Kubernetes v1.35 预览
Kubernetes Blog Kubernetes Blog ·

Kubernetes v1.35 预览
💡 原文英文,约1700词,阅读约需7分钟。
📝

内容提要

Kubernetes v1.35即将发布,计划移除cgroup v1支持和kube-proxy的ipvs模式,推荐使用cgroup v2和nftables。新特性包括节点声明、Pod资源在线更新、Pod证书、数值污点和用户命名空间,旨在提升集群的稳定性和安全性。

🎯

关键要点

  • Kubernetes v1.35即将发布,计划移除cgroup v1支持和kube-proxy的ipvs模式,推荐使用cgroup v2和nftables。
  • cgroup v1支持将在v1.35中移除,影响使用旧版Linux的集群管理员,需迁移到支持cgroup v2的系统。
  • kube-proxy的ipvs模式将在v1.35中被弃用,推荐使用nftables以简化代码库。
  • Kubernetes v1.35是最后一个支持containerd v1.X的版本,用户需在升级前切换到containerd 2.0或更高版本。
  • 节点声明特性将引入标准机制,帮助节点声明其支持的Kubernetes特性,提升调度准确性。
  • Pod资源的在线更新功能将正式发布,允许用户在不重启Pod的情况下调整CPU和内存资源。
  • Pod证书功能将简化微服务之间的身份验证,支持自动证书轮换。
  • 数值污点功能将支持数值比较操作符,增强污点和容忍度的灵活性。
  • 用户命名空间功能将允许容器以非特权用户身份运行,降低安全风险。
  • 支持将OCI镜像作为卷挂载,简化数据分发和管理。

延伸问答

Kubernetes v1.35中有哪些重要的新特性?

Kubernetes v1.35引入了节点声明、Pod资源在线更新、Pod证书、数值污点和用户命名空间等新特性。

Kubernetes v1.35将移除哪些功能?

Kubernetes v1.35计划移除cgroup v1支持和kube-proxy的ipvs模式。

如何在Kubernetes v1.35中更新Pod的资源?

Kubernetes v1.35支持在线更新Pod的CPU和内存资源,无需重启Pod。

Kubernetes v1.35中用户命名空间的作用是什么?

用户命名空间允许容器以非特权用户身份运行,从而降低安全风险。

Kubernetes v1.35中数值污点的功能有什么新变化?

数值污点功能支持数值比较操作符,增强了污点和容忍度的灵活性。

Kubernetes v1.35的发布计划是什么时候?

Kubernetes v1.35计划于2025年12月17日发布。

🏷️

标签

Kubernetes Pod资源 cgroup v2 nftables 集群安全
➡️

继续阅读

  1. Kubernetes 初学者指南
    Kubernetes 是一种基础设施平台,通过承诺管理系统,确保各部分持续履行承诺,维护整体功能。
  2. 人工智能沙箱正迎来其Kubernetes时刻
    Recently, Anthropic announced that its new model, Mythos, had autonomously fo...
  3. Anthropic的Claude Security从封闭预览中推出,扫描您的代码库以发现安全漏洞
    Anthropic推出了Claude Security,这是一个用于扫描代码库安全漏洞的工具,现已进入Claude Enterprise客户的测试阶段。该...
  4. Rivian’s revenue is up as R2 production kicks into gear
    Rivian reported its first quarter earnings of 2026, providing us a closer loo...
  5. Rivian downsizes its goals for its EV factory in Georgia
    Rivian announced some changes today with regard to the factory its building i...
  6. The logic of the racist Supreme Court isn’t adding up
    Close watchers of the Supreme Court knew that the conservative supermajority ...
👤 个人中心
在公众号发送验证码完成验证