Kubernetes v1.35.2: что нового
Обзор релиза Kubernetes v1.35.2 — что важного, что сломали, стоит ли обновляться
Вышел патч Kubernetes v1.35.2. Это не тот релиз, о котором кричат заголовки, но тот, который тихо латает дыры, пока вы спите. Никаких громких фич — только работа швеца, который чинит подошву, чтобы ваше производство не развалилось на ходу.
Что важного
Главное здесь — это накапливающиеся исправления безопасности и стабильности для ветки 1.35. Патч закрывает несколько уязвимостей, о которых не было публичного шума, но которые могли бы аукнуться в определенных сценариях. Особенно стоит обратить внимание на исправления в kube-apiserver и kubelet, касающиеся обработки запросов и управления ресурсами — классические мелкие грабли, на которые больно наступать под нагрузкой. Также подкрутили логику работы с PersistentVolume в некоторых edge-кейсах, где том мог застрять в состоянии “ожидания”, не переходя в “ошибку”. Плюс, стандартный набор: обновления зависимостей, исправления паник в логах и уточнение условий для некоторых событий — мелочь, а приятно.
Обновляться или подождать
Если у вас уже крутится 1.35.x — ставьте, не раздумывая. Это тот самый случай, когда изменения направлены исключительно на стабильность и безопасность, а не на новые возможности. Если вы еще на более ранней мажорной версии — руки прочь от этого патча, сначала думайте о большом прыжке.