پلتفرم متنباز و بومیابر کوبرنیتیز امروز آخرین انتشار بزرگ خود در سال ۲۰۲۵ را با عرضه نسخه ۱.۳۵ تجربه میکند؛ نسخهای که حدود چهار ماه پس از کوبرنیتیز ۱.۳۴ منتشر شده و تمرکز آن بر افزایش پایداری عملیاتی و کاهش بدهی فنی در کنار توسعه قابلیتهای موردنیاز سازمانهاست.
کوبرنیتیز که به استاندارد پیشفرض مدیریت کانتینرها در ابر تبدیل شده و توسط تمامی ارائهدهندگان بزرگ خدمات ابری پشتیبانی میشود، از اجرای اپلیکیشنهای وب سنتی گرفته تا کلاسترهای توزیعشده آموزش هوش مصنوعی را پشتیبانی میکند. با گسترش استفاده از این پلتفرم، نیاز به حذف محدودیتهای قدیمی و ارتقای قابلیتهای حیاتی بیش از پیش احساس میشود. نسخه ۱.۳۵ دقیقاً با همین رویکرد عرضه شده است.
مهمترین قابلیت این نسخه، عمومیشدن (GA) ویژگی «تنظیم منابع پاد بهصورت درجا» است؛ قابلیتی که به مدیران اجازه میدهد بدون نیاز به ریاستارت یا حذف پاد، میزان CPU و حافظه اختصاصیافته به آن را تغییر دهند. این موضوع بهطور مستقیم مشکل قطعی سرویس، قطع ارتباطات شبکه و نیاز به پنجرههای نگهداری را که پیشتر هنگام تغییر منابع وجود داشت، برطرف میکند.
در پیادهسازی جدید، کوبرنیتیز بهجای بازسازی پاد، تنظیمات cgroup را مستقیماً روی کانتینر در حال اجرا بهروزرسانی میکند. به این ترتیب، اپلیکیشن بدون وقفه به کار خود ادامه میدهد. این قابلیت بهویژه برای بارهای کاری آموزش هوش مصنوعی که نیاز به مقیاسپذیری عمودی دارند و همچنین محیطهای اج که بازآفرینی پادها در آنها پیچیده و پرهزینه است، اهمیت بالایی دارد.
نسخه ۱.۳۵ همچنین پشتیبانی از cgroups v2 را الزامی کرده و پشتیبانی از نسخه قدیمی cgroups v1 را منسوخ اعلام کرده است؛ موضوعی که ممکن است برخی سازمانها را به ارتقای سیستمعامل نودهای قدیمی خود ملزم کند.
در کنار این تغییرات، قابلیت «Gang Scheduling» بهصورت آزمایشی معرفی شده است. این ویژگی امکان راهاندازی همزمان گروهی از پادها را فراهم میکند؛ بهطوری که یا همه آنها با هم اجرا میشوند یا هیچکدام. این قابلیت برای اپلیکیشنهای توزیعشده و بارهای کاری هوش مصنوعی که اجزای آنها وابستگی متقابل دارند، بسیار کاربردی است.
از نظر امنیتی، کوبرنیتیز ۱.۳۵ پیشرفتهای قابلتوجهی را ارائه میدهد. قابلیت جلوگیری از جعل هویت نودها (Constrained Impersonation) بهصورت آلفا اضافه شده تا از ورود نودهای مخرب و استخراج اطلاعات حساس جلوگیری شود. همچنین صدور گواهی برای پادها جهت پیادهسازی ارتباطات TLS دوجانبه به مرحله بتا رسیده که گامی مهم در مسیر معماریهای Zero Trust محسوب میشود.
در بخش شبکه، این نسخه حالت پروکسی IPVS را منسوخ اعلام کرده و مسیر مهاجرت به معماری مدرن مبتنی بر nftables را هموار ساخته است. هرچند IPVS سالها بهعنوان گزینهای پرکاربرد در کلاسترهای بزرگ استفاده میشد، اما nftables بهعنوان چارچوب جدید لینوکس، انعطافپذیری و کارایی بالاتری را ارائه میدهد. البته تیمهای شبکه باید در بازه زمانی اعلامشده، سازگاری زیرساخت خود را با این تغییر بررسی و آزمایش کنند.
نام رمز «Timbernetes» که برای این نسخه انتخاب شده، الهامگرفته از اسطوره «درخت جهان» است و بهگفته جامعه کوبرنیتیز، نمادی از بلوغ پروژه و گسترش شاخههای آن در حوزههایی مانند هوش مصنوعی و اج بهشمار میرود.