撰写于 2026
从 Kubernetes Dashboard 到 Headlamp:理解过渡
借由 Will Case (Headlamp) | 2026.06.01 在 博客
对许多人来说,Kubernetes Dashboard 是他们了解 Kubernetes 的第一个窗口。 它提供了一种简单的可视化方式来查看集群中运行的内容、检查资源,并在不依赖命令行的情况下建立信心。 多年来,它帮助开发者、学生和运维人员理解 Kubernetes,并作为进入生态系统的重要入口。 Kubernetes Dashboard 项目现已归档。 我们深深尊重该团队所做的工作,以及 Dashboard 在让如此多用户更容易接触 Kubernetes 方面所发挥的作用。 Headlamp …
回顾过去:纠正未修复的 Kubernetes CVE 记录
借由 Pushkar Joglekar (Broadcom / SIG Security)、 Tabitha Sable (Datadog / K8s Security Response Committee / SIG Security) | 2026.05.26 在 博客
Kubernetes 项目依赖透明性来赋能集群管理员和安全研究人员。 我们做到这一点的一个重要方式是将 CVE 记录发布到常见漏洞和风险数据库。 作为我们持续完善官方 Kubernetes CVE 信息源 努力的一部分,我们发现了一些差异。一些较旧的、未修复问题的 CVE 记录错误地包含了 fixed version 字段。 Kubernetes 安全响应委员会(SRC)将于 2026 年 6 月 1 日纠正受影响的 CVE 记录。 这可能导致漏洞扫描器在以前未检测到的地方识别这些漏洞。 为帮 …
Kubernetes v1.36:云控制器管理器中的路由同步新指标
借由 Lukas Metzner (Hetzner) | 2026.05.15 在 博客
本文最初发布时日期有误。后来重新发布,日期为 2026 年 5 月 15 日。 Kubernetes v1.36 在位于 k8s.io/cloud-provider 的云控制器管理器(CCM)路由控制器实现中引入了一个新的 Alpha 计数器指标 route_controller_route_sync_total。此指标在每次与云提供商同步路由时递增。 基于监视的路由调谐的 A/B 测试 添加此指标是为了帮助运维人员验证在 Kubernetes v1.35 …
Kubernetes v1.36:混合版本代理升级到 Beta
借由 Richa Banker (Google) | 2026.05.15 在 博客
早在 Kubernetes 1.28 中, 我们在之前的博客文章中引入了 Mixed Version Proxy (MVP) 作为 Alpha 特性(在特性门控 UnknownVersionInteroperabilityProxy 下)。 目标简单但关键:通过确保对旧版 API 服务器尚不了解的资源请求被正确路由到较新的对等 API 服务器, 而不是返回不正确的 404 Not Found,从而使集群升级更安全。 我们很高兴地宣布,Mixed Version Proxy …
Kubernetes v1.36:Service ExternalIPs 的弃用和移除
借由 Adrian Moisey (independent)、 Dan Winship (Red Hat) | 2026.05.14 在 博客
Service 的 .spec.externalIPs 字段是为非云集群提供类似云负载均衡器功能的早期尝试。 不幸的是,该 API 假设集群中的每个用户都是完全可信的, 而在任何不满足此条件的情况下,它会导致各种安全漏洞, 如 CVE-2020-8554 中所述。 自 Kubernetes 1.21 起,Kubernetes 项目建议所有用户禁用 .spec.externalIPs。 为了简化这一过程,Kubernetes 还添加了一个准入控制 …
Kubernetes v1.36:工作负载感知调度再进一步
借由 Maciej Skoczeń (Google), Antoni Zawodny (Google), Matt Matejczyk (Google), Bartosz Rejman (Google), Jon Huhn (Microsoft), Maciej Wyrzuc (Google), Heba Elayoty (Microsoft) | 2026.05.13 在 博客
AI/ML 和批处理工作负载带来了独特的调度挑战,已经超出了简单逐个 Pod 调度的范畴。 在 Kubernetes v1.35 中,我们引入了首批工作负载感知调度改进, 其中包括基础性的 Workload API、基于 Pod 框架构建的基本编组调度支持, 以及用于高效处理相同 Pod 的机会性批处理特性。 Kubernetes v1.36 通过清晰分离 API 关注点,引入了一项重要的架构演进: Workload API 充当静态模板,而新的 PodGroup API 负责处理运行时状态。 …
Kubernetes v1.36:Kubernetes PSI 指标升级到 GA
借由 Maria Fernanda Romano Silva (Google Cloud) | 2026.05.12 在 博客
自 2018 年在 Linux 内核中首次实现以来, Pressure Stall Information(PSI)为用户提供了在资源饱和演变为停机之前识别它所需的高保真信号。 与传统的利用率指标不同,PSI 以 CPU、内存和 I/O 的时间百分比形式,清晰地展示了任务停滞和时间损失的情况。 随着 Kubernetes v1.36 的发布,生态系统中的用户现在拥有一个稳定、可靠的接口, 可在节点、Pod 和容器级别观察资源竞争情况。在本文中,我们将深入探讨证明其已准备好投入生产的改进和性能测 …
Kubernetes v1.36:卷组快照进入正式发布阶段
借由 Xing Yang (VMware by Broadcom) | 2026.05.08 在 博客
卷组快照(Volume Group Snapshots)作为 Alpha 功能在 Kubernetes v1.27 版本中引入, 在 v1.32 版本中进入 Beta 阶段, 并在 v1.34 版本中进入二次 Beta 阶段。 我们很高兴地宣布,在 Kubernetes v1.36 版本中,卷组快照已 正式发布(GA)。 卷组快照的支持依赖于一组卷组快照的扩展 API。 这些 API 允许用户为一组卷创建崩溃一致性(crash-consistent)快照。 在后台,Kubernetes 使用标 …
Kubernetes v1.36:更多驱动程序、新特性以及下一代 DRA
借由 DRA 团队 | 2026.05.07 在 博客
动态资源分配(DRA)从根本上改变了平台管理员在 Kubernetes 中处理硬件加速器和专用资源的方式。 在 Kubernetes v1.36 中,DRA 继续走向成熟,带来了多项特性进阶、重要的可用性改进, 以及一些新的能力,包括将 DRA 的灵活性扩展到内存和 CPU 这类原生资源, 并支持在 PodGroup 中使用 ResourceClaim。 驱动程序的可用性也在持续扩展。除了专用计算加速器之外, 这一生态系统也已经支持网络设备及其他硬件类型, 这反映出它正迈向更稳健、不过度绑定特 …
Kubernetes v1.36:服务端分片 List 与 Watch
借由 Jeffrey Ying (Google) | 2026.05.06 在 博客
随着 Kubernetes 集群规模增长到数万个节点,监视(watch)像 Pod 这样高基数资源的控制器会遇到扩展瓶颈。 每个水平扩展后的控制器副本都会从 API 服务器接收完整的事件流,并为反序列化所有对象付出 CPU、内存和网络开销, 最终却丢弃掉那些不属于自身负责范围的对象。扩展控制器副本数量并不会降低单个副本的成本;反而会将成本成倍放大。 Kubernetes v1.36 引入了服务端分片 List 与 Watch 这一 Alpha 特性 (KEP-5866)。 启用此特性后,API …