Kubernetes v1.35 重磅发布 ：迈向更现代、更稳定的生产级基础设施能力

北京时间12月17日，在 Kubernetes 社区的共同努力下，Kubernetes v1.35正式发布。本次版本更新包含 60 项增强功能，其中 17 项为稳定版功能，19 项为测试版功能，22 项为早期版功能。本次版本的代号为Timbernetes（世界树），象征着 Kubernetes 生态在不断生长的同时，也在持续修剪枝叶、加固根系，为未来的基础设施形态提供更加稳固的支撑。

从整体来看，v1.35 并非追求“特性数量”的一次发布，而是一次面向生产环境的系统性演进： 它通过清理历史遗留、推动关键能力走向稳定，并在安全性、可维护性与一致性方面持续收敛，为企业用户提供更加可靠的 Kubernetes 基座。

版本主线：修剪旧枝，夯实根基

Kubernetes v1.35 的整体思路可以概括为三点：

1. 清理历史包袱，统一基础能力

• 正式移除 cgroup v1 支持，Kubernetes 全面迈入 cgroup v2 时代
• 明确节点能力边界，减少“兼容性不确定性”带来的运维成本

2. 推动关键能力稳定化

• 多项长期演进的核心特性进入GA 或 Beta 阶段
• 从“可用”走向“可依赖”，降低生产环境引入门槛

3. 提升集群整体可维护性

• 调度、网络、运行时等关键组件持续收敛复杂度
• 为平台化、规模化运维提供更清晰的技术边界

核心特性解读：更贴近生产实践的改进

Pod 资源原地更新（In-Place Update）正式 GA

在 v1.35 中，Pod 资源原地更新正式成为稳定特性（GA）。

过去，调整 Pod 的 CPU 或内存配置通常意味着重建 Pod，这在状态型服务或长时间运行的业务中往往代价较高。
如今，用户可以在不重启 Pod 的前提下动态调整资源请求与限制，使资源管理更加贴近实际运行状态。

对生产环境的意义：

• 降低因资源调整带来的业务抖动
• 为更精细化的容量管理和运维响应提供基础能力
• 减少人为干预带来的风险窗口

StatefulSet 滚动更新能力增强

v1.35 为 StatefulSet 的 RollingUpdate 策略引入了maxUnavailable（Beta）。

这意味着：

• StatefulSet 不再局限于“逐个副本更新”
• 可在可控范围内并行更新多个副本
• 显著缩短大型有状态集群的发布与维护窗口

该能力在数据库、消息系统等场景中尤为重要，有助于在保障可用性的前提下提升运维效率。

节点能力声明与调度一致性改进

随着 Kubernetes 集群规模扩大，控制平面与节点版本不一致的情况越来越常见。v1.35 引入了节点声明式特性（Node Declared Features），允许节点明确声明自身支持的能力。

这一机制有助于：

• 在调度与 API 校验阶段提前发现不兼容问题
• 减少因“版本差异”导致的运行时失败
• 提升集群整体行为的可预测性

原生 Pod 证书能力进入 Beta

Kubernetes v1.35 将Pod 证书机制推进至 Beta 阶段。通过 kubelet 原生能力，Pod 可以自动申请并轮转证书，用于标识工作负载身份。

相较于依赖外部组件或 Sidecar 注入，该方式：

• 简化了证书管理链路
• 降低了多租户与安全场景下的运维复杂度
• 为工作负载身份治理提供了更标准的实现路径

需要重点关注的破坏性变更

cgroup v1 被彻底移除

• 不再支持使用 cgroup v1 的宿主机
• 旧版本发行版（如未启用 cgroup v2 的系统）将无法启动 kubelet
• 升级前必须完成宿主机与内核环境评估

kube-proxy IPVS 模式进入废弃阶段

• IPVS 模式已被标记为 Deprecated
• 社区推荐迁移至nftables模式
• 有助于简化网络栈并提升长期可维护性

containerd 1.x 生命周期进入尾声

• v1.35 是支持 containerd 1.x 的最后阶段版本之一
• 建议同步规划运行时升级，避免未来版本升级受阻

升级建议：稳妥推进版本演进

• 提前完成宿主机环境审计，确保支持 cgroup v2
• 排查废弃 API 与行为，避免升级后出现不可预期问题
• 采用控制平面先行、数据平面渐进的灰度升级策略，降低升级风险

在生产集群中，版本升级始终应以“可控、可回滚”为前提。

KubeSphere 与 Kubernetes v1.35

作为一款以 Kubernetes 为内核的容器混合云平台，KubeSphere 始终与上游 Kubernetes 社区保持同步演进。

在 Kubernetes v1.35 正式发布后，KubeSphere 团队已第一时间启动针对新版本的兼容性验证、关键特性评估与升级路径设计，重点关注生产环境中广泛使用的核心能力与潜在破坏性变更，确保平台在稳定性、安全性与可运维性方面保持一贯水准。

后续，KubeSphere 将在充分验证社区特性成熟度与企业使用场景的基础上，逐步引入并完整支持 Kubernetes v1.35，并通过平台层能力对复杂特性进行封装与简化，帮助用户以更低成本、更可控的方式完成版本演进。

我们也将持续关注 Kubernetes 社区的发展方向，与用户一同推动云原生技术在企业生产环境中的稳健落地。

总结

Kubernetes v1.35 · Timbernetes是一代更加注重“基础能力质量”的版本。

它通过清理历史技术债务、推动关键特性稳定化，以及持续提升系统一致性，为 Kubernetes 在企业级生产环境中的长期演进奠定了更加稳固的基础。