Kubernetes v1.36, ожидаемый к выходу в конце апреля 2026 года, сократит количество небезопасных API и введет важные изменения. За время своего существования проект накапливает большое количество уязвимостей, а очередной релиз направлен на упрощение работы разработчиков.
Почему изменения необходимы
Продукт Kubernetes стал основой для многих облачных решений и сервисов. Однако с ростом популярности также увеличилось количество уязвимостей, выявленных в старых API. В частности, API .spec.externalIPs подвержен атакам на входящий трафик и будет полностью убран к версии v1.43. Это значит, что разработчикам стоит активно переходить на более безопасные альтернативы, такие как LoadBalancer или NodePort — они предлагают большую защиту и меньше рисков. Важно помнить, что использование deprecated API уже будет сопровождаться предупреждениями.Направления изменения API
Кроме упомянутого .spec.externalIPs, в Kubernetes v1.36 также не будет поддерживаться gitRepo volume, что предотвращает возможность выполнения вредоносного кода из репозиториев. Эта мера направлена на безопасность ваших кластеров. Важно, что уязвимость CVE-2020-8554 показывает, какую угрозу подвержены системы, использующие устаревшие API и неоптимальные подходы к управлению конфигурациями.К тому же, заключение ряда проектов, таких как ingress-nginx, отражает внимательное отношение к безопасности экосистемы Kubernetes. Переход на надежные контроллеры поможет создавать более устойчивые сервисы, которые соответствуют современным стандартам безопасности.
Что это значит для разработчиков
Для разработчиков и команд, работающих с Kubernetes в России и СНГ, это означает, что необходимо начать подготовку к переходу на новые API. Важно следить за процессом миграции и учитывать сроки, которые возникают в связи с окончательным удалением устаревших версий. Предполагается, что компании смогут избежать серьезных проблем безопасности, сохранив актуальные версии API.Следующий большой шаг — официальный релиз в апреле 2026 года, который станет значительной вехой в развитии Kubernetes.
