Kubernetes v1.36 versterkt security en AI-ondersteuning

In dit artikel:

Kubernetes 1.36 is uitgebracht met 71 verbeteringen: 18 stabiele, 26 bèta- en 25 alphafuncties. De release richt zich vooral op scherpere toegangscontrole, betere zichtbaarheid van hardwarefouten en ingebouwde ondersteuning voor complexe AI- en batchworkloads.

Belangrijkste punten:
- Fine-grained kubelet API-autorisatie (GA): kubelet‑toegang kan nu op least‑privilege basis worden beperkt per HTTPS-endpoint. Clusterbeheerders kunnen specifieke permissies toekennen voor monitoring en observability zonder brede node/proxy‑rechten, wat de security van clusters verhoogt.
- Resource Health Status naar bèta en uitgebreid voor DRA: Kubernetes kan nu native rapporteren of toegewezen hardware “Unhealthy” of “Unknown” is via het veld allocatedResourcesStatus. Met `kubectl describe pod` wordt het eenvoudiger om pod-crashes te relateren aan defecte apparaten.
- Workload Aware Scheduling (alpha): nieuwe Workload API en PodGroup API maken het mogelijk om gerelateerde pods als één logische eenheid te plannen. De scheduler ondersteunt Gang Scheduling (pods worden pas gebonden als het minimale aantal klaar is) en gebruikt topology-aware en preemption‑beleid om pods efficiënt binnen netwerk- of rackdomeinen te plaatsen. Dit vermindert de noodzaak voor externe schedulers bij AI/ML- en batchworkloads.

De vernieuwingen volgen meerdere Kubernetes Enhancement Proposals en zijn ontwikkeld onder leiding van SIG Scheduling en SIG Apps. Alphafuncties blijven experimenteel; beheerders moeten voorzichtig zijn bij gebruik in productieomgevingen.