云原生周刊：Kubernetes v1.35 即将发布丨2025.12.17

xiaotian

云原生周刊：Kubernetes v1.35 即将发布

云原生热点

OpenTofu 1.11.0 发布：引入临时值与写入唯一属性，全面增强基础设施安全性

OpenTofu 是一个由 Linux 基金会支持的开源基础设施即代码工具，用于声明性地管理云端和本地资源。它最初是从 Terraform 的最后一个 MPL-许可版本分叉而来，旨在保持开源和社区驱动的发展，使开发者可以使用可重用、可版本控制的配置文件定义基础设施。

OpenTofu 正式发布了 1.11.0 版本，这是该开源基础设施即代码项目几个月社区协作的成果。本次更新引入了临时值（ephemeral values）和写入唯一属性（write-only attributes），可以让某些数据仅在执行期间存在于内存（例如临时凭证、临时网络通道、敏感密码等），不会落入状态文件或计划文件，从而提升安全性。

service-controller v1.0.0 发布：打通 Kubernetes Service 与 BFE 七层流量管理

service-controller 是 BFE/Open Source Project 生态中的一个 Kubernetes 控制器组件，其主要作用是在 Kubernetes 中自动同步 Service 资源到 BFE 七层负载均衡配置，实现 Kubernetes 原生 Service 与 BFE 的联动，使得 BFE 能够根据 Kubernetes 的 Service 定义自动生成流量规则和负载均衡行为。

该项目发布了 v1.0.0 正式版本，这是 service-controller 的首个稳定发布。此版本引入了初始的核心功能：可以自动发现 Kubernetes 中的 Service 资源并将其注册到 BFE 七层服务配置中，同时支持多架构构建（x86_64 和 ARM 64）、轻量基础镜像（Alpine）、基于命名空间的过滤、多端口 Service 映射、健康检查和操作审计，并提供示例部署清单，方便用户在 Kubernetes 环境中与 BFE 集成使用。

技术实践

文章推荐

Kubernetes v1.35 即将发布

本文预览了即将发布的 Kubernetes v1.35 的主要变化和改动，帮助用户提前了解升级影响和注意事项。随着 v1.35 发布临近，社区计划在此版本中去除对旧技术的支持（例如弃用 cgroup v1 和 kube-proxy 的 IPVS 模式），并对集群资源管理与安全性进行增强，如 Pod 资源就地更新（in-place updates）等功能的推进、Pod 证书支持进入 beta、增强的调度策略与用户命名空间支持等新特性。这些改进旨在提升集群的可用性、可扩展性与安全性，同时也提醒管理员准备好迁移计划以应对破坏性变更。

Nelm 与 Helm 4 的比较：现有差异与未来规划

本文对比了开源部署工具 Nelm 与即将发布的 Helm 4 在功能和设计理念上的差异，并阐述了 Nelm 的发展规划。文章指出，虽然 Helm 4 通过采用 Kubernetes 的 Server-Side Apply（SSA）和改进的资源观察机制提升了部分能力，但 Nelm 作为一个更现代的 Helm 替代方案，在兼容 Helm 图表的前提下，通过重新设计部署引擎，引入更灵活的资源生命周期管理、资源部署顺序控制、增强的状态跟踪、内置加密支持以及提前计划部署等功能，进一步解决了 Helm 在 CRD 部署顺序、资源排序、生命周期策略和日志反馈等方面的限制。

HAMi 与云原生 AI 的未来：从全球标准到中国开源算力的崛起

本文介绍了在 HAMi Meetup 上，Linux 基金会亚太副总裁、CNCF 中国主席 Keith Chan 围绕“生成式 AI × 云原生 × 开源标准”所作的主题分享，系统阐述了 AI 为什么必然运行在云原生之上、为何行业亟需统一的云原生 AI 标准，以及 CNCF 推出的 Certified AI Platform 计划所要解决的碎片化问题。同时，文章重点解析了 HAMi 作为来自中国社区的 CNCF 项目，在 Kubernetes GPU 调度与异构算力管理领域的技术价值、社区健康度和全球影响力，展现了云原生 AI 基础设施正从技术探索走向全球协作与生态共建的新阶段。