Kubernetes Blog
·
Kubernetes v1.35:Timbernetes(世界树发布)
内容提要
Kubernetes v1.35发布了60项增强功能,包括17个稳定、19个测试和22个实验特性。新特性如Pod资源就地更新、工作负载身份的Pod证书和节点声明特性,提升了系统灵活性和安全性。同时,Ingress NGINX将于2026年退役,cgroup v1支持被移除。
关键要点
-
Kubernetes v1.35发布了60项增强功能,包括17个稳定、19个测试和22个实验特性。
-
Pod资源就地更新功能已毕业至通用可用性,允许用户在不重启Pod或容器的情况下调整CPU和内存资源。
-
工作负载身份的Pod证书功能简化了证书交付和自动轮换,增强了安全性。
-
节点声明特性允许节点声明其支持的Kubernetes特性,以确保Pod仅在兼容节点上运行。
-
PreferSameNode流量分配功能已稳定,允许服务优先选择本地节点的端点。
-
Job API新增managedBy字段,允许外部控制器处理Job状态同步。
-
Pod API的.metadata.generation字段已稳定,提供了Pod规格更新的可靠性。
-
拓扑管理器的NUMA节点限制已可配置,支持超过8个NUMA节点的服务器。
-
Downward API现在支持直接暴露节点拓扑标签,简化了Pod对基础设施元数据的访问。
-
Kubernetes v1.35引入了对存储版本迁移的原生支持,简化了数据更新过程。
-
CSI驱动程序的可变卷附加限制功能已稳定,允许动态更新节点的可用卷附加容量。
-
Kubernetes v1.35引入了机会批处理机制,提升调度性能。
-
StatefulSet的maxUnavailable字段已稳定,允许在更新期间定义最大不可用Pod数量。
-
Kubernetes v1.35引入了用户命名空间支持,增强Pod级别的安全性。
-
Ingress NGINX将于2026年退役,cgroup v1支持被移除。
-
Kubernetes v1.35的发布强调了社区的支持和贡献,展示了项目的持续发展。
延伸解读
新特性对工作负载的影响
Kubernetes v1.35引入的Pod资源就地更新功能,允许用户在不重启Pod的情况下调整资源配置。这一改进对于需要高可用性的状态应用尤为重要,因为它减少了因重启带来的中断,提升了系统的灵活性和效率。
安全性增强的意义
工作负载身份的Pod证书功能简化了证书管理,自动轮换证书,增强了安全性。这对于构建零信任架构至关重要,能够有效降低因证书管理不当而导致的安全风险,提升整体系统的安全性。
Ingress NGINX的退役影响
Ingress NGINX将在2026年退役,意味着用户需要提前规划迁移到Gateway API。这一变化可能会影响现有的流量管理策略,用户应关注新标准的学习和适应,以确保服务的持续可用性。
cgroup v1支持的移除风险
Kubernetes v1.35移除了对cgroup v1的支持,使用旧版Linux发行版的集群管理员需尽快升级到支持cgroup v2的系统,以避免kubelet启动失败。这一变更强调了保持系统更新的重要性,以确保集群的稳定性和安全性。
延伸问答
Kubernetes v1.35有哪些主要的新特性?
Kubernetes v1.35发布了60项增强功能,包括Pod资源就地更新、工作负载身份的Pod证书、节点声明特性等。
Pod资源就地更新功能有什么优势?
Pod资源就地更新允许用户在不重启Pod或容器的情况下调整CPU和内存资源,提升了系统的灵活性和效率。
Kubernetes v1.35中有哪些功能已稳定?
在Kubernetes v1.35中,PreferSameNode流量分配、Job API的managedBy字段、Pod API的.metadata.generation字段等功能已稳定。
Ingress NGINX在Kubernetes v1.35中的变化是什么?
Ingress NGINX将于2026年退役,之后将不再提供更新,建议用户迁移到Gateway API。
Kubernetes v1.35如何增强Pod级别的安全性?
Kubernetes v1.35引入了用户命名空间支持,允许Pods使用隔离的用户和组ID映射,降低了特权升级的风险。
Kubernetes v1.35中有哪些功能被移除或弃用?
Kubernetes v1.35移除了cgroup v1支持,并弃用了kube-proxy中的ipvs模式。
