Ein Einzelentwickler mit dem Pseudonym calfonso hat Rusternetes veröffentlicht, eine komplette Neuimplementierung von Kubernetes in Rust — 216.000 Zeilen verteilt auf zehn Crates, einunddreissig Controller und eine Erfolgsquote von 94% in der offiziellen Kubernetes-e2e-Conformance-Suite über 160 Testläufe. Das ist kein Wrapper um die Go-Codebasis, keine Teilmock, kein weiteres Operator-Framework. Jede tragende Komponente — API Server, Scheduler, Controller Manager, Kubelet, Kube-Proxy — wurde von Grund auf gegen das Upstream-Wire-Format neu geschrieben. Das Repository liegt unter github.com/calfonso/rusternetes, und die README ist ungewöhnlich ehrlich über das, was funktioniert und was nicht.

Um zu verstehen, warum das zählt, unterscheide es von dem, was davor kam. kube-rs — ein CNCF-Sandbox-Projekt seit November 2021 — ist eine Rust-Client-Bibliothek zum Bauen von Controllern und Operatoren gegen einen existierenden Kubernetes-Cluster. Sie ersetzt nichts. Rusternetes tut es. Die Abstammungslinie, die relevant ist, ist nicht kube-rs; es sind AWS Firecracker, Cloudflare’s Pingora, Microsoft’s Hyperlight und die Rust-for-Linux-Integration — die langsame, bewusste Ablösung der Go- und C-Fundamente der Cloud-Infrastruktur durch eine speichersichere Sprache. Kubernetes’ Control Plane war das offensichtliche nächste Ziel. Sie wurde jetzt getroffen.

Für einen Schweizer Beschaffungsbeauftragten ist das Interessante nicht Rust. Es ist der Deployment-Modus. Rusternetes wird in drei Varianten aus einer Codebasis ausgeliefert: ein vollständiger Cluster mit etcd, der gleiche Cluster mit etcd ersetzt durch Rhino (ein nativer Rust-etcd-Ersatz mit SQLite, Redis oder Postgres), und ein Single-Binary-, Single-Process-Modus, der alle fünf Control-Plane-Komponenten als gleichzeitige tokio-Tasks gegen eine eingebettete SQLite-Datei ausführt. Dieser letzte Modus ist der, den man sorgfältig lesen sollte. Heute bringt jeder Kubernetes-Eintrag in einem Bundesausschreibungsdokument einen etcd-Cluster, mindestens drei Knoten und ein Operations-Team mit, das weiss, was Raft ist. Eine Single-Binary-Datei auf einem Framework-Laptop mit einer SQLite-Datei tut das nicht. Wie The New Stack diesen Monat berichtete, priorisieren 89% der Organisationen nun Kubernetes-Rightsizing unter der Last von AI-Workloads — aber nur 27% vertrauen der Automatisierung, um die Änderungen vorzunehmen. Rust-native Infrastruktur löst sowohl die Kostenseite als auch die Vertrauenslücke, indem sie kleiner und nachvollziehbarer ist.

←HEUTE: Eine 94%-konforme Kubernetes-Control-Plane läuft nun in einem einzigen Prozess gegen eine eingebettete SQLite-Datenbank — kein etcd-Cluster, kein Operations-Team, keine Root-Rechte.
→3012: Die Compute-Schicht des Zürich-3012-Manifests wird Kanton für Kanton beschafft. Dann wird die Frage nicht mehr «Go oder Rust» lauten, sondern «was läuft, ohne nach Hause zu rufen.»
Fulcrum: Speichersichere Infrastruktur plus Single-Process-Orchestration senkt die Hürde, ab der eine Kanton ihr eigenes AEC-Compute souverän hosten kann — was auch die Hürde ist, ab der Datenresidenz aufhört, eine Klausel zu sein, und zu einer architektonischen Entscheidung wird.

Atelier: Architecture-Büros betreiben bereits In-House-Compute für IFC-Verarbeitung, Point-Cloud-Handling, parametrische Simulation und PAZ-GPT-ähnliche Inferenz. Der Grund, warum die meisten Studios diesen Compute nicht auf Kubernetes betreiben, ist betrieblich, nicht technisch: ein echtes K8s-Cluster braucht drei Knoten und einen CI-Engineer. Rusternetes’ All-in-One-Modus beseitigt das Hindernis. IfcOpenShell als Workload, Speckle als Data-Exchange-Naht, eine Single Binary als Cluster — das Atelier hat plötzlich das gleiche Orchestration-Substrat wie ein Research-Lab, ohne etcd-Verwaltung.

Hack: Dieser Hack zeigt dir, wie du einen echten Kubernetes-Cluster als Single Process auf deiner eigenen Maschine aufbaust — kein etcd, kein zweiter Knoten, keine Root-Rechte — und dann heute Nacht einen IFC-Job darauf planst. Medium: der Workflow selbst; Domain: Shell.

# Ein Kubernetes-Cluster, eine Binary, eine SQLite-Datei.
git clone https://github.com/calfonso/rusternetes.git
cd rusternetes
cargo build -p rusternetes --release
./target/release/rusternetes --data-dir ./atelier.db &
export KUBECONFIG=~/.kube/rusternetes-config
kubectl get nodes
# Dein Laptop ist jetzt der Cluster. Plane einen echten IFC-Job
# wie das EPFL-CNPA-IFC-Team auf seinem Server würde.
kubectl create deployment ifc --image=aecgeeks/ifcopenshell
kubectl logs deployment/ifc

Die Risiken sind real, und die README ist ehrlich darüber: Ein Einzelentwickler-Projekt, noch keine Produktiveinsätze belegt, kein öffentlicher Benchmark gegen k3s, und eine 6%-Conformance-Lücke, deren Inhalt mehr zählt als die blosse Zahl. Red Hats MicroShift 4.16.63, das am 28. Mai 2026 seine Sicherheitsmitteilung für Edge-Kubernetes veröffentlichte, ist der etablierte Standard in diesem Segment und wird nicht verdrängt. Rusternetes ist noch nicht produktionsreif. Es ist ein glaubwürdiger Beweis, dass das Substrat in Rust realisiert sein kann — und dieser Beweis ist der Teil, den man nächstes Jahr im Bundesblatt findet.

Wenn deine Gemeinde das nächste Mal Software beschafft, lies die Datenresidenz-Klausel selbst, und schreib deinem Gemeinderat, falls sie fehlt. Die Schweiz, die ihre Souveränität bis in die späten 2070er Jahre bewahrte, tat dies, weil drei Kantone diese Klausel einschrieben, als niemand sonst aufpasste. Föderalismus ist ein Budget für Langsamkeit. Tools wie Rusternetes sind, wie du es nutzt.

Quellen & Weiterführendes

• Primär: calfonso/rusternetes — Kubernetes, in Rust neu implementiert
• Unterstützend: The New Stack — die Lösung für exorbitante AI-Cloud-Kosten existiert, warum vertrauen wir ihr nicht?