Kubernetes v1.36: Grote stap in container-beveiliging en stabiliteit
Het Kubernetes Release Team heeft versie 1.36 van de populaire container-orchestrator uitgebracht. Onder de naam 'Haru' (ハル), wat in het Japans staat voor lente, heldere luchten en verre horizons, introduceert deze versie 70 verbeteringen die de stabiliteit en schaalbaarheid van moderne cloud-omgevingen naar een nieuw niveau tillen.
De release van v1.36 markeert het begin van 2026 met een sterke focus op verfijning. Van de 70 verbeteringen zijn er 18 gepromoveerd naar 'Stable', terwijl 25 functies de bèta-status bereikten en 25 nieuwe experimentele 'Alpha'-functies hun debuut maakten.
Haru: Een visuele en symbolische ode
Het thema van deze release is diep geworteld in de Japanse cultuur. Het logo, ontworpen door Natsuho Ide, is geïnspireerd op Hokusai's beroemde "Zesendertig gezichten op de berg Fuji". In het logo waken twee katten, Stella en Nacho, als ceremoniële bewakers (komainu) over de berg, een eerbetoon aan de vele vrijwilligers en 'maintainers' die het project dragen. De kalligrafie op de berg, hare ni kake, betekent "stijg op naar een heldere hemel", een wens voor de toekomst van het project.
Belangrijke technologische doorbraken
In Kubernetes v1.36 zijn enkele cruciale functies nu volledig rijp voor productiegebruik:
- Verfijnde API-autorisatie: De beveiliging van de Kubelet (de 'agent' op elke node) is aanzienlijk verbeterd. Beheerders kunnen nu zeer specifieke toegangsrechten verlenen in plaats van brede permissies, wat de kans op misbruik bij monitoring en observabiliteit verkleint.
- User Namespaces (Hardened Isolation): Na jaren van ontwikkeling is ondersteuning voor User Namespaces nu stabiel. Dit is een enorme stap voor de beveiliging: het zorgt ervoor dat de 'root'-gebruiker in een container op de achterliggende server geen beheerdersrechten heeft. Mocht een hacker uit een container breken, dan blijft de schade beperkt.
- Volume Group Snapshots: Voor opslagbeheer is het nu mogelijk om gelijktijdig snapshots te maken van meerdere volumes. Dit garandeert 'crash-consistentie', wat essentieel is voor het herstellen van complexe databases en applicaties die over meerdere schijven verspreid zijn.
AI en High-Performance Computing
Kubernetes v1.36 speelt in op de enorme groei van AI-workloads. De verbeterde Resource Health Status (nu in bèta) geeft beheerders direct inzicht in de gezondheid van hardware-onderdelen zoals GPU's. Hierdoor kan sneller worden vastgesteld of een crashende applicatie te wijten is aan een defecte grafische kaart of aan de software zelf.
Daarnaast introduceert de release Workload Aware Scheduling (WAS) in Alpha. Voorheen beheerde Kubernetes pods als losse eenheden, maar met WAS kunnen gerelateerde pods (zoals die in een distributed AI-training) als één logische groep worden behandeld. De scheduler beslist nu: óf de hele groep krijgt een plek op de servers, óf niemand. Dit voorkomt verspilling van dure rekenkracht.
Afscheid van technische schuld
Naast nieuwe functies is er ook flink opgeruimd. De afhankelijkheid van de verouderde gogo/protobuf-bibliotheek is volledig verwijderd. Dit verkleint de kans op beveiligingslekken in de broncode van Kubernetes zelf en maakt de weg vrij voor modernere programmeerstandaarden binnen de Go-taal.
Met Kubernetes v1.36 bewijst de community dat het project niet alleen volwassen is, maar ook wendbaar genoeg blijft om de nieuwste hardware en beveiligingsstandaarden van 2026 te ondersteunen. Voor cloud-native organisaties is Haru meer dan een update; het is een stabiel fundament voor de volgende generatie applicaties.
Meer over Containers
Over Witold Kepinski
