Kubernetes v1.34 — डायनामिक रिसोर्स आवंटन GA में जाता है; kubelet इमेज टोकन पुल और पॉड-स्तरीय संसाधन खेल को बदलते हैं
मुख्य अपडेट
Kubernetes v1.34 (रिलीज़ नोट्स 27 अगस्त, 2025 को पोस्ट किए गए) डायनामिक रिसोर्स आवंटन (DRA) को GA में बढ़ावा देता है, इमेज पुल के लिए शॉर्ट-लिव्ड, ऑडियंस-बाउंड सर्विसएकाउंट टोकन के लिए kubelet समर्थन पेश करता है (बीटा), और पॉड-स्तरीय संसाधन अनुरोध/सीमाओं को बीटा में बढ़ाता है जबकि एक नया KYAML आउटपुट विकल्प और अन्य शेड्यूलर और API-सेवा प्रदर्शन सुधार जोड़ता है।
यह क्यों महत्वपूर्ण है
DRA GA सबसे बड़ा व्यावहारिक परिवर्तन है: डिवाइस प्रबंधन (GPU, TPU, स्मार्ट NIC, आदि) अस्थायी डिवाइस प्लगइन्स और एनोटेशन से पहले श्रेणी के, API-चालित ResourceClaim/DeviceClass/ResourceSlice ऑब्जेक्ट्स और शेड्यूलर एकीकरण में स्थानांतरित होता है। AI/ML या विशेष हार्डवेयर चलाने वाली टीमों के लिए, यह कस्टम कंट्रोलर की जटिलता को कम करता है, डिवाइस साझा करना और बारीक आवंटन संभव बनाता है, और सुरक्षित मल्टी-टेनेंट GPU उपयोग के लिए एक मार्ग खोलता है — लेकिन इसके लिए डिवाइस ड्राइवर और क्लस्टर ड्राइवरों को DRA APIs को लागू करना आवश्यक है। उत्पादन में इसे पूरी तरह से अपनाने से पहले ड्राइवर अपग्रेड और कंट्रोलर परिवर्तनों की अपेक्षा करें।
kubelet के प्रोजेक्टेड सर्विसएकाउंट टोकन इमेज रजिस्ट्रियों के लिए सुरक्षा स्थिति को महत्वपूर्ण रूप से सुधारते हैं: इमेज पुल को लंबे समय तक चलने वाले नोड सीक्रेट्स के बजाय शॉर्ट-लिव्ड, पॉड-स्कोप्ड क्रेडेंशियल्स का उपयोग करके अधिकृत किया जा सकता है, जिससे हमले की सतह और सीक्रेट फैलाव को कम किया जा सकता है। व्यावहारिक रूप से, ऑपरेटरों को यह सुनिश्चित करना चाहिए कि उनकी रजिस्ट्रियां और क्रेडेंशियल प्रदाता ऑडियंस-बाउंड टोकन का समर्थन करते हैं और नोड-स्तरीय पुल सीक्रेट्स से चरणबद्ध माइग्रेशन की योजना बनाते हैं।
पॉड-स्तरीय संसाधन अनुरोध/सीमाएं (अब बीटा) मल्टी-कंटेनर पॉड आकार को सरल बनाती हैं और ऑटोस्केलर्स (HPA/VPA/क्लस्टर ऑटोस्केलर) और शेड्यूलरों को पॉड बजट के बारे में सोचने में सक्षम बनाती हैं, न कि प्रति-कंटेनर बजट के — यह साइडकार्स के लिए ओवर-प्रोविजनिंग को कम कर सकता है और पैकिंग में सुधार कर सकता है, लेकिन कुछ टूलिंग (मेट्रिक्स एडेप्टर्स, ऑटोस्केलर्स, कस्टम शेड्यूलर्स) को नए अर्थों को पढ़ने के लिए अपडेट की आवश्यकता होगी।
संचालनात्मक प्रभाव और तात्कालिक क्रियाएं: स्टेजिंग में v1.34 का परीक्षण करें (kubeadm/minikube/GKE/EKS इमेज), उत्पादन में DRA सक्षम करने से पहले ड्राइवर और CSI अपडेट का समन्वय करें, इमेज-पुल क्रेडेंशियल प्रवाह और क्रेडेंशियल प्रदाताओं का ऑडिट करें ताकि प्रोजेक्टेड टोकन का उपयोग किया जा सके, और पॉड-स्तरीय संसाधन अर्थशास्त्र के खिलाफ ऑटोस्केलिंग और कस्टम कंट्रोलर्स को सत्यापित करें। ये परिवर्तन वास्तविक वर्कलोड (विशेष रूप से एक्सेलेरेटर, सख्त इमेज-पुल सुरक्षा, या मल्टी-कंटेनर पॉड्स का उपयोग करने वाले वर्कलोड) के लिए क्रियाशील और महत्वपूर्ण हैं — केवल सतही सुधार नहीं।
स्रोत
आगे पढ़ें
Node.js v25 2025‑10‑15 के लिए निर्धारित — semver‑major रिलीज निकट है
30 सितंबर 2025Node.js v25 15 अक्टूबर, 2025 के लिए निर्धारित है (कमिट कटऑफ 2025‑09‑15)। टीमों को नए मेजर के खिलाफ CI चलाना चाहिए, नेटिव मॉड्यूल का सत्यापन करना चाहिए, और कैनरी डिप्लॉयमेंट के लिए तैयारी करनी चाहिए।
Azure Functions Proxies: सामुदायिक समर्थन 2025‑09‑30 को समाप्त — अब Proxies से माइग्रेट करें
29 सितंबर 2025Azure ने घोषणा की है कि Azure Functions Proxies 2025‑09‑30 के बाद असमर्थित होंगे; जो टीमें अभी भी Proxies का उपयोग कर रही हैं, उन्हें तुरंत एक समर्थित API सतह (APIM, Front Door, या एक हल्का रिवर्स प्रॉक्सी) पर इन्वेंटरी और माइग्रेट करना चाहिए।
NodeShield: रनटाइम SBOM प्रवर्तन (CBOM) Node.js के लिए आपूर्ति श्रृंखला हमलों को नगण्य ओवरहेड के साथ सीमित करता है
28 सितंबर 2025एक नया पेपर NodeShield का परिचय देता है, जो एक रनटाइम प्रवर्तन प्रणाली है जो SBOMs का उपयोग करती है जो प्रति-निर्भरता क्षमताओं (CBOM) के साथ विस्तारित होती है ताकि Node.js में आपूर्ति श्रृंखला के दुरुपयोग को ~98% प्रभावशीलता और <1ms ओवरहेड के साथ रोका जा सके।