在Kubernetes集群中，CPU和内存请求是调节成本和可靠性的工具。容器调整根据实际使用情况优化资源请求，提高集群效率，避免浪费。通过调度和时间窗口管理，可以在低流量时段进行调整，确保系统的稳定性和性能。

加勒比熊猫成立于2019年，专注于海外知识分享和休闲游戏市场，开发高品质App和游戏，累计下载超过1.5亿。为应对全球市场流量波动，采用基于Flask的自定义指标服务与KEDA结合，实现精准弹性伸缩，降低资源成本，提高系统响应能力。

Bryan Cantrill认为Kubernetes的推出促进了云市场的多样化，打破了AWS的垄断，使企业不再依赖AWS API，推动了云中立性的发展。尽管AWS仍占主导地位，但GCP等新兴云服务逐渐崭露头角。

Docker推出Kanvas平台，简化从本地开发到云环境的过渡。该工具利用Docker Compose语法，自动化Kubernetes部署，减轻开发者负担，生成云原生环境配置，确保跨云一致性，提升基础设施管理可视化，标志着Docker进军基础设施即代码（IaC）领域。

Kubernetes v1.35引入了扩展容忍操作符，支持数值比较，允许根据失败概率等阈值进行调度，从而优化工作负载的成本和性能管理，提升集群管理的灵活性和安全性。

Harbor是一个开源容器镜像注册中心，具备安全性、访问控制和漏洞扫描功能。在Kubernetes上部署Harbor可实现可扩展性和高可用性，用户可通过Helm简化管理镜像和项目。部署后需配置SSL证书和高可用性，以确保生产环境的稳定性。

Kubernetes 1.35 引入了“就地重启所有容器”功能，允许高效重置 Pod 状态，特别适合 AI/ML 工作负载。此功能避免了 Pod 的删除和重建，提升了系统灵活性和鲁棒性。启用 RestartAllContainersOnContainerExits 特性后，开发者可更专注于核心逻辑，简化故障处理。

作为数据库管理员，您负责维护公司数据的性能、可靠性和安全性。尽管应用团队迅速采用Kubernetes，但数据库配置仍依赖手动流程，导致效率低下。迁移数据库到Kubernetes需要规划和新技能，但成功后可实现更快的部署和更强的灵活性。最佳实践包括使用企业级操作员、从小项目开始、提升技能和改进监控。

Kubernetes 1.35增强了z-pages调试接口，提供结构化JSON响应，便于自动化故障排除，同时保持向后兼容，提升监控和健康检查效率。

云原生计算基金会发布Kubernetes 1.35版本“Timbernetes”，重点优化AI/ML工作负载。新增In-Place Pod Resize功能，支持在不重启容器的情况下调整资源。引入Gang Scheduling、PodGroup API和改进的HPA容忍度，简化证书管理。Ingress NGINX控制器将于2026年3月停止维护，建议迁移至Gateway API。

Kubernetes v1.35引入了基于观察的路由协调功能，优化了云控制器管理器的路由控制，减少了不必要的API请求。新特性CloudControllerManagerWatchBasedRoutesReconciliation可在节点变更时触发路由协调，用户可通过特性开关启用。

Agent Sandbox是一个开源Kubernetes控制器，专为管理单个有状态Pod而设计，适合执行不可信的LLM生成代码。它利用gVisor等技术实现安全隔离，支持持久存储和生命周期管理，从而降低执行风险。该沙箱适合托管单实例应用，防止AI代理与工具之间的交互漏洞。安全工程师建议为每个AI代理配置沙箱，以应对潜在的远程代码执行风险。

云原生计算基金会推出Kubernetes AI认证，旨在确保AI工作负载在不同云环境中的可移植性和一致性。该认证为机器学习框架设定技术基准，解决硬件处理碎片化问题，帮助企业将生成式AI模型从实验转向生产，减少技术债务。参与者包括微软和谷歌等主要云服务商，认证将提升AI应用的可移植性和效率。

Kubernetes v1.35引入了工作负载感知调度，优化了大规模工作负载的调度管理，提供了工作负载API和帮派调度，支持高效调度相同Pods，减少资源浪费。未来将继续扩展调度功能，提升用户体验。

2025年，Percona Operator for MongoDB在Kubernetes中增强了备份、恢复和可观察性，提升了多集群和合规环境的适应性。更新包括备份灵活性、简化恢复流程、支持MongoDB 8.0、改善安全管理并减少手动操作。社区反馈强调恢复准确性和可观察性，未来将继续优化相关工作流。

随着人工智能系统从实验阶段转向生产，开发者发现大型语言模型（LLM）在单台笔记本电脑上无法扩展。早期的本地模型上下文协议（MCP）服务器在实际工作流中表现不佳，导致崩溃和版本更新问题。为了解决这些问题，MCP工具被迁移到Kubernetes上，以实现可扩展性、可观察性和安全性，支持生产环境中的AI系统。

随着人工智能的发展，AI代理成为企业IT架构的新执行单元，需在Kubernetes上以AI原生方式运行。AI代理具有非确定性、动态执行路径和可审计决策等特点，传统微服务架构难以满足其需求。因此，应将AI代理视为Kubernetes的第一类公民，构建包括代理编排层、工具服务化层和AI原生网关的三层架构，以实现有效治理和安全管理。

选择合适的Kubernetes操作员对数据库策略至关重要，影响备份、扩展和成本控制。操作员分为专有、社区和企业级开源三种类型，各有优缺点。专有操作员提供强大自动化但依赖单一供应商；社区操作员灵活但维护需求高；企业级开源操作员兼具灵活性和可靠性。合适的操作员选择可提升成本效率、可靠性和可扩展性。

Kubernetes v1.35正式发布了细粒度补充组控制功能，增强了Linux容器安全性。新字段supplementalGroupsPolicy允许更精确地管理补充组，解决隐式组成员资格的安全风险，支持“合并”和“严格”两种策略，确保容器进程的组信息透明。

随着数据中心电力和硬件成本上升，组织们在Kubernetes上运行AI项目时寻求提高效率。Cloud Native Computing Foundation推出了Kubernetes调度器的增强功能DRA，允许用户更精确地分配资源，通过新的API提供设备属性，优化资源调度，提升GPU和CPU集群的性能。