Por que essa release importa

Kubernetes já é o padrão para orquestração de containers, mas o foco agora não é apenas escalar. É especializar.
A v1.36 reforça a capacidade do cluster de compreender melhor o perfil das cargas que executa.

Isso impacta diretamente times que operam com machine learning, plataformas multi-tenant e ambientes em larga escala.

Contexto da evolução do Kubernetes

Nos últimos ciclos, o projeto evoluiu de uma plataforma genérica para uma infraestrutura mais inteligente e opinativa.

  • Mais suporte a hardware especializado (GPU, aceleradores)
  • Mais controle de isolamento e segurança
  • Menos dependência de tooling externo

A v1.36 consolida esse movimento.

Os 70 enhancements e o que mudou de estágio

No Kubernetes, enhancements são melhorias rastreadas como propostas (KEPs), que passam pelos estágios Alpha, Beta e Stable/GA. Elas incluem novas APIs, feature gates, mudanças de segurança e evoluções em scheduler, kubelet, armazenamento e métricas.

A release v1.36 Haru reúne 70 enhancements, distribuídos da seguinte forma: 18 Stable, 25 Beta e 25 Alpha. Para a enumeração técnica completa, consulte o CHANGELOG-1.36.

Stable (GA) — API e comportamento maduros para produção

  1. Support User Namespaces in pods
  2. API for external signing of Service Account tokens
  3. Speed up recursive SELinux label change
  4. Portworx file in-tree to CSI driver migration
  5. Fine grained Kubelet API authorization
  6. Mutating Admission Policies
  7. Node log query
  8. VolumeGroupSnapshot
  9. Mutable CSINode Allocatable Property
  10. DRA: Prioritized Alternatives in Device Requests
  11. Support PSI based on cgroupv2
  12. add ProcMount option
  13. DRA: Extend PodResources to include resources from Dynamic Resource Allocation
  14. VolumeSource: OCI Artifact and/or Image
  15. Split L3 Cache Topology Awareness in CPU Manager
  16. DRA: AdminAccess for ResourceClaims and ResourceClaimTemplates
  17. Remove gogo protobuf dependency for Kubernetes API types
  18. CSI driver opt-in for service account tokens via secrets field

Beta — amplamente testado

  • Saúde de dispositivos alocados no Pod (KEP 4680)
  • Mitigação de staleness em controllers (KEP 5647)
  • Validação estrita de IP/CIDR (KEP 4858)
  • Preferências do kubectl em .kuberc (KEP 3104)
  • Impersonation restrita (KEP 5284)
  • Evoluções de DRA em múltiplos KEPs (5004, 4817, 5055, 5075, 4815 e 5007)

Alpha — experimental

  • HPA scale to zero com métricas customizadas (KEP 2021)
  • Workload Aware Scheduling em evolução (KEPs 4671, 5547, 5832)
  • Extensões de DRA para novos cenários (ex.: 5729, 5304)
  • Histogramas nativos para métricas (KEP 5808)

Principais mudanças da v1.36

Na prática, esses temas concentram o maior impacto para a maioria dos clusters:

  • Workload Aware Scheduling (WAS) melhora as decisões de scheduling.
  • Dynamic Resource Allocation (DRA) avança para workloads com GPU e IA.
  • Segurança aprimorada com user namespaces e políticas mais granulares.
  • Remoção de features antigas como gitRepo e depreciação de externalIPs.

Workload Aware Scheduling na prática

Tradicionalmente, o Kubernetes agenda pods de forma individual. O WAS permite considerar múltiplos pods como uma única unidade lógica.

Isso melhora:

  • consistência de aplicações distribuídas
  • previsibilidade de execução
  • uso eficiente de recursos

Para workloads complexos, como pipelines de dados ou ML, essa mudança é especialmente relevante.

DRA e o avanço para AI workloads

O Dynamic Resource Allocation continua evoluindo como base para o uso de recursos especializados.

Com isso, o Kubernetes passa a suportar melhor:

  • GPUs compartilhadas
  • aceleradores específicos
  • alocação dinâmica baseada em demanda

Isso posiciona o Kubernetes como uma plataforma viável para workloads de AI em produção.

Impacto técnico e operacional

As mudanças da v1.36 reduzem a necessidade de soluções externas e ampliam a capacidade nativa do cluster.

  • menos dependência de operadores customizados
  • melhor observabilidade nativa
  • mais controle sobre isolamento

Para times de platform engineering, isso significa maior controle e menor complexidade operacional.

Conclusão

Kubernetes v1.36 não é apenas uma atualização incremental. É um passo claro em direção a um sistema mais inteligente, mais seguro e mais preparado para workloads modernos.

Essa release interessa principalmente:

  • times de plataforma
  • engenheiros de cloud-native
  • equipes trabalhando com IA/ML

Para um panorama mais rápido da release, veja também: notícia resumida.