张贴在 2026

  • Kubernetes v1.36:卷组快照进入正式发布阶段

    借由 Xing Yang (VMware by Broadcom) | 2026.05.08 在 博客

    卷组快照(Volume Group Snapshots)作为 Alpha 功能在 Kubernetes v1.27 版本中引入, 在 v1.32 版本中进入 Beta 阶段, 并在 v1.34 版本中进入二次 Beta 阶段。 我们很高兴地宣布,在 Kubernetes v1.36 版本中,卷组快照已 正式发布(GA)。 卷组快照的支持依赖于一组卷组快照的扩展 API。 这些 API 允许用户为一组卷创建崩溃一致性(crash-consistent)快照。 在后台,Kubernetes 使用标 …

    更多

  • Kubernetes v1.36:更多驱动程序、新特性以及下一代 DRA

    借由 DRA 团队 | 2026.05.07 在 博客

    动态资源分配(DRA)从根本上改变了平台管理员在 Kubernetes 中处理硬件加速器和专用资源的方式。 在 Kubernetes v1.36 中,DRA 继续走向成熟,带来了多项特性进阶、重要的可用性改进, 以及一些新的能力,包括将 DRA 的灵活性扩展到内存和 CPU 这类原生资源, 并支持在 PodGroup 中使用 ResourceClaim。 驱动程序的可用性也在持续扩展。除了专用计算加速器之外, 这一生态系统也已经支持网络设备及其他硬件类型, 这反映出它正迈向更稳健、不过度绑定特 …

    更多

  • Kubernetes v1.36:声明式验证正式发布

    借由 Yongrui Lin (Google) | 2026.05.05 在 博客

    在 Kubernetes v1.36 中,Kubernetes 原生类型的声明式验证特性已正式发布(GA)。 对于用户而言,这意味着更可靠、更可预测且文档更完善的 API。 通过迁移到声明式模型,该项目还为未来通过 OpenAPI 发布验证规则以及与 Kubebuilder 等生态系统工具集成奠定了基础。 对于贡献者和生态系统开发者而言,这意味着可以用一个统一且易于维护的框架取代数千行手写的验证代码。 本文将介绍此次迁移的必要性、声明式验证框架的工作原理以及此正式版带来的新特性。 动机:摆脱“ …

    更多

  • Kubernetes v1.36:Pod 级资源管理器(Alpha)

    借由 Kevin Torres Martinez (Google) | 2026.05.01 在 博客

    Kubernetes v1.36 将 Pod 级资源管理器 作为 Alpha 特性引入,为对性能敏感的工作负载带来了一种更灵活、更强大的资源管理模型。 这一增强将 kubelet 的拓扑管理器(Topology Manager)、CPU 管理器和内存管理器扩展为支持 Pod 级别资源规约 (.spec.resources),使它们从严格按容器分配的模型演进为以 Pod 为中心的模型。 为什么需要 Pod 级资源管理器? 当运行机器学习(ML)训练、高频交易应用或低延迟数据库这类对性能要求严苛的 …

    更多

  • Kubernetes v1.36:Pod 级别资源的原地垂直扩缩容升级至 Beta 版本

    借由 Narang Dixita Sohanlal (Google) | 2026.04.30 在 博客

    在 v1.34 中 Pod 级别资源升级到 Beta 版本,以及 v1.35 中原地 Pod 垂直扩缩容达到正式可用(GA)之后, Kubernetes 社区非常高兴地宣布:Pod 级别资源的原地垂直扩缩容已在 v1.36 中升级到 Beta 版本! 此特性现在通过 InPlacePodLevelResourcesVerticalScaling 特性门控默认启用。 它允许用户更新运行中 Pod 的聚合 Pod 资源预算(.spec.resources),通常不需要容器重启。 为什么需要 Pod …

    更多

  • Kubernetes v1.36:细粒度 kubelet API 鉴权正式发布(GA)

    借由 Vinayak Goyal (Google) | 2026.04.24 在 博客

    我谨代表 Kubernetes SIG Auth 和 SIG Node 宣布, 细粒度 kubelet API 鉴权已在 Kubernetes v1.36 中正式发布(GA)! KubeletFineGrainedAuthz 特性门控在 Kubernetes v1.32 中作为可选启用的 Alpha 特性引入,并在 v1.33 中进入 Beta 阶段(默认启用)。 如今,该特性已正式发布,且特性门控被锁定为启用状态。 此特性可针对 kubelet 的 HTTPS API 提供更精确、遵循最小权 …

    更多

  • Kubernetes v1.36:用户命名空间终于正式可用

    借由 Rodrigo Campos Catelin (Amutable), Giuseppe Scrivano (Red Hat) | 2026.04.23 在 博客

    经过数年的开发,Kubernetes 中的用户命名空间(User Namespaces)支持已随着 v1.36 发布进入正式发布(GA)阶段。 这是一个仅适用于 Linux 的特性。 对于从事底层容器运行时(Container Runtimes)和 rootless 技术的我们来说, 这是一个期待已久的里程碑。 我们终于走到了可以将 rootless 安全隔离用于 Kubernetes 工作负载的阶段。 这一特性还开启了一种关键模式:让工作负载在拥有特权的同时,依然被限制在用户命名空间内。 当 …

    更多

  • Kubernetes v1.36:ハル (Haru)

    借由 Kubernetes v1.36 发布团队 | 2026.04.22 在 博客

    编辑:Chad M. Crowell、Kirti Goyal、Sophia Ugochukwu、Swathi Rao、Utkarsh Umre 与之前的版本类似,Kubernetes v1.36 的发布引入了新的稳定(GA)、Beta 和 Alpha 特性。 持续交付高质量版本,凸显了我们开发周期的韧性,以及社区充满活力的支持。 此版本包含 70 项增强。其中,18 项已进阶至稳定阶段,25 项进入 Beta 阶段,25 项进阶至 Alpha 阶段。 本次发布还包含一些弃用与移除内容,请务必阅 …

    更多

  • Kubernetes v1.36 抢先一览

    借由 Chad Crowell, Kirti Goyal, Sophia Ugochukwu, Swathi Rao, Utkarsh Umre | 2026.03.30 在 博客

    Kubernetes v1.36 将于 2026 年 4 月底发布。 本次发布将包含移除和弃用项,并带来数量可观的增强功能。 以下是我们在这个发布周期中最期待的一些特性。 请注意,本文信息反映的是 v1.36 开发的当前状态,发布前仍可能发生变化。 Kubernetes API 的移除与弃用流程 Kubernetes 项目针对功能有一套文档完善的弃用策略。 该策略规定,稳定版 API 只有在有新的稳定替代版本时才会被弃用,并且 API 在每个稳定级别都有最短生命周期。 被弃用的 API 会被标 …

    更多

  • Ingress2Gateway 1.0 正式发布:通往 Gateway API 的途径

    借由 Beka Modebadze (Google), Steven Jin (Microsoft) | 2026.03.20 在 博客

    随着 Ingress-NGINX 计划于 2026 年 3 月正式退役,Kubernetes 网络图景正处于一个转折点。 对于大多数组织而言,问题不在于是否迁移到 Gateway API,而在于如何安全地完成迁移。 从 Ingress 迁移到 Gateway API 是 API 设计的根本性转变。 Gateway API 提供了一个模块化、可扩展的 API,并对 Kubernetes 原生的基于角色的访问控制(RBAC)提供了强大的支持。 相反,Ingress API 较为简单, …

    更多