北京时间12月17日,在 Kubernetes 社区的共同努力下,Kubernetes v1.35正式发布。本次版本更新包含 60 项增强功能,其中 17 项为稳定版功能,19 项为测试版功能,22 项为早期版功能。本次版本的代号为Timbernetes(世界树),象征着 Kubernetes 生态在不断生长的同时,也在持续修剪枝叶、加固根系,为未来的基础设施形态提供更加稳固的支撑。
从整体来看,v1.35 并非追求“特性数量”的一次发布,而是一次面向生产环境的系统性演进: 它通过清理历史遗留、推动关键能力走向稳定,并在安全性、可维护性与一致性方面持续收敛,为企业用户提供更加可靠的 Kubernetes 基座。
版本主线:修剪旧枝,夯实根基
Kubernetes v1.35 的整体思路可以概括为三点:
1. 清理历史包袱,统一基础能力
- 正式移除 cgroup v1 支持,Kubernetes 全面迈入 cgroup v2 时代
- 明确节点能力边界,减少“兼容性不确定性”带来的运维成本
2. 推动关键能力稳定化
- 多项长期演进的核心特性进入GA 或 Beta 阶段
- 从“可用”走向“可依赖”,降低生产环境引入门槛
3. 提升集群整体可维护性
- 调度、网络、运行时等关键组件持续收敛复杂度
- 为平台化、规模化运维提供更清晰的技术边界
核心特性解读:更贴近生产实践的改进
Pod 资源原地更新(In-Place Update)正式 GA
在 v1.35 中,Pod 资源原地更新正式成为稳定特性(GA)。
过去,调整 Pod 的 CPU 或内存配置通常意味着重建 Pod,这在状态型服务或长时间运行的业务中往往代价较高。
如今,用户可以在不重启 Pod 的前提下动态调整资源请求与限制,使资源管理更加贴近实际运行状态。
对生产环境的意义:
- 降低因资源调整带来的业务抖动
- 为更精细化的容量管理和运维响应提供基础能力
- 减少人为干预带来的风险窗口
StatefulSet 滚动更新能力增强
v1.35 为 StatefulSet 的 RollingUpdate 策略引入了maxUnavailable(Beta)。
这意味着:
- StatefulSet 不再局限于“逐个副本更新”
- 可在可控范围内并行更新多个副本
- 显著缩短大型有状态集群的发布与维护窗口
该能力在数据库、消息系统等场景中尤为重要,有助于在保障可用性的前提下提升运维效率。
节点能力声明与调度一致性改进
随着 Kubernetes 集群规模扩大,控制平面与节点版本不一致的情况越来越常见。v1.35 引入了节点声明式特性(Node Declared Features),允许节点明确声明自身支持的能力。
这一机制有助于:
- 在调度与 API 校验阶段提前发现不兼容问题
- 减少因“版本差异”导致的运行时失败
- 提升集群整体行为的可预测性
原生 Pod 证书能力进入 Beta
Kubernetes v1.35 将Pod 证书机制推进至 Beta 阶段。通过 kubelet 原生能力,Pod 可以自动申请并轮转证书,用于标识工作负载身份。
相较于依赖外部组件或 Sidecar 注入,该方式:
- 简化了证书管理链路
- 降低了多租户与安全场景下的运维复杂度
- 为工作负载身份治理提供了更标准的实现路径
需要重点关注的破坏性变更
cgroup v1 被彻底移除
- 不再支持使用 cgroup v1 的宿主机
- 旧版本发行版(如未启用 cgroup v2 的系统)将无法启动 kubelet
- 升级前必须完成宿主机与内核环境评估
kube-proxy IPVS 模式进入废弃阶段
- IPVS 模式已被标记为 Deprecated
- 社区推荐迁移至nftables模式
- 有助于简化网络栈并提升长期可维护性
containerd 1.x 生命周期进入尾声
- v1.35 是支持 containerd 1.x 的最后阶段版本之一
- 建议同步规划运行时升级,避免未来版本升级受阻
升级建议:稳妥推进版本演进
- 提前完成宿主机环境审计,确保支持 cgroup v2
- 排查废弃 API 与行为,避免升级后出现不可预期问题
- 采用控制平面先行、数据平面渐进的灰度升级策略,降低升级风险
在生产集群中,版本升级始终应以“可控、可回滚”为前提。
KubeSphere 与 Kubernetes v1.35
作为一款以 Kubernetes 为内核的容器混合云平台,KubeSphere 始终与上游 Kubernetes 社区保持同步演进。
在 Kubernetes v1.35 正式发布后,KubeSphere 团队已第一时间启动针对新版本的兼容性验证、关键特性评估与升级路径设计,重点关注生产环境中广泛使用的核心能力与潜在破坏性变更,确保平台在稳定性、安全性与可运维性方面保持一贯水准。
后续,KubeSphere 将在充分验证社区特性成熟度与企业使用场景的基础上,逐步引入并完整支持 Kubernetes v1.35,并通过平台层能力对复杂特性进行封装与简化,帮助用户以更低成本、更可控的方式完成版本演进。
我们也将持续关注 Kubernetes 社区的发展方向,与用户一同推动云原生技术在企业生产环境中的稳健落地。
总结
Kubernetes v1.35 · Timbernetes是一代更加注重“基础能力质量”的版本。
它通过清理历史技术债务、推动关键特性稳定化,以及持续提升系统一致性,为 Kubernetes 在企业级生产环境中的长期演进奠定了更加稳固的基础。
)
小白到精通,一篇全掌握!)
