Kubernetes v1.35 抢先看

随着 Kubernetes v1.35 发布临近，Kubernetes 项目持续发展。部分功能可能被废弃、移除或替换，以提升项目整体健康度。本文介绍了 v1.35 计划中的变更，发布团队认为你应当了解这些内容，以保证 Kubernetes 集群的平稳运行，并及时掌握最新进展。以下内容基于当前 v1.35 状态，最终版本可能有所调整。

Kubernetes v1.35 的废弃与移除

cgroup v1 支持

Linux 节点上，容器运行时通常依赖 cgroup（控制组）。Kubernetes 自 v1.25 起已对 cgroup v2 提供稳定支持，作为对原始 cgroup v1 的替代。cgroup v1 曾是最初的资源控制机制，但存在已知不一致和限制。支持 cgroup v2 后，实现了统一的控制组层级，提升资源隔离，并为现代特性奠定基础，故旧版 cgroup v1 支持将被移除。

cgroup v1 支持移除只会影响运行在不支持 cgroup v2 的旧 Linux 发行版节点，相关节点上的 kubelet 将无法启动。管理员需将节点迁移到启用 cgroup v2 的系统。关于兼容性要求的详细信息将在 v1.35 发布后不久通过博客发布。

kube-proxy 中 ipvs 模式的废弃

Kubernetes 很早以前在 kube-proxy 中实现了 ipvs 模式，因其负载均衡性能优于 iptables 模式而被采用。但由于技术复杂性和需求分歧，维护 ipvs 与其他模式的功能一致性变得困难，导致技术债务增加，且不利于支持新网络功能。

因此，Kubernetes 计划在 v1.35 中废弃 kube-proxy 的 ipvs 模式，简化代码库。对于 Linux 节点，推荐使用的 kube-proxy 模式已是 nftables。

Kubernetes 废弃 containerd v1.x 支持

虽然 v1.35 仍支持 containerd 1.7 及其他 LTS 版本，但因自动 cgroup 驱动检测机制，SIG Node 社区已正式确定 containerd v1.x 的最终支持时间表。v1.35 是最后支持该版本的 Kubernetes 版本（对应 containerd 1.7 EOL）。

这是最后警告：如果你还使用 containerd 1.x，必须在升级 Kubernetes 到下一个版本前切换到 2.0 或更高版本。可通过监控 kubelet_cri_losing_support 指标，检测集群中是否有节点使用即将不支持的 containerd 版本。

Kubernetes v1.35 重点新特性

以下是部分预计包含于 v1.35 的新特性，内容非最终确定，可能会变动。

节点声明特性

调度 Pod 时，Kubernetes 通过节点标签、污点和容忍匹配工作负载需求与节点能力。但升级时控制平面与节点版本不一致，导致节点特性兼容性难管，可能让 Pod 被调度到不支持所需特性的节点，导致运行失败。

节点声明特性框架为节点声明支持的 Kubernetes 功能提供标准机制。启用该 alpha 功能后，节点通过 .status.declaredFeatures 字段向控制平面报告支持的功能，调度器、准入控制器及第三方组件可基于此信息进行调度和 API 验证，确保 Pod 仅调度到兼容节点。

该机制减少手动标签管理，提升调度准确率，且可与 Cluster Autoscaler 集成，实现更智能的扩容决策。特性声明与 Kubernetes 功能开关绑定，方便安全推广和清理。

计划在 v1.35 作为 alpha 发布。

Pod 资源原地更新

Pod 资源原地更新功能毕业为 GA，允许用户调整 Pod 的 CPU 和内存资源，无需重启 Pod 或容器。之前这类调整需重建 Pod，影响有状态或批处理应用稳定性。

Remover

几秒钟去除图中不需要的元素

304 查看详情

CRI 也有改进，Windows 及未来运行时支持 UpdateContainerResources API，ContainerStatus 可报告实时资源配置。整体提升 Kubernetes 的弹性扩缩容能力，减少中断。该功能自 v1.27 alpha 起步，v1.33 升级为 beta，v1.35 计划稳定。

Pod 证书支持

微服务间通常需要强身份认证，实现基于 mTLS 的安全通信。Kubernetes 提供的 Service Account Token 只适用于 API 认证，非通用工作负载身份。
之前需依赖 SPIFFE/SPIRE 或 cert-manager 等外部项目管理证书。KEP-4317 设计了原生 Pod 证书支持，允许 kubelet 通过投影卷自动请求并挂载短期唯一证书，简化服务网格和零信任网络策略的部署。

该功能在 v1.34 作为 alpha 发布，v1.35 目标升级为 beta。

污点的数值比较支持

Kubernetes 扩展污点和容忍机制，新增数值比较操作符，如 Gt（大于）、Lt（小于）。

此前容忍只支持等于或存在匹配，不适合数值属性（如可靠性 SLA）。新支持后，Pod 可容忍满足特定数值阈值的节点，例如要求 SLA 污点值大于 950。

该机制比节点亲和性更强大，支持 NoExecute 效果，节点数值低于阈值时自动驱逐 Pod。

用户命名空间支持

Pod 内可用 securityContext 降权，但容器内进程通常仍以 root（UID 0）运行，且此 UID 映射到宿主机 root。此设计存在容器逃逸风险。

KEP-127 引入 Linux 用户命名空间支持，动态将容器 root 映射为宿主机上的非特权高 UID。容器内仍拥有 root 权限，但宿主机上是普通用户，极大提升安全性。

该功能自 v1.25 alpha 起，v1.30 beta，持续完善中，为未来“无 root”容器奠定基础。

支持将 OCI 镜像挂载为卷

Pod 配置时常需携带数据、二进制或配置文件。以前多将数据打包进镜像，或用 init 容器下载解压到 emptyDir。

Kubernetes v1.31 增加 image 卷类型支持，允许 Pod 直接从 OCI 镜像仓库拉取并解包数据卷，解耦数据与镜像，简化流程。该卷类型自 v1.33 进入 beta，v1.35 可能默认启用。

更多详情可查看：https://kubernetes.io/blog/2025/11/26/kubernetes-v1-35-sneak-peek/

源码地址：点击下载

以上就是Kubernetes v1.35 抢先看的详细内容，更多请关注其它相关文章！

# node  # 暖气清洗推广与营销  # seo淘宝客软件  # 四川旅游专业网站建设  # 之父  # 升级为  # 机上  # 负载均衡  # 抢先看  # 重启  # 不支持  # 移除  # 2025  # linux  # windows  # ai  # proxy  # 解压  # win  # 配置文件  # kubernetes  # red  # 镜像  # 宁波谷歌seo优化  # 电气网站推广服务  # 松岗论坛网站优化  # seo营销推广排名靠前  # 肇庆做推广网站  # 湖南智能化网站推广公司  # 网站营销团队建设方案 

相关栏目： 【 行业新闻62819 】 【 科技资讯67470 】

相关推荐： 微软商店 AI 摘要功能开启预览，帮助用户迅速了解应用评价  复旦发布「新闻推荐生态系统模拟器」SimuLine：单机支持万名读者、千名创作者、100+轮次推荐  人手一部「*」！视频版Midjourney免费可用，一句话秒生酷炫大片惊呆网友  V社悄悄封禁使用AI生成美术素材的游戏  智能机器人与话剧的完美结合：宇树四足机器人B1助力《骆驼祥子》重现经典  好莱坞面临全面停摆 好莱坞大罢工抵制“AI入侵”  微软 Copilot 团队主管呼吁用户与 AI 交流时应使用恰当的礼貌用语  标贝科技亮相国际顶会ICASSP2025 加速布局海外AI数据市场  创新科学家成功研发FAST激光靶标维护机器人  常见的五个人工智能误解  干货满满，2025昆山元宇宙国际装备展等你来打卡！  周星驰支持的人工智能与 Web3 初创公司 Moonbox 完成 100 万美元融资  明略科技发布免费开源TensorBoard.cpp，促进大型模型的预训练工作  笔神作文声讨学而思AI大模型 称用“爬虫”技术盗取数据  如何用AI重塑你的工作流（一）  美军AI无人机“误杀”操作员，人工智能要在军事领域毁灭人类？  AI教父Bengio：我感到迷失，对AI担忧已成「精神内耗」！  马斯克回应人工智能拯救世界：人类已处于“半机器人”状态  马斯克讽刺人工智能炒作：什么“机器学习”，其实就是统计  人工智能驱动智能建筑会是未来趋势吗？  长宁这家企业在世界人工智能大会上荣获“蓝鼎奖”  最大助力35公斤 外骨骼机器人或在养老、医疗领域“大展身手”  到中国科技馆体验“一滴油的奇妙旅行”，线上元宇宙展厅同步开启  日新月异，脑机接口技术都有哪些新应用？  华为大模型登Nature正刊！审稿人：让人们重新审视预报模型的未来  鸿蒙4即将支持大规模AI模型  马斯克称人类是半机器人，记忆外包给了电脑  上影节直击 | AI技术降低了短片拍摄门槛？金爵奖评委不赞同  J*a与人工智能结合：构建智能云服务  消息称苹果 iPhone 15 系列健康应用将深度融合 AI 技术  字节团队提出猞猁Lynx模型：多模态LLMs理解认知生成类榜单SoTA  优地网络助力新媒体拥抱人工智能时代  参议院司法听证会：AI 不易管控，有可能被恶意分子利用来研发生化武器  这效果能打几分？AI真人化《名侦探柯南》  《共同的演化》展览启幕，重新思考人类与人工智能关系  英媒：硅谷有些人太鼓吹AI，宣扬“学习无用”  大语言模型的视觉天赋：GPT也能通过上下文学习解决视觉任务  谷歌StyleDrop在可控性上卷翻MidJourney，前GitHub CTO用AI颠覆编程  生成式人工智能如何改变云安全的游戏规则  中国移动副总经理高同庆：打造人工智能时代的智能服务运营新范式  马斯克嘲讽人工智能：机器学习本质就是统计学  抛媚眼给瞎子看？微软、谷歌的AI广告被广告主抵制  人工智能助力林草行业高质量发展  首部国内AI辅助动画片《魔游纪：人工智能辅助篇》预告发布  「从未被制造出的最重要机器」，艾伦·图灵及图灵机那些事  中国联通推出“极光一号”5G机载终端，适配大疆等品牌无人机设备  人才智能平台转型中的人工智能的关键角色  掌阅科技对话式AI应用“阅爱聊”开启内测  IBM CEO克里希纳：人工智能潜在创新无法被监管  阿里云连续两年进入Gartner云AI开发者“挑战者象限”