Kubernetes 1.36 vừa được phát hành với 71 thay đổi, trong đó có 18 tính năng ổn định, 26 tính năng beta và 25 tính năng alpha. Đáng chú ý nhất ở bản cập nhật này là cơ chế phân quyền chi tiết cho kubelet API được phát hành chính thức, cùng với việc Resource Health Status được nâng lên beta.

Theo Techzine ngày 23/4 (giờ địa phương), Kubernetes 1.36 tiếp tục tập trung vào bảo mật, khả năng quan sát hệ thống và tối ưu vận hành cho các workload phân tán.

Một trong những thay đổi đáng chú ý nhất là tính năng phân quyền chi tiết cho kubelet API đã chính thức được phát hành. Cơ chế này áp dụng nguyên tắc đặc quyền tối thiểu đối với kubelet HTTPS API, thành phần chạy trên node của Kubernetes. Trước đây, các tác vụ giám sát và quan sát hệ thống thường cần quyền node proxy khá rộng. Với phiên bản mới, quản trị viên cụm có thể chỉ cấp quyền truy cập cho từng endpoint cụ thể của kubelet, qua đó tăng cường bảo mật.

Bên cạnh đó, tính năng Resource Health Status đã được nâng lên beta. Trước đây, khi Pod gặp sự cố, việc xác định nguyên nhân có xuất phát từ lỗi phần cứng hay không không hề dễ. Với Kubernetes 1.36, Resource Health Status được mở rộng sang Dynamic Resource Allocation (DRA), giúp kiểm tra liệu sự cố của container có liên quan đến tình trạng thiết bị ở trạng thái Unhealthy hoặc Unknown hay không.

Gang Scheduling dành cho workload AI và xử lý hàng loạt cũng được giới thiệu ở dạng alpha. Trước đây, scheduler của Kubernetes xử lý từng Pod riêng lẻ, điều này có thể gây lãng phí tài nguyên với các workload phân tán. Gang Scheduling sử dụng workload API mới và PodGroup API để nhóm các Pod liên quan thành một đơn vị logic và lập lịch đồng thời.