt werden
secrets.poly Dateien mit registry Stanza werden jetzt korrekt verarbeitet

Technische Details¶

Geänderte Dateien¶

Dockerfile: Python 3.12 Base Image
python-requirements.txt: Ansible 13.2.0
cmd/workspace.go: SecretsConfig mit Registry-Support
cmd/workspace_encryption.go: Neue Merge-Funktionen für Registry

Spec-Dokumentation¶

.specs/0.29.1/python-ansible-upgrade.md
.specs/0.29.1/secrets-registry-merge.md

Weitere Informationen¶

Changelog - Kompakte Änderungsübersicht
Spezifikationen - Technische Spezifikationen