Kubernetes v1.35 抢先看

随着 Kubernetes v1.35 发布临近，Kubernetes 项目持续发展。部分功能可能被废弃、移除或替换，以提升项目整体健康度。本文介绍了 v1.35 计划中的变更，发布团队认为你应当了解这些内容，以保证 Kubernetes 集群的平稳运行，并及时掌握最新进展。以下内容基于当前 v1.35 状态，最终版本可能有所调整。

Kubernetes v1.35 的废弃与移除

cgroup v1 支持

Linux 节点上，容器运行时通常依赖 cgroup（控制组）。Kubernetes 自 v1.25 起已对 cgroup v2 提供稳定支持，作为对原始 cgroup v1 的替代。cgroup v1 曾是最初的资源控制机制，但存在已知不一致和限制。支持 cgroup v2 后，实现了统一的控制组层级，提升资源隔离，并为现代特性奠定基础，故旧版 cgroup v1 支持将被移除。

cgroup v1 支持移除只会影响运行在不支持 cgroup v2 的旧 Linux 发行版节点，相关节点上的 kubelet 将无法启动。管理员需将节点迁移到启用 cgroup v2 的系统。关于兼容性要求的详细信息将在 v1.35 发布后不久通过博客发布。

kube-proxy 中 ipvs 模式的废弃

Kubernetes 很早以前在 kube-proxy 中实现了 ipvs 模式，因其负载均衡性能优于 iptables 模式而被采用。但由于技术复杂性和需求分歧，维护 ipvs 与其他模式的功能一致性变得困难，导致技术债务增加，且不利于支持新网络功能。

因此，Kubernetes 计划在 v1.35 中废弃 kube-proxy 的 ipvs 模式，简化代码库。对于 Linux 节点，推荐使用的 kube-proxy 模式已是 nftables。

Kubernetes 废弃 containerd v1.x 支持

虽然 v1.35 仍支持 containerd 1.7 及其他 LTS 版本，但因自动 cgroup 驱动检测机制，SIG Node 社区已正式确定 containerd v1.x 的最终支持时间表。v1.35 是最后支持该版本的 Kubernetes 版本（对应 containerd 1.7 EOL）。

这是最后警告：如果你还使用 containerd 1.x，必须在升级 Kubernetes 到下一个版本前切换到 2.0 或更高版本。可通过监控 kubelet_cri_losing_support 指标，检测集群中是否有节点使用即将不支持的 containerd 版本。

Kubernetes v1.35 重点新特性

以下是部分预计包含于 v1.35 的新特性，内容非最终确定，可能会变动。

节点声明特性

调度 Pod 时，Kubernetes 通过节点标签、污点和容忍匹配工作负载需求与节点能力。但升级时控制平面与节点版本不一致，导致节点特性兼容性难管，可能让 Pod 被调度到不支持所需特性的节点，导致运行失败。

节点声明特性框架为节点声明支持的 Kubernetes 功能提供标准机制。启用该 alpha 功能后，节点通过 .status.declaredFeatures 字段向控制平面报告支持的功能，调度器、准入控制器及第三方组件可基于此信息进行调度和 API 验证，确保 Pod 仅调度到兼容节点。

该机制减少手动标签管理，提升调度准确率，且可与 Cluster Autoscaler 集成，实现更智能的扩容决策。特性声明与 Kubernetes 功能开关绑定，方便安全推广和清理。

计划在 v1.35 作为 alpha 发布。

Pod 资源原地更新

Pod 资源原地更新功能毕业为 GA，允许用户调整 Pod 的 CPU 和内存资源，无需重启 Pod 或容器。之前这类调整需重建 Pod，影响有状态或批处理应用稳定性。

Remover

几秒钟去除图中不需要的元素

304 查看详情

CRI 也有改进，Windows 及未来运行时支持 UpdateContainerResources API，ContainerStatus 可报告实时资源配置。整体提升 Kubernetes 的弹性扩缩容能力，减少中断。该功能自 v1.27 alpha 起步，v1.33 升级为 beta，v1.35 计划稳定。

Pod 证书支持

微服务间通常需要强身份认证，实现基于 mTLS 的安全通信。Kubernetes 提供的 Service Account Token 只适用于 API 认证，非通用工作负载身份。
之前需依赖 SPIFFE/SPIRE 或 cert-manager 等外部项目管理证书。KEP-4317 设计了原生 Pod 证书支持，允许 kubelet 通过投影卷自动请求并挂载短期唯一证书，简化服务网格和零信任网络策略的部署。

该功能在 v1.34 作为 alpha 发布，v1.35 目标升级为 beta。

污点的数值比较支持

Kubernetes 扩展污点和容忍机制，新增数值比较操作符，如 Gt（大于）、Lt（小于）。

此前容忍只支持等于或存在匹配，不适合数值属性（如可靠性 SLA）。新支持后，Pod 可容忍满足特定数值阈值的节点，例如要求 SLA 污点值大于 950。

该机制比节点亲和性更强大，支持 NoExecute 效果，节点数值低于阈值时自动驱逐 Pod。

用户命名空间支持

Pod 内可用 securityContext 降权，但容器内进程通常仍以 root（UID 0）运行，且此 UID 映射到宿主机 root。此设计存在容器逃逸风险。

KEP-127 引入 Linux 用户命名空间支持，动态将容器 root 映射为宿主机上的非特权高 UID。容器内仍拥有 root 权限，但宿主机上是普通用户，极大提升安全性。

该功能自 v1.25 alpha 起，v1.30 beta，持续完善中，为未来“无 root”容器奠定基础。

支持将 OCI 镜像挂载为卷

Pod 配置时常需携带数据、二进制或配置文件。以前多将数据打包进镜像，或用 init 容器下载解压到 emptyDir。

Kubernetes v1.31 增加 image 卷类型支持，允许 Pod 直接从 OCI 镜像仓库拉取并解包数据卷，解耦数据与镜像，简化流程。该卷类型自 v1.33 进入 beta，v1.35 可能默认启用。

更多详情可查看：https://kubernetes.io/blog/2025/11/26/kubernetes-v1-35-sneak-peek/

源码地址：点击下载

以上就是Kubernetes v1.35 抢先看的详细内容，更多请关注其它相关文章！

# node  # 暖气清洗推广与营销  # seo淘宝客软件  # 四川旅游专业网站建设  # 之父  # 升级为  # 机上  # 负载均衡  # 抢先看  # 重启  # 不支持  # 移除  # 2025  # linux  # windows  # ai  # proxy  # 解压  # win  # 配置文件  # kubernetes  # red  # 镜像  # 宁波谷歌seo优化  # 电气网站推广服务  # 松岗论坛网站优化  # seo营销推广排名靠前  # 肇庆做推广网站  # 湖南智能化网站推广公司  # 网站营销团队建设方案 

相关栏目： 【 行业新闻62819 】 【 科技资讯67470 】

相关推荐： 跑不动的元宇宙，虚拟世界比现实更冷酷  百川智能发布Baichuan-13B AI模型，号称“130亿参数开源可商用”  腾讯汤道生：大模型只是起点，产业落地是AI更大的应用场景  烟台大学学生首次在全国大学生无人机航拍竞赛中获奖  即将到来：AI婚纱设计软件实际测试，人工智能即将开创婚纱设计新纪元  值得买科技入选“北京市通用人工智能产业创新伙伴计划”应用伙伴  朝鲜出现国产大型察打一体无人机，实力世界第二，太意外了  软通动力多项AI创新产品及应用亮相2025世界人工智能大会  抢占新赛道 加快机器人产业集聚发展  走进首家“元宇宙”未来工厂，卡奥斯探知工业之旅出发！  「电子果蝇」惊动马斯克！背后是13万神经元全脑图谱，可在电脑上运行  日新月异，脑机接口技术都有哪些新应用？  “可用”“有用”的讯飞星火认知大模型将亮相世界人工智能大会  七大主流AI企业包括OpenAI、谷歌等联合承诺：引入水印技术，并允许第三方审核AI内容  不止“文心一言”，消息称百度将推出全新 AI 对话软件“万话”  传字节内测对话式 AI 产品，代号「Grace」；马斯克嘲讽苹果 头显；比亚迪 F 品牌定名「方程豹」  探索人工智能和物联网的动态融合  中国联通发布图文AI大模型，可实现以文生图、视频剪辑  人工智能助力精准学习，猿辅导小猿学练机满足学生个性化学习需求  午报 | 字节跳动要造机器人；东方甄选首次启动自有APP|直播|  Meta推出VR订阅服务Quest +：每月免费玩两款游戏，7.99美元/月  抛媚眼给瞎子看？微软、谷歌的AI广告被广告主抵制  城市在采用人工智能方面进展如何？  2025WRC世界机器人大赛锦标赛（烟台）收官！斯坦星球勇夺VEX赛项冠亚军！  张朝阳陆川谈AI：大数据模型大幅提升工作效率，ChatGPT冲击最大的是内容创作领域  联想首发AI PC于今年秋季，英特尔CEO确认AI PC时代来临  如布科技发布新产品AI口袋学习机S12  眼球反射解锁3D世界，黑镜成真！马里兰华人新作炸翻科幻迷  2025年的网络分区：人工智能和自动化如何改变事物  酒店业将如何受益于人工智能的改变？  人工智能时代的科幻译者怎么办？“做好翻译工作的高端10%”｜文化观察  AI证件照生成器：实际测试中AI软件展现了绝无仅有的强大效能  软通动力天枢元宇宙研究院签约落户江宁高新区  长宁这家企业在世界人工智能大会上荣获“蓝鼎奖”  猿辅导发布最新SaaS业务进展公告：Motiff UI设计工具推出三项新的AI功能  首个算网生态体！中国移动元宇宙产业联盟正式成立  小艺主导智慧交互升级，借助AI大模型增强能力  ChatGPT只讲这25个笑话！实验上千次有90%重复，网友：幽默是人类最后的尊严  人工智能即将进入Windows：企业准备好安全策略设置了吗?  小红书陷入麻烦！被指控未经许可使用用户图片进行AI训练  零AI含量！纯随机数学无限生成逼真3D世界火了，普林斯顿华人一作  清华系面壁智能开源中文多模态大模型VisCPM ：支持对话文图双向生成，吟诗作画能力惊艳  英伟达的AI领域垄断地位：一直无法撼动吗？  “世界上最像人的机器人”接入 Stable Diffusion ，现场完成作画  美版贴吧8000小组自爆停摆！拒绝数据被谷歌OpenAI白嫖，CEO被网友骂翻：背刺第三方应用  360°/180°双模式，佳能公布可折叠小体积的VR全景相机  广州团建公司方案 | 绝密飞行 → X-PLANE无人机团建主题团建  如何成功实施人工智能？  机智云AI离线语音识别模组，让家电变得更加智能便捷  世界人工智能大会|“AI领航，共筑未来”高端保险论坛成功举办