Kubernetes v1.35 Timbernetes（世界树） 来了！垂直扩容、KYAML 优化、废弃 cgroup v1 和 ipvs，更稳定、更安全、更易运维

戳下方名片，关注并星标！

回复“1024”获取2TB学习资源！

👉体系化学习：运维工程师打怪升级进阶之路 4.0

—特色专栏—

MySQL/PostgreSQL/MongoDB

ElasticSearch/Hadoop/Redis

Kubernetes/Docker/DevOps

Kafka/RabbitMQ/Zookeeper

监控平台/应用与服务/集群管理

Nginx/Git/Tools/OpenStack

大家好，我是民工哥！

Kubernetes v1.35: Timbernetes (The World Tree Release) 来了！

Kubernetes v1.35（Timbernetes）是一个在稳定性、安全性和运维效率上实现全方位升级的重要版本，尤其适合大规模生产环境及AI/ML、混合云等复杂场景，但需关注废弃功能迁移要求。

核心优势

解决生产级痛点，提升资源利用率！

无中断资源调整（Pod资源原地更新GA）

允许动态调整Pod的CPU/内存资源，无需重启容器，解决有状态应用和批处理任务的扩缩容中断问题。

提升资源利用率，简化开发流程，尤其适合AI训练、大数据分析等高密度计算场景。

原生Pod证书与工作负载身份（Beta）

kubelet自动生成密钥、请求证书并轮换，无需依赖外部控制器（如cert-manager）。

简化服务网格和零信任架构部署，降低安全通信成本。

智能流量分发（PreferSameNode/PreferSameZone）

Service新增节点级路由偏好，优先调度本地端点，同区路由更名为PreferSameZone，层级区分更清晰。

减少跨节点/跨区域流量，降低延迟，提升边缘计算和区域化部署效率。

动态资源分配（DRA稳定版）

支持GPU/FPGA等硬件资源的灵活划分和复用，例如将单块GPU动态分配为多个逻辑设备。

硬件资源利用率提升30%-50%，降低TCO，适配AI训练、HPC等场景。

安全加固

减少攻击面，强化权限控制！

废弃cgroup v1，强制cgroup v2

旧Linux发行版节点需升级，否则kubelet无法启动。

统一控制组层级，提升资源隔离能力，为现代特性（如NUMA优化）奠定基础。

废弃kube-proxy ipvs模式，推荐nftables

简化代码库，减少技术债务，支持新网络功能。提升负载均衡性能，降低维护成本。

受限模拟（Constrained Impersonation，Alpha）

细化RBAC权限，支持“模拟身份仅执行特定操作”（如查看日志而非全量管理）。符合最小权限原则，减少安全风险。

运维效率

自动化与可观测性升级！

Job API托管机制（GA）

允许外部控制器（如MultiKueue）同步Job状态，实现多集群调度的清晰委托。简化跨集群任务管理，提升大规模批处理效率。

组件可观测性升级

/flagz与/statusz端点支持JSON格式输出，方便自动化监控与合规审计。减少日志解析成本，提升故障排查效率。

kubelet重启稳定性优化

修复容器状态重置问题，重启后健康Pod保持Ready状态。避免流量中断，提升服务可用性。

废弃与迁移：需提前规划

Ingress NGINX退役

2026年3月后停止维护。建议迁移至Gateway API，需提前测试兼容性。

详细可参考：

containerd 1.x支持终结

v1.35是最后支持版本，后续需升级至2.0+。通过kubelet_cri_losing_support指标检测集群，制定升级计划。

Windows Server 2022支持终止

迁移至Windows Server 2025或Linux容器。

适用场景与推荐

推荐场景

• 大规模生产环境（需高可用、强安全、自动化运维）。

• AI/ML训练（动态资源分配、无中断扩缩容）。

• 混合云/多集群部署（Job托管、跨云资源池化）。

• 边缘计算（节点级流量分发、资源隔离）。

谨慎场景

• 依赖旧版组件（如cgroup v1、ipvs、containerd 1.x）的集群需提前迁移。

• 对稳定性要求极高的生产环境，建议先在测试集群验证Alpha功能（如Gang调度）。

结语

Kubernetes v1.35 以「生产级稳定性」与「资源效率革命」为核心，通过无中断资源调整、原生工作负载身份、动态硬件分配等特性，为大规模云原生部署提供了更精细的调度能力与更强的安全基线。

同时，废弃旧版组件（如 cgroup v1、ipvs）的强制升级，虽需用户提前规划迁移路径，但长远看将显著降低运维复杂度。

无论是 AI 训练、边缘计算还是混合云场景，v1.35 都为 Kubernetes 的下一个十年奠定了坚实基础——更高效、更安全、更易运维。

都看到这里了，觉得不错的话，随手点个赞👍、推荐、转发分享三连吧，如果想第一时间收到推送，也可以给我个星标⭐～

公众号读者专属技术群

构建高质量的技术交流社群，欢迎从事后端开发、运维技术进群（备注岗位，已在技术交流群的请勿重复添加微信好友，无备注一律者不通过）。主要以技术交流、内推、行业探讨为主，请文明发言。广告人士勿入，切勿轻信私聊，防止被骗。

扫码加我好友，拉你进群

轻量却功能强大的 Linux 桌面系统重镑更新！全新内核、细节打磨、组件优化、界面更美观、操作更流畅

Linux Mint 22.3 Beta 版正式发布！桌面环境全面升级，向更稳定、更易用、更现代化的桌面操作系统进化

开源虚拟化神器 QEMU 10.2 正式发布！多架构性能、安全、开发工具全面提升，开启虚拟化新时代

Proxmox VE 9.1 正式发布，突破传统限制！无需套娃原生运行 docker 镜像，开启轻量容器化新时代

传统定时任务工具 Crontab 已过时！更强大、可观测、更适合现代化运维需求的替代利器来了

北京大学 3600 万采购 AI 高性能服务器！

Linus 看不惯 GPLv2 被滥用！罕见发表长文进行声明

Arch Linux 正式停止支持 GTX 10 系列！

8138 万！江淮汽车 AI 平台及应用项目，中国移动中

Windows 10/11也可启用原生NVMe SSD支持了，网友实测性能两位数提升！但是

五年磨一剑！Nginx Proxy Manager 2.13 正式发布，界面焕新、架构重构、性能更强，更安全、更易用

传统的 Docker 镜像下载加速工具已过时！轻量、跨平台的可视化替代利器来了

突破传统框架，极简却功能强大的下一代 Linux 桌面系统来了！

Linux 5.4 LTS 正式终止支持！六年传奇落幕

坚决不升 Win11！终极平替 Tiny Core Linux 16.2 正式发布，极致轻量、高度可定制，让老旧硬件重生

Rust 实习结束，正式转正！Linux 内核生态要变天？

PS：因为公众号平台更改了推送规则，如果不想错过内容，记得读完点一下“在看”，加个“星标”，这样每次新文章推送才会第一时间出现在你的订阅列表里。点“在看”支持我们吧!