云原生热点
Kubernetes 1.36 要来了
根据 Kubernetes 贡献者网站最新信息,Kubernetes v1.36版本已进入发布规划阶段,正式发布日期定于2026年4月22日。这是2026年计划发布的第一个主要版本。
发布时间线:
- 发布周期开始:2026年1月12日
- 功能增强冻结:2026年2月11日
- 代码冻结:2026年3月18日
- 文档冻结:2026年4月8日
- 正式发布:2026年4月22日
当前稳定版本:截至2026年3月17日,Kubernetes 的最新稳定版本为1.35.2(发布于2026年2月26日)。
Kubewarden 1.31 发布:新增探针策略,增强 Sigstore 离线验证与备份支持
Kubewarden 是一个面向 Kubernetes 的开源策略引擎,基于策略即代码的方式帮助团队对集群资源实施准入控制与治理。它允许用户以可复用策略的形式校验工作负载配置、安全规范和合规要求,适合在云原生环境中统一执行 Kubernetes 安全与运维策略。
Kubewarden 1.31 版本重点围绕策略能力、离线场景支持和运维适配展开:一方面新增了由官方维护的 probes 策略,可对容器的 livenessProbe 和 readinessProbe 进行强制校验,并支持配置失败阈值、超时和宽限期等参数;另一方面,kwctl 新增 --sigstore-trust-config 参数,开始支持新的 Sigstore ClientTrustConfig JSON 格式,便于在 air-gap 或自建 Sigstore 环境中完成策略签名验证。
技术实践
文章推荐
NVIDIA 推出 AI Cluster Runtime:以可复用配方简化 Kubernetes GPU 集群验证与交付
本文介绍了 NVIDIA 开源项目 AI Cluster Runtime 如何通过分层、可复现的 Recipes 来简化 Kubernetes GPU 基础设施的配置、验证与部署:用户可先对现有集群做快照,再按云环境、加速卡类型、操作系统、平台和训练或推理等目标生成版本锁定的配置配方,并分阶段校验集群就绪状态、组件健康与规范一致性,最终打包为可部署工件;文章还说明了该项目支持按依赖顺序生成部署内容、持续跟随 NVIDIA 内部验证结果更新 Recipes,并支持社区或企业基于自身环境扩展配置,从而降低不同云和硬件环境下 GPU 集群交付与升级的复杂度。
基于 OpenClaw 的 Kubernetes AIOps 落地实践
本文介绍了如何基于 OpenClaw 落地 Kubernetes 场景下的 AIOps 实践,核心思路是将 OpenClaw 作为智能运维入口,通过 Skills 调用 Kubernetes、Prometheus 和日志系统等能力,实现集群管理、巡检和告警处理;文章重点说明了 Kubernetes 集群接入 OpenClaw 的两种方式,包括使用 kubeconfig 和基于 ServiceAccount Token 访问 API,并梳理了 Kubernetes、Prometheus、日志查询及自动巡检等关键运维 Skills 的安装或自建思路;在告警触发方面,文中还对比了定时轮询查询告警与由 Alertmanager 通过 webhook 主动触发两种方案,强调应结合现有监控体系与成本考量选择更合适的实现路径。
2026年云原生技术发展趋势与企业数字化转型实践
这篇文章探讨了2026年云原生技术的发展趋势,从容器编排到服务网格,从Serverless到边缘计算,全面解析云原生技术如何深刻改变企业的IT架构和开发模式。
核心观点:
- 云原生AI技术持续融合,Kubernetes成为AI基础设施重要组件
- 边缘计算与中心云架构进一步融合
- 可观测性从工具级向平台级演进
- 安全左移成为云原生开发的重要实践
开源项目推荐
Fission
Fission 是一个 Serverless 框架,用于在 Kubernetes 上简化函数和应用的部署与运行。它支持通过 HTTP 请求、消息队列或定时任务等事件触发函数执行,并提供自动伸缩和多语言支持,帮助开发者在不关注底层基础设施细节的情况下快速构建和交付云原生无服务器应用。
Devtron
Devtron 是一个开源的 Kubernetes 管理平台,提供统一可视化控制台,用于应用与基础设施管理、Helm 应用管理及多集群运维。它集成 RBAC,并支持查看通过 Argo CD、Flux CD 等 GitOps 工具部署的工作负载,帮助团队提升交付与运维效率。
DevSpace
DevSpace 是一款面向 Kubernetes 的开源云原生开发工具,帮助团队将构建、部署、调试和开发流程统一到同一套配置中。它支持直接在 Kubernetes 内进行应用开发,提供热重载、双向文件同步、日志查看和调试等能力,可减少反复构建镜像和重启容器的开销,适合提升云原生应用开发与协作效率。
Kubero
Kubero 是一个基于 Kubernetes 的开源自托管 PaaS 平台,帮助开发者无需深入掌握 Kubernetes 细节,也能部署和管理应用。它支持从源码或现有容器发布应用,并提供 CI/CD、GitOps 预览环境、模板应用、插件集成、监控日志和多租户等能力。
关于KubeSphere
KubeSphere (https://kubesphere.io)是在 Kubernetes 之上构建的容器平台,提供全栈的 IT 自动化运维的能力,简化企业的 DevOps 工作流。
KubeSphere 已被 Aqara 智能家居、本来生活、东方通信、微宏科技、东软、新浪、三一重工、华夏银行、四川航空、国药集团、微众银行、紫金保险、去哪儿网、中通、中国人民银行、中国银行、中国人保寿险、中国太平保险、中国移动、中国联通、中国电信、天翼云、中移金科、Radore、ZaloPay 等海内外数万家企业采用。KubeSphere 提供了开发者友好的向导式操作界面和丰富的企业级功能,包括 Kubernetes 多云与多集群管理、DevOps (CI/CD)、应用生命周期管理、边缘计算、微服务治理 (Service Mesh)、多租户管理、可观测性、存储与网络管理、GPU support 等功能,帮助企业快速构建一个强大和功能丰富的容器云平台。