截至 2026 年 6 月,Kubernetes 最新稳定版本已经来到 v1.36.2。根据 Kubernetes 官方发布页,v1.36 当前处于活跃支持状态,最新补丁版本 v1.36.2 于 2026 年 6 月 9 日发布,维护周期预计持续到 2027 年 6 月 28 日。
这次 v1.36 版本代号为 Haru,官方发布于 2026 年 4 月 22 日。相比单纯的功能堆叠,v1.36 更像是 Kubernetes 面向下一阶段基础设施需求的一次集中推进:更强的安全隔离、更成熟的 GPU/AI 资源管理、更稳定的存储能力,以及更现代的流量入口体系。
1. Kubernetes v1.36:70 项增强,18 项进入稳定版
Kubernetes v1.36 共包含 70 项增强,其中 18 项进入 Stable/GA,25 项进入 Beta,25 项进入 Alpha。
几个值得重点关注的方向包括:
User Namespaces 正式 GA
User Namespaces 在 v1.36 中进入稳定版。它允许容器内的 root 用户映射为宿主机上的非特权用户。简单说,即使容器内进程以 root 身份运行,它在宿主机上也不再天然拥有 root 权限。
这对多租户集群、安全敏感型业务、边缘节点和平台团队都很关键。容器逃逸风险无法只靠“不要出漏洞”来解决,Kubernetes 正在把更强的隔离能力做成默认可依赖的基础能力。
细粒度 Kubelet API 授权 GA
过去很多监控和排障场景需要较宽泛的 nodes/proxy 权限。v1.36 中细粒度 Kubelet API 授权进入 GA,可以让平台团队按最小权限原则授予访问能力,降低观测工具、自动化组件或内部平台被滥用后的影响面。
PSI 指标 GA:更准确地判断节点压力
基于 cgroup v2 的 PSI(Pressure Stall Information)指标进入稳定版。它能帮助 kubelet 暴露 CPU、内存、I/O 等资源压力信号。
这类指标比单纯的资源使用率更接近真实体验:一个节点可能“看起来 CPU 没满”,但应用已经因为资源竞争出现等待和抖动。PSI 对容量规划、自动扩缩容、性能诊断都有直接价值。
2. AI 与 GPU 工作负载:DRA 继续成熟
Dynamic Resource Allocation(DRA,动态资源分配)是 Kubernetes 近几个版本最值得关注的方向之一。到了 v1.36,DRA 生态中部分治理和选择能力已经进入 Stable,同时更多能力进入 Beta。
这背后的趋势很清晰:Kubernetes 正在从“调度 CPU 和内存”走向“调度 GPU、DPU、专用加速卡、可切分设备和复杂硬件拓扑”。
对 AI 平台来说,这意味着未来 Kubernetes 可以更原生地表达:
GPU 等专用设备的分配和健康状态 多租户场景下的资源隔离与优先级 设备容量、分区、污点和容忍度 大模型训练、推理、HPC 任务中的硬件编排
v1.36 中 Pod 的 allocatedResourcesStatus 字段也进入 Beta,用户可以通过 kubectl describe pod 更直接地看到已分配设备是否处于 Unhealthy 或 Unknown 状态。这对定位 GPU 故障导致的 CrashLoop 非常实用。
3. 存储能力继续补齐:卷组快照 GA
VolumeGroupSnapshot 在 v1.36 中进入 GA。它允许用户对多个 PVC 同时创建崩溃一致性快照。
这对数据库、中间件、分布式存储和多卷应用尤其重要。很多真实业务并不是一个 Pod 只挂一个卷,恢复时也不能只恢复其中一块盘。卷组快照进入稳定版,意味着 Kubernetes 在有状态应用备份恢复方面继续补齐生产能力。
同时,Mutable CSINode Allocatable 也进入稳定版。CSI 驱动可以动态更新节点可挂载卷数量,kubelet 无需重启即可刷新相关信息,调度器也能获得更准确的存储容量视图。
4. OCI 不只装镜像:OCI Volume Source GA
v1.36 中 OCI Volume Source 进入稳定版。开发者可以把模型文件、静态资源、配置包等只读内容打包成 OCI Artifact,然后像使用镜像仓库一样分发给 Pod。
这对 AI 模型分发、边缘节点内容同步、静态资源版本化都很有想象空间。过去我们习惯把 OCI Registry 当作“镜像仓库”,但现在它正在变成更通用的软件制品分发基础设施。
5. 流量入口变局:Gateway API v1.5 与 Ingress NGINX 退役
除了 Kubernetes v1.36 本身,流量治理领域也有两个重要变化。
Gateway API v1.5 已发布
Gateway API v1.5 于 2026 年 2 月 27 日发布,官方称这是目前最大的一次 Gateway API 发布。v1.5 将 6 个常用功能推进到 Standard/Stable 通道,包括 ListenerSet、TLSRoute、HTTPRoute CORS Filter、客户端证书校验、Gateway TLS Origination 证书选择、ReferenceGrant 等。
其中 ListenerSet 对多团队共享网关很有价值。平台团队可以维护统一 Gateway,应用团队通过 ListenerSet 独立扩展自己的监听配置,减少多个团队直接修改同一个 Gateway 对象带来的协作风险。
Ingress NGINX 已进入退役阶段
Kubernetes SIG Network 和安全响应委员会此前宣布,Ingress NGINX 的最佳努力维护持续到 2026 年 3 月。之后将不再发布新版本、Bugfix 或安全漏洞修复。现有部署不会立刻失效,镜像和 Helm Chart 等制品仍会保留,但官方建议用户尽快迁移到 Gateway API 或其他 Ingress Controller。
这对很多生产集群是一个必须排期处理的事项。尤其是仍在使用 ingress-nginx 的团队,应尽快盘点集群并制定迁移方案。
可用以下命令初步检查是否部署了 Ingress NGINX:
kubectl get pods --all-namespaces --selector app.kubernetes.io/name=ingress-nginx
6. 升级建议:先盘点,再分阶段推进
对生产环境来说,不建议只因为“新版本发布”就立刻升级。但 v1.36 带来的变化值得提前评估。
建议重点检查:
当前 Kubernetes 版本是否仍在支持周期内 是否仍依赖 Service spec.externalIPs是否使用已经移除的 gitRepovolume是否部署了 Ingress NGINX 是否有 GPU、AI、HPC 等专用硬件调度需求 是否准备启用 Gateway API 替代传统 Ingress 是否有多租户安全隔离需求,可评估 User Namespaces
尤其要注意,v1.36 已废弃 Service spec.externalIPs,并计划在未来版本移除;gitRepo volume driver 在 v1.36 中已经被永久禁用。
结语
Kubernetes v1.36 的关键词不是“更多功能”,而是“更适合现代基础设施”。
它把安全隔离、硬件资源管理、存储快照、流量治理和制品分发继续往生产级推进。对于正在建设云原生平台、AI 平台或多租户 PaaS 的团队来说,v1.36 值得重点关注;对于仍在使用 Ingress NGINX 的团队,迁移计划也应该尽快提上日程。
Kubernetes 已经不只是容器编排系统,它正在成为 AI 时代基础设施调度和治理的核心底座。
参考来源:
Kubernetes Releases: https://kubernetes.io/releases/ Kubernetes v1.36 发布公告: https://kubernetes.io/blog/2026/04/22/kubernetes-v1-36-release/ Gateway API v1.5: https://kubernetes.io/blog/2026/04/21/gateway-api-v1-5/ Ingress NGINX Retirement: https://kubernetes.io/blog/2025/11/11/ingress-nginx-retirement/
免责声明:本文部分内容来源于网络,所载内容仅供参考。转载仅为学习和交流之目的,如无意中侵犯您的合法权益,请及时联系Docker中文社区!
发表评论