Het Kubernetes-project heeft versie 1.36 uitgebracht met 71 verbeteringen, verdeeld over 18 stabiele functies, 26 bètafuncties en 25 alphafuncties. De release richt zich met name op betere access controle, het inzichtelijk maken van hardwarefouten en native ondersteuning voor complexe AI- en batchworkloads.
Een van de opvallendste toevoegingen is de fine-grained kubelet API-autorisatie, die nu algemeen beschikbaar is. Met least-privilege access control over de kubelets HTTPS API, zijn gebruikers niet meer afhankelijk van de nodes/proxy-permissies voor monitoring- en observability-taken. Cluster operators kunnen nu specifieke toegang verlenen aan individuele kubelet-endpoints. Dat moet het securityniveau van een cluster verhogen, aangezien er alleen de benodigde machtigingen gegeven worden om te functioneren.
Daarnaast bereikt de Resource Health Status bèta. Kubernetes miste eerder een native manier om de gezondheid van toegewezen hardware te rapporteren, wat het lastig maakte om pod-crashes te koppelen aan defecte apparatuur. Versie 1.36 breidt deze functie uit naar Dynamic Resource Allocation (DRA), via het veld `allocatedResourcesStatus`. Beheerders kunnen nu met `kubectl describe pod` zien of een container-crashloop samenhangt met een `Unhealthy`- of `Unknown`-apparaatstatus.
Gang Scheduling voor AI en batchverwerking
Als alphafunctie introduceert v1.36 een pakket nieuwe Workload Aware Scheduling (WAS)-functies. De Kubernetes-scheduler en job-controllers behandelden pods tot nu toe als afzonderlijke eenheden, wat bij gedistribueerde workloads kon leiden tot verspilling van resources. Met de nieuwe Workload API en PodGroup API worden gerelateerde pods als één logische eenheid beschouwd.
De scheduler kan daarmee Gang Scheduling uitvoeren: pods worden pas gebonden als het vereiste minimale aantal gereed is. Topology-Aware- en Preemption-beleid plaatsen pods bovendien optimaal binnen netwerk- of rackdomeinen. Dit vermindert de behoefte aan third-party schedulers in AI/ML- en batchomgevingen. De functionaliteit is uitgewerkt in meerdere Kubernetes Enhancement Proposals onder leiding van SIG Scheduling en SIG Apps.