Sau một năm đầy biến động, Kubernetes khép lại năm 2025 bằng bản phát hành v1.35, lấy cảm hứng từ Yggdrasil. Giống như những vòng gỗ dày thêm theo thời gian, Kubernetes v1.35 mang đến những tăng trưởng mới về hiệu suất, bảo mật và khả năng mở rộng, củng cố vị thế là hệ điều hành của đám mây hiện đại.

Vertical Scaling không gián đoạn

Điểm sáng lớn nhất trong bản phát hành lần này là việc chính thức đưa tính năng In-place update lên trạng thái Stable.

Trước đây, khi muốn thay đổi CPU hoặc bộ nhớ cho một Pod đang chạy, người dùng bắt buộc phải khởi động lại container, gây gián đoạn cho các ứng dụng Stateful hoặc các tác vụ xử lý Batch. Với v1.35, bạn có thể điều chỉnh tài nguyên ngay lập tức, giúp tối ưu hóa hiệu quả sử dụng phần cứng và đơn giản hóa quá trình phát triển trên Kubernetes mà không làm gián đoạn dịch vụ.

Bảo mật Zero-Trust

Kubernetes v1.35 đã đơn giản hóa đáng kể việc triển khai Service Mesh thông qua tính năng Chứng chỉ Pod cho định danh Workload.

Thay vì dựa vào các bộ điều khiển bên thứ ba phức tạp, giờ đây kubelet có thể tự động tạo khóa và yêu cầu chứng chỉ, sau đó ghi trực tiếp vào hệ thống tệp của Pod. Cơ chế này loại bỏ các rủi ro bảo mật thường gặp và hỗ trợ các luồng mTLS, biến Zero-trust trở thành tiêu chuẩn mặc định dễ tiếp cận hơn bao giờ hết.

Tối ưu cho AI/ML

Để đáp ứng cơn sốt AI/ML toàn cầu, Kubernetes v1.35 giới thiệu hai cơ chế Scheduling quan trọng:

• Gang Scheduling: Chiến lược all-or-nothing. Các nhóm Pod phục vụ huấn luyện AI sẽ chỉ được lập lịch nếu cụm có đủ tài nguyên cho cả nhóm đồng thời, tránh tình trạng chiếm giữ tài nguyên lãng phí khi một vài Pod lẻ tẻ phải chờ đợi vô thời hạn.
• Opportunistic Batching: Cơ chế này cho phép bộ lập lịch xử lý các Pod tương thích theo nhóm thay vì tuần tự, giúp giảm độ phức tạp tính toán và tăng tốc độ triển khai đáng kể cho các hệ thống quy mô lớn.

Lời chia tay với Ingress NGINX và cgroup v1

Bản phát hành v1.35 cũng đánh dấu những thay đổi mang tính bước ngoặt về hạ tầng:

1. Khai tử Ingress NGINX: Cộng đồng đã quyết định ngừng bảo trì dự án này từ tháng 3/2026 do thiếu hụt nguồn lực duy trì. Lộ trình khuyến nghị cho người dùng là chuyển sang Gateway API.
2. Loại bỏ cgroup v1: Kubernetes chính thức chỉ hỗ trợ cgroup v2. Các quản trị viên cần đảm bảo node chạy trên các bản phân phối Linux hiện đại để tránh việc kubelet không thể khởi động.
3. containerd v1.X: v1.35 là phiên bản cuối cùng hỗ trợ dòng containerd 1.x. Người dùng bắt buộc phải nâng cấp lên containerd 2.0 cho các phiên bản tiếp theo.

Kết luận

Với 85 công ty và 419 cá nhân đóng góp trong chu kỳ 14 tuần, Kubernetes v1.35 chứng minh rằng sức mạnh của mã nguồn mở nằm ở sự chăm sóc bền bỉ của cộng đồng. Những cải tiến về khả năng theo dõi trạng thái qua .metadata.generation hay hỗ trợ NUMA node giới hạn cao hơn cho thấy Kubernetes đang ngày càng tinh tế và mạnh mẽ hơn.