Kubernetes 1.26 amadurece a plataforma com mudanças operacionais

Kubernetes 1.26, codinome Electrifying, chegou com 37 melhorias: 11 graduando para estável, 10 para beta e 16 entrando em alpha. O release também traz 12 recursos depreciados ou removidos, sinal de uma plataforma que continua amadurecendo ao mesmo tempo em que limpa caminhos antigos.¹

A versão não gira em torno de um único recurso vistoso. Ela fala diretamente com equipes de plataforma: registro de imagens, runtime de containers, storage, assinatura de artefatos, Windows, métricas, admissão e scheduling. São áreas que sustentam operação diária e definem a previsibilidade de clusters em produção.

O novo registro de imagens vira padrão exclusivo

Kubernetes 1.26 é o primeiro release publicado exclusivamente no novo registry.k8s.io. O antigo k8s.gcr.io não receberá tags de imagens para a versão 1.26, embora tags anteriores continuem sendo atualizadas. A mudança reduz dependência de uma única entidade e distribui carga entre provedores e regiões.

Para operadores, isso exige revisar firewalls, allowlists, mirrors, políticas de pull, ambientes desconectados e pipelines que fixaram o registro antigo. Em clusters com controle rígido de egress, uma troca de registry pode parecer detalhe até impedir upgrade ou criação de nós.

O release também remove suporte ao CRI v1alpha2. A partir de agora, o kubelet precisa de runtimes que suportem CRI v1; no caso de containerd, a recomendação é atualizar para 1.6.0 ou posterior antes de atualizar o nó para Kubernetes 1.26. Esse é um ponto crítico de planejamento, porque um nó pode deixar de se registrar se o runtime não negociar a versão correta.

Storage, Windows e supply chain ganham maturidade

Na frente de storage, migrações CSI para Azure File e vSphere chegam a estável, e Kubernetes passa a permitir que drivers CSI recebam o fsGroup do Pod durante a montagem de volumes. A remoção de drivers in-tree antigos, como GlusterFS e OpenStack Cinder, reforça a direção do projeto: integrações de storage devem se mover para CSI e fornecedores externos.

O suporte a HostProcess containers em Windows também chega a estável. Containers privilegiados em nós Windows podem acessar recursos do host de forma semelhante a processos executados diretamente no host. É um avanço importante para operações, agentes e integrações que precisam administrar recursos de rede ou sistema em ambientes Windows.

Outro ponto relevante é a assinatura de artefatos de release. Introduzida em versões anteriores, a capacidade avança para beta: artefatos são assinados com cosign e tanto binários quanto imagens podem ser verificados. Em um contexto de preocupação crescente com supply chain, isso melhora a base para validação de origem e integridade.

Métricas e admissão preparam controles mais finos

Kubernetes 1.26 traz melhorias de métricas, incluindo documentação para métricas do código-base e metadados de maturidade. Também há métricas de feature gates por componente, o que ajuda operadores a entender quais capacidades estão ativas em cada parte do cluster.

Em alpha, Dynamic Resource Allocation cria uma alternativa mais rica ao modelo simples de recursos contáveis como nvidia.com/gpu: 2, usando Container Device Interface para injeção de dispositivos. Também em alpha, Validating Admission Policies com Common Expression Language oferecem um caminho para controles de admissão in-process, sem depender sempre de webhooks externos.

Esses recursos ainda pedem cautela, mas indicam a direção da plataforma: mais políticas declarativas, mais introspecção e mais capacidade de modelar hardware e regras de admissão com precisão.

Kubernetes 1.26 é um release de manutenção profunda. Ele recompensa equipes que tratam cluster como produto interno, com inventário de runtimes, controle de imagens, plano de upgrade e validação de políticas. A plataforma amadurece, mas cobra o mesmo de quem a opera.