Kubernetes Blog
·
Kubernetes v1.35:Timbernetes(世界树发布)
💡
原文英文,约6500词,阅读约需24分钟。
📝
内容提要
Kubernetes v1.35发布了60项增强功能,包括17个稳定、19个测试和22个实验特性。新特性如Pod资源就地更新、工作负载身份的Pod证书和节点声明特性,提升了系统灵活性和安全性。同时,Ingress NGINX将于2026年退役,cgroup v1支持被移除。
🎯
关键要点
- Kubernetes v1.35发布了60项增强功能,包括17个稳定、19个测试和22个实验特性。
- Pod资源就地更新功能已毕业至通用可用性,允许用户在不重启Pod或容器的情况下调整CPU和内存资源。
- 工作负载身份的Pod证书功能简化了证书交付和自动轮换,增强了安全性。
- 节点声明特性允许节点声明其支持的Kubernetes特性,以确保Pod仅在兼容节点上运行。
- PreferSameNode流量分配功能已稳定,允许服务优先选择本地节点的端点。
- Job API新增managedBy字段,允许外部控制器处理Job状态同步。
- Pod API的.metadata.generation字段已稳定,提供了Pod规格更新的可靠性。
- 拓扑管理器的NUMA节点限制已可配置,支持超过8个NUMA节点的服务器。
- Downward API现在支持直接暴露节点拓扑标签,简化了Pod对基础设施元数据的访问。
- Kubernetes v1.35引入了对存储版本迁移的原生支持,简化了数据更新过程。
- CSI驱动程序的可变卷附加限制功能已稳定,允许动态更新节点的可用卷附加容量。
- Kubernetes v1.35引入了机会批处理机制,提升调度性能。
- StatefulSet的maxUnavailable字段已稳定,允许在更新期间定义最大不可用Pod数量。
- Kubernetes v1.35引入了用户命名空间支持,增强Pod级别的安全性。
- Ingress NGINX将于2026年退役,cgroup v1支持被移除。
- Kubernetes v1.35的发布强调了社区的支持和贡献,展示了项目的持续发展。
❓
延伸问答
Kubernetes v1.35有哪些主要的新特性?
Kubernetes v1.35发布了60项增强功能,包括Pod资源就地更新、工作负载身份的Pod证书、节点声明特性等。
Pod资源就地更新功能有什么优势?
Pod资源就地更新允许用户在不重启Pod或容器的情况下调整CPU和内存资源,提升了系统的灵活性和效率。
Kubernetes v1.35中有哪些功能已稳定?
在Kubernetes v1.35中,PreferSameNode流量分配、Job API的managedBy字段、Pod API的.metadata.generation字段等功能已稳定。
Ingress NGINX在Kubernetes v1.35中的变化是什么?
Ingress NGINX将于2026年退役,之后将不再提供更新,建议用户迁移到Gateway API。
Kubernetes v1.35如何增强Pod级别的安全性?
Kubernetes v1.35引入了用户命名空间支持,允许Pods使用隔离的用户和组ID映射,降低了特权升级的风险。
Kubernetes v1.35中有哪些功能被移除或弃用?
Kubernetes v1.35移除了cgroup v1支持,并弃用了kube-proxy中的ipvs模式。
➡️
