← К списку статей

Kubernetes 1.36 выходит на OKE: что нужно знать админам

Kubernetes 1.36 выходит на OKE: что нужно знать админам

Облачные провайдеры постоянно обновляют свои managed Kubernetes-сервисы, и Oracle Cloud Infrastructure (OCI) не исключение. На днях стало известно, что Kubernetes v1.36 теперь доступен на OCI Kubernetes Engine (OKE). Для DevOps-инженеров и владельцев инфраструктуры это сигнал: пора планировать апгрейд и разбираться, какие изменения принесёт новая версия.

Суть новости

Oracle объявила о поддержке Kubernetes 1.36 в своём managed сервисе OKE. Это значит, что пользователи OCI могут создавать новые кластеры на версии 1.36 или обновлять существующие. Обычно Oracle сопровождает релиз официальными патчами и исправлениями безопасности, поэтому переход на актуальную версию — рекомендованная практика.

Технические детали (общие сведения)

Хотя полный список изменений в Kubernetes 1.36 не приведён, исторически мажорные обновления включают:

  • Стабилизацию ряда beta-функций (например, новых контроллеров или политик безопасности).
  • Улучшение производительности etcd, kube-apiserver и планировщика.
  • Обновление API — некоторые устаревшие версии могут быть удалены или помечены как deprecated.
  • Исправление уязвимостей CVE.

Для OKE обновление означает, что кластеры будут соответствовать последнему upstream-релизу, а также получат оптимизации, специфичные для инфраструктуры Oracle.

Что это значит для админов и владельцев инфраструктуры

Планирование апгрейда — первая задача. Если вы используете OKE, вам стоит:

  1. Проверить совместимость ваших workloads с Kubernetes 1.36. Обратите внимание на устаревшие API-версии – их могут удалить в следующем релизе.
  2. Изучить release notes от Oracle для OKE. Обычно они публикуются в документации OCI и содержат список известных проблем и обязательных действий.
  3. Подготовить тестовый кластер – разверните копию продакшена и проверьте работоспособность приложений.
  4. Убедиться, что ваши CI/CD-пайплайны, мониторинг и инструменты (Prometheus, Helm, Istio и т.д.) поддерживают новую версию.

Владельцам сайтов стоит помнить, что managed сервис снимает головную боль по обновлению control plane, но безопасность и стабильность ваших приложений — ваша зона ответственности. Используйте PodDisruptionBudget и rolling updates, чтобы минимизировать downtime.

Практические выводы

  • Обновляйтесь не спеша. Подождите несколько недель после анонса, пока Oracle выпустит первые hotfix-релизы для OKE.
  • Автоматизируйте тестирование. Настройте pipeline, который гоняет ваши manifests на версии 1.36 в изолированной среде.
  • Следите за документацией OCI – там появятся точные инструкции по апгрейду с предыдущих версий (например, с 1.35).
  • Не забывайте про node upgrade. Если вы используете custom images или GPU-ноды, проверьте совместимость драйверов с новым ядром Kubernetes.

Вывод: Kubernetes 1.36 на OKE — это очередной шаг вперёд для пользователей Oracle Cloud. Пока вы читаете эту статью, уже можно зайти в консоль OCI и создать кластер на свежей версии. Главное — делать это осознанно, с тестами и бэкапами.