Kubernetes 1.35 “Timbernetes”: Principais Inovações e Impactos Técnicos

Autor(a):

O Kubernetes 1.35, também conhecido pelo codinome Timbernetes ou World Tree Release, foi lançado em 17 de dezembro de 2025 com um conjunto expressivo de 60 melhorias, incluindo recursos estáveis, betas e alfas, bem como depreciações importantes. Essa versão traz avanços significativos em escalabilidade, segurança, identidade de workload nativa e capacidades de agendamento — consolidando o Kubernetes como a plataforma de orquestração de containers mais robusta e flexível do mercado. Kubernetes

🗓️ Visão Geral da Versão 1.35
  • Último lançamento: 1.35.0 (17/12/2025) Kubernetes
  • Fim da vida previsto: 28/02/2027 Kubernetes
  • Patch releases: ainda não disponíveis no momento. Kubernetes
  • Total de melhorias: 60 (17 estáveis, 19 beta, 22 alpha) Kubernetes
📌 Principais Novidades Estáveis
🚀 1. In-place Update de Recursos de Pods (GA)

Uma das mudanças mais aguardadas chega ao status estável: agora é possível alterar os requests e limits de CPU e memória de Pods em execução sem reiniciá-los, permitindo escalabilidade vertical sem downtime. Isso simplifica operações em workloads stateful ou de processamento intensivo que antes requeriam a recriação de Pods para ajustes de recursos. Kubernetes+1

Impactos práticos:

  • Redução de interrupções operacionais.
  • Ajustes de capacidade mais seguros para aplicações em produção.
  • Benefícios explícitos para workloads de grande porte, como treinamento de modelos de ML ou serviços de baixa latência. Network World
📡 2. PreferSameNode & PreferSameZone no trafficDistribution

O campo trafficDistribution para Services recebeu melhorias importantes:

  • PreferSameNode: prioriza endpoints no mesmo nó para minimizar latência local.
  • PreferSameZone: substitui a antiga opção PreferClose com um nome mais explícito para rotas dentro da mesma zona. MetalBear

Essas opções permitem que clusters otimizem tráfego interno com maior eficiência e previsibilidade.

📑 3. Job API: Campo managedBy

O novo campo .spec.managedBy nos Jobs ajuda controladores externos a sincronizarem melhor o status de Jobs. Isso é útil em operações que precisam determinar quando um resize de recursos foi realmente aplicado ou quando um gerenciamento externo está em execução. Kubernetes

📊 4. NUMA: Limite Configurável para Topology Manager

O Topology Manager agora permite configurar o número máximo de nós NUMA para afinidade de CPU/Memory, permitindo uso de servidores com mais de 8 núcleos NUMA, o que é relevante para bare-metal e cargas pesadas de computação. Kubernetes

🧪 Novas Funcionalidades em Beta
🔐 1. Pod Certificates para Identidade de Workload

O Kubernetes passa a oferecer identidade nativa de workloads com certificado automatizado, eliminando dependências de ferramentas externas como cert-manager ou SPIRE. O kubelet lida com geração e rotação automática de chaves e certificados, simplificando políticas de segurança zero-trust e mTLS. Kubernetes

🧠 2. Exposição de Topologia via Downward API

Permite que Pods acessem labels de topologia (como região e zona) diretamente via Downward API, facilitando workloads topology-aware sem necessidade de amplas permissões de API. Kubernetes

📦 3. Migração de Versão de Armazenamento Nativa

A migração de storage versions agora é integrada ao plano de controle, substituindo procedimentos manuais e simplificando a consistência de esquemas de recursos. Kubernetes

🎯 4. Tolerância Configurável em HPAs

O Horizontal Pod Autoscaler pode agora usar tolerâncias personalizadas, permitindo afinamento de reações a métricas específicas (por exemplo, reagir a mudanças de 5% ao invés de 10%). Kubernetes

🔐 5. Suporte a User Namespaces em Pods

Oferece isolamento de IDs de usuário dentro do Pod, melhorando a segurança de containers que rodam como root internamente, mas que mapeiam para usuários não privilegiados no nó. Kubernetes

📥 6. Volumes OCI como Fonte de Dados

Volumes que extraem dados diretamente de artefatos OCI permitem provisionar dados estáticos sem necessidade de init containers ou inclusão no container principal. Kubernetes

🔐 7. Validação de Credenciais para Imagens Cacheadas

O kubelet agora verifica se o Pod possui credenciais válidas antes de usar uma imagem já cacheada, fortalecendo segurança em clusters multi-tenant. Kubernetes

🧪 Novidades em Alpha
🤝 1. Gang Scheduling Nativo

Suporte nativo a gang scheduling — grupos de pods que só são agendados se todos puderem rodar simultaneamente — beneficia workloads paralelos como treinamentos de IA e aplicações HPC. Kubernetes

🗂️ 2. Reconciliação Baseada em Watch para CCM Routes

Melhora a reconciliação de rotas em ambientes cloud, reduzindo chamadas API desnecessárias e acelerando atualizações de rota. Kubernetes

➕ 3. Operadores de Tolerância Estendidos

Novas opções de tolerations com operadores numéricos permitem expressar demandas de SLA mais precisas contra taints. Kubernetes

🛑 Depreciações e Remoções Importantes
  • Remoção do suporte ao cgroup v1: avança para cgroup v2 como padrão, impactando nós antigos. MetalBear
📌 Conclusão Técnica

O Kubernetes 1.35 representa um marco da maturidade da plataforma, com especial foco em:

✔️ Escalabilidade vertical não disruptiva
 ✔️ Identidade e segurança de workloads simplificadas
 ✔️ Melhorias de agendamento e topologia
 ✔️ Capacidades nativas de armazenamento e volume modernizadas

Para equipes que gerenciam clusters com cargas sensíveis à disponibilidade ou que dependem de rigorosas políticas de segurança, os novos recursos trazem ganhos operacionais e arquiteturais significativos.

Categorias: tecnologia
Tags: , , , , , , , , , , , , , , , ,

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *