撰写于 2026

  • Kubernetes v1.36:云控制器管理器中的路由同步新指标

    借由 Lukas Metzner (Hetzner) | 2026.05.15 在 博客

    本文最初发布时日期有误。后来重新发布,日期为 2026 年 5 月 15 日。 Kubernetes v1.36 在位于 k8s.io/cloud-provider 的云控制器管理器(CCM)路由控制器实现中引入了一个新的 Alpha 计数器指标 route_controller_route_sync_total。此指标在每次与云提供商同步路由时递增。 基于监视的路由调谐的 A/B 测试 添加此指标是为了帮助运维人员验证在 Kubernetes v1.35 …

    更多

  • Kubernetes v1.36:混合版本代理升级到 Beta

    借由 Richa Banker (Google) | 2026.05.15 在 博客

    早在 Kubernetes 1.28 中, 我们在之前的博客文章中引入了 Mixed Version Proxy (MVP) 作为 Alpha 特性(在特性门控 UnknownVersionInteroperabilityProxy 下)。 目标简单但关键:通过确保对旧版 API 服务器尚不了解的资源请求被正确路由到较新的对等 API 服务器, 而不是返回不正确的 404 Not Found,从而使集群升级更安全。 我们很高兴地宣布,Mixed Version Proxy …

    更多

  • Kubernetes v1.36:Service ExternalIPs 的弃用和移除

    借由 Adrian Moisey (independent)、 Dan Winship (Red Hat) | 2026.05.14 在 博客

    Service 的 .spec.externalIPs 字段是为非云集群提供类似云负载均衡器功能的早期尝试。 不幸的是,该 API 假设集群中的每个用户都是完全可信的, 而在任何不满足此条件的情况下,它会导致各种安全漏洞, 如 CVE-2020-8554 中所述。 自 Kubernetes 1.21 起,Kubernetes 项目建议所有用户禁用 .spec.externalIPs。 为了简化这一过程,Kubernetes 还添加了一个准入控制 …

    更多

  • Kubernetes v1.36:工作负载感知调度再进一步

    借由 Maciej Skoczeń (Google), Antoni Zawodny (Google), Matt Matejczyk (Google), Bartosz Rejman (Google), Jon Huhn (Microsoft), Maciej Wyrzuc (Google), Heba Elayoty (Microsoft) | 2026.05.13 在 博客

    AI/ML 和批处理工作负载带来了独特的调度挑战,已经超出了简单逐个 Pod 调度的范畴。 在 Kubernetes v1.35 中,我们引入了首批工作负载感知调度改进, 其中包括基础性的 Workload API、基于 Pod 框架构建的基本编组调度支持, 以及用于高效处理相同 Pod 的机会性批处理特性。 Kubernetes v1.36 通过清晰分离 API 关注点,引入了一项重要的架构演进: Workload API 充当静态模板,而新的 PodGroup API 负责处理运行时状态。 …

    更多

  • Kubernetes v1.36:Kubernetes PSI 指标升级到 GA

    借由 Maria Fernanda Romano Silva (Google Cloud) | 2026.05.12 在 博客

    自 2018 年在 Linux 内核中首次实现以来, Pressure Stall Information(PSI)为用户提供了在资源饱和演变为停机之前识别它所需的高保真信号。 与传统的利用率指标不同,PSI 以 CPU、内存和 I/O 的时间百分比形式,清晰地展示了任务停滞和时间损失的情况。 随着 Kubernetes v1.36 的发布,生态系统中的用户现在拥有一个稳定、可靠的接口, 可在节点、Pod 和容器级别观察资源竞争情况。在本文中,我们将深入探讨证明其已准备好投入生产的改进和性能测 …

    更多

  • Kubernetes v1.36:卷组快照进入正式发布阶段

    借由 Xing Yang (VMware by Broadcom) | 2026.05.08 在 博客

    卷组快照(Volume Group Snapshots)作为 Alpha 功能在 Kubernetes v1.27 版本中引入, 在 v1.32 版本中进入 Beta 阶段, 并在 v1.34 版本中进入二次 Beta 阶段。 我们很高兴地宣布,在 Kubernetes v1.36 版本中,卷组快照已 正式发布(GA)。 卷组快照的支持依赖于一组卷组快照的扩展 API。 这些 API 允许用户为一组卷创建崩溃一致性(crash-consistent)快照。 在后台,Kubernetes 使用标 …

    更多

  • Kubernetes v1.36:更多驱动程序、新特性以及下一代 DRA

    借由 DRA 团队 | 2026.05.07 在 博客

    动态资源分配(DRA)从根本上改变了平台管理员在 Kubernetes 中处理硬件加速器和专用资源的方式。 在 Kubernetes v1.36 中,DRA 继续走向成熟,带来了多项特性进阶、重要的可用性改进, 以及一些新的能力,包括将 DRA 的灵活性扩展到内存和 CPU 这类原生资源, 并支持在 PodGroup 中使用 ResourceClaim。 驱动程序的可用性也在持续扩展。除了专用计算加速器之外, 这一生态系统也已经支持网络设备及其他硬件类型, 这反映出它正迈向更稳健、不过度绑定特 …

    更多

  • Kubernetes v1.36:声明式验证正式发布

    借由 Yongrui Lin (Google) | 2026.05.05 在 博客

    在 Kubernetes v1.36 中,Kubernetes 原生类型的声明式验证特性已正式发布(GA)。 对于用户而言,这意味着更可靠、更可预测且文档更完善的 API。 通过迁移到声明式模型,该项目还为未来通过 OpenAPI 发布验证规则以及与 Kubebuilder 等生态系统工具集成奠定了基础。 对于贡献者和生态系统开发者而言,这意味着可以用一个统一且易于维护的框架取代数千行手写的验证代码。 本文将介绍此次迁移的必要性、声明式验证框架的工作原理以及此正式版带来的新特性。 动机:摆脱“ …

    更多

  • Kubernetes v1.36:无法删除的准入策略

    借由 Anish Ramasekar (Microsoft), Benjamin Elder (Google) | 2026.05.04 在 博客

    如果你曾尝试在一组 Kubernetes 集群上强制执行安全策略,你可能遇到过一个令人沮丧的先有鸡还是先有蛋的问题。 你的准入策略是 API 对象,这意味着它们在有人创建之前不存在,并且任何具有适当权限的人都可以删除它们。 在集群引导期间,总是存在一个窗口,此时你的策略尚未生效,并且无法阻止特权用户删除它们。 Kubernetes v1.36 引入了一个 Alpha 特性来解决这个问题: 基于清单的准入控制。它允许你将准入 Webhook 和基于 CEL 的策略定义为磁盘上的文件, 由 API …

    更多

  • Kubernetes v1.36:Pod 级资源管理器(Alpha)

    借由 Kevin Torres Martinez (Google) | 2026.05.01 在 博客

    Kubernetes v1.36 将 Pod 级资源管理器 作为 Alpha 特性引入,为对性能敏感的工作负载带来了一种更灵活、更强大的资源管理模型。 这一增强将 kubelet 的拓扑管理器(Topology Manager)、CPU 管理器和内存管理器扩展为支持 Pod 级别资源规约 (.spec.resources),使它们从严格按容器分配的模型演进为以 Pod 为中心的模型。 为什么需要 Pod 级资源管理器? 当运行机器学习(ML)训练、高频交易应用或低延迟数据库这类对性能要求严苛的 …

    更多