k0s 1.35 正式发布,这是基于 Kubernetes 1.35.1 的轻量级 Kubernetes 发行版。公告称,本次发布标志着 Windows 节点支持的重大进步,功能越来越接近 Linux 节点,同时带来了现代化存储后端,以及多项安全、稳定和运维体验的增强。
“k0s 1.35 将最新的 Kubernetes 创新带入你的集群,同时坚持零依赖、零成本、零摩擦的理念。”
Kubernetes 1.35 新特性
- Pod 垂直扩展(GA):可动态调整运行中 Pod 的 CPU 和内存请求,无需重启,适合生产环境
- 镜像卷源(Beta):支持直接将 OCI 镜像挂载为卷,方便新的应用打包和交付方式
- 团体调度(Alpha):通过新 Workload API 支持“全有或全无”的调度,适合高性能计算(HPC)和机器学习
- Pod 证书(Beta):改进了 Pod 的证书管理,支持用户注解
- DRA 功能默认启用(v1.34 已 GA),不能关闭
- 增强 HPA:支持可配置容差,提升水平 Pod 自动扩缩的灵活性
k0s 1.35 新特性
Windows 节点增强
这让 k0s 成为最适合混合操作系统环境的 Kubernetes 发行版,也使得 k0sctl 可以完整支持 Windows 集群生命周期管理,极大简化大规模 Windows 节点管理。
控制平面负载均衡器模板自定义
- CPLB 自定义模板
k0s 允许灵活自定义控制平面负载均衡器配置,包括负载均衡算法、健康检查及监控、自定义网络需求等。既保持内置的简单性,又方便适应复杂环境。
存储后端现代化
这些改进强化了 k0s 轻量、易构建、易部署的优势。
安全合规增强
-
CIS Benchmark 权限调整
调整文件权限,符合 CIS Kubernetes Benchmark 1.11 标准。
-
Helm OCI 注册表支持 mTLS
增强 Helm 对 OCI 注册表的安全认证能力。
-
自定义 CA 证书自动续期
支持使用自定义证书机构时自动续期,解决 PKI 管理难题。
-
IPv6 校验加强
提升双栈和纯 IPv6 环境配置准确性。
-
SELinux 支持改进
确保 Node-Local Load Balancer 和 containerd 在安全加固的系统(如 RHEL、CentOS)上正常运行。
开发者体验改进
-
k0s install 增加 --start 标志
安装后自动启动服务,更便捷:
k0s install controller --start
-
支持通过环境变量 K0S_TOKEN 配置加入令牌
方便自动化和密钥管理。
-
优化 Join API
仅在需要时启动,降低控制器资源消耗。
-
Helm 扩展重构
支持临时环境、Chart CRD 内嵌仓库信息,简化 GitOps 流程。支持通过 Kubernetes Secret 配置私有仓库凭据。
其他亮点
-
自动巡航功能增强
自动管理节点逐步退出和隔离,提高升级过程稳定性。
-
监控 containerd 弃用特性
帮助提前适配上游变化。
-
内部 supervisor 支持上下文管理
提升组件生命周期和关闭管理能力。
组件版本
![]()
