Kubernetes v1.36: Что нового и как подготовиться к обновлению

18 марта, 2026 by admin DevOps, Kubernetes Tags: container-orchestration, devops, hpa, infrastructure-updates, kubernetes, system-administration

Официальный релиз Kubernetes v1.36 запланирован на 22 апреля 2026 года. В этой статье мы рассмотрим шесть ключевых изменений, к которым необходимо подготовить ваши кластеры, чтобы обеспечить их стабильность и эффективность.

1. HPA Scale-to-Zero (включено по умолчанию)

Функциональность HPAScaleToZero, находившаяся в стадии alpha с версии v1.16, теперь достигает статуса стабильной. Это означает, что вы сможете надёжно использовать параметр minReplicas: 0 для ваших горизонтальных автомасштабировщиков подов (HPA). Данное нововведение приведёт к значительной экономии ресурсов и затрат, особенно для простаивающих staging-окружений и пакетных пайплайнов, где поды могут быть масштабированы до нуля при отсутствии нагрузки.

2. Эфемерные токены Service Account для загрузки образов

Это изменение направлено на повышение безопасности. Долгоживущие статические секреты, используемые для аутентификации в приватных реестрах образов, будут заменены на краткоживущие, автоматически ротируемые токены Service Account. Доступ к реестрам теперь будет привязан непосредственно к идентификатору конкретного пода, что существенно снижает риски, связанные с возможными утечками учётных данных.

3. Улучшенный выбор подов для HPA

В предыдущих версиях HPA мог ошибочно учитывать метрики от «осиротевших» или устаревших подов. В v1.36 реализована новая, более интеллектуальная логика, которая гарантирует, что HPA будет считывать метрики исключительно с подов, управляемых целевым рабочим нагрузкой (workload). Это делает поведение автомасштабирования гораздо более предсказуемым и стабильным.

4. Удаление режима IPVS в kube-proxy

Режим IPVS, объявленный устаревшим (deprecated) в версии v1.35, теперь будет полностью удалён. Всем администраторам кластеров настоятельно рекомендуется мигрировать на iptables (с бэкендом на nftables) или рассмотреть использование eBPF-прокси, таких как Cilium. Важно запланировать эту миграцию заблаговременно, чтобы избежать возможных сбоев в сетевом стеке при обновлении.

5. Отказ от Ingress NGINX и переход на Gateway API

Сообщество Kubernetes активно движется в сторону отказа от Ingress NGINX. Gateway API становится новым, предпочтительным стандартом для гибкого управления входящим и исходящим трафиком. Он обеспечивает нативную маршрутизацию между пространствами имён (cross-namespace routing) без необходимости использования сложных пользовательских аннотаций, что значительно упрощает конфигурацию и масштабирование.

6. Переход на containerd 2.x

Версия v1.36, скорее всего, станет последним релизом, который будет поддерживать старые версии containerd (например, 1.6.x). Экосистема Kubernetes полностью переходит на containerd 2.x. Крайне важно обновить ваш контейнерный runtime заранее, чтобы избежать потенциальных критических изменений в последующих выпусках.

Эти изменения подчеркивают стремление Kubernetes к повышению эффективности, безопасности и простоты управления. Своевременная подготовка к ним обеспечит бесперебойную работу ваших кластеров и позволит в полной мере использовать новые возможности.