Kubernetes v1.36, запланированный на конец апреля 2026 года, введет значительные удаления, устаревания и многочисленные улучшения. Проект придерживается строгой политики устаревания, гарантируя, что стабильные API удаляются только после того, как доступна более новая стабильная версия и имеют минимальный срок службы. Недавний пример этой политики - вывод из эксплуатации проекта Ingress NGINX с 24 марта 2026 года, без дальнейшей поддержки или обновлений безопасности. Для v1.36 поле .spec.externalIPs в Service объявляется устаревшим из-за проблем с безопасностью (CVE-2020-8554), с полным удалением, запланированным на v1.43, что побуждает к миграции на LoadBalancer, NodePort или Gateway API. Драйвер тома gitRepo, объявленный устаревшим с v1.11, будет постоянно отключен в v1.36 из-за критической уязвимости безопасности, позволяющей выполнять код от имени root. Нагрузки, в настоящее время использующие gitRepo, должны перейти на альтернативы, такие как контейнеры инициализации или внешние инструменты git-sync.Ключевые улучшения в v1.36 включают общедоступность (GA) более быстрой маркировки SELinux для томов, которая использует параметры монтирования для последовательной производительности и уменьшения задержек запуска Pod. Эта функция, представленная в виде бета-версии в v1.28, теперь включена по умолчанию для всех томов с Pod, в которых указан spec.SELinuxMount. Внешняя подпись токенов ServiceAccount, функция бета-версии, ожидается, что станет стабильной в v1.36, позволяя кластерам интегрироваться с внешними системами управления ключами для повышения безопасности. Динамическое распределение ресурсов (DRA) также претерпевает улучшения, с тaint и tolerations устройств, переходящих в бета-версию, что позволяет ограничить специализированные аппаратные ресурсы для определенных нагрузок. Кроме того, DRA будет поддерживать разделение устройств, позволяя разделить один аппаратный ускоритель на несколько логических единиц, что улучшает использование ресурсов для дорогих ресурсов, таких как GPU. Эти изменения подчеркивают продолжающийся акцент на безопасности, эффективности и продвинутом управлении ресурсами в Kubernetes.
gitRepo, объявленный устаревшим с v1.11, будет постоянно отключен в v1.36 из-за критической уязвимости безопасности, позволяющей выполнять код от имени root. Нагрузки, в настоящее время использующиеgitRepo, должны перейти на альтернативы, такие как контейнеры инициализации или внешние инструменты git-sync.Ключевые улучшения в v1.36 включают общедоступность (GA) более быстрой маркировки SELinux для томов, которая использует параметры монтирования для последовательной производительности и уменьшения задержек запуска Pod. Эта функция, представленная в виде бета-версии в v1.28, теперь включена по умолчанию для всех томов с Pod, в которых указанspec.SELinuxMount. Внешняя подпись токенов ServiceAccount, функция бета-версии, ожидается, что станет стабильной в v1.36, позволяя кластерам интегрироваться с внешними системами управления ключами для повышения безопасности. Динамическое распределение ресурсов (DRA) также претерпевает улучшения, с тaint и tolerations устройств, переходящих в бета-версию, что позволяет ограничить специализированные аппаратные ресурсы для определенных нагрузок. Кроме того, DRA будет поддерживать разделение устройств, позволяя разделить один аппаратный ускоритель на несколько логических единиц, что улучшает использование ресурсов для дорогих ресурсов, таких как GPU. Эти изменения подчеркивают продолжающийся акцент на безопасности, эффективности и продвинутом управлении ресурсами в Kubernetes.