Kubernetes 1.29, chamado Mandala, encerra o ciclo de releases de 2023 com uma atualização de maturidade. O projeto anuncia 49 enhancements: 11 graduados para estável, 19 entrando em beta e 19 chegando a alpha.1 A lista combina evolução de armazenamento, segurança, scheduler, Windows e remoções que exigem atenção antes do upgrade.

O lançamento não tenta vender uma revolução. Ele mostra um Kubernetes mais preocupado em consolidar APIs, reduzir dependências históricas e tornar recursos importantes suficientemente confiáveis para produção. Para operadores, esse tipo de release costuma ser mais relevante do que parece, porque remove atalhos antigos e muda expectativas de compatibilidade.

Recursos estáveis reduzem incerteza operacional

Entre os recursos promovidos a estável está o modo de acesso ReadWriteOncePod para PersistentVolumes. Ele permite garantir que apenas um pod em todo o cluster leia ou escreva em um PVC. Para aplicações stateful, essa semântica é valiosa porque evita ambiguidades de montagem que podem corromper dados ou criar comportamento imprevisível.

KMS v2 também chega como recurso estável. Criptografar dados persistidos da API é uma exigência básica em ambientes sensíveis, mas o mecanismo precisa ser performático, observável e operável. A versão v2 traz melhorias em desempenho, rotação de chaves, health check, status e observabilidade, tornando o caminho mais adequado para clusters que precisam proteger todos os recursos armazenados.

Outro ponto de armazenamento é a graduação do CSI Node Expand Secret. Em cenários em que expansão de volume depende de credenciais específicas no sistema subjacente, o recurso permite passar segredo opcional na operação de expansão no nó. É uma melhoria de integração entre Kubernetes e provedores de storage, especialmente em ambientes empresariais.

Beta e alpha indicam onde o projeto está investindo

Na frente beta, o QueueingHint busca melhorar a eficiência do scheduler ao reduzir reprocessamentos inúteis. Escalonamento é um dos pontos centrais de qualquer cluster grande: pequenas economias em tentativas desnecessárias podem melhorar estabilidade quando há muitos pods, prioridades e mudanças de estado.

Kubernetes 1.29 também adiciona suporte para pull de imagem por RuntimeClass, atrás de feature gate, e avança em atualizações in-place de recursos para pods Windows em alpha. Esses itens mostram uma plataforma ainda ampliando cobertura para ambientes heterogêneos, sem assumir que todo cluster é Linux puro com runtime único.

Para operadores, recursos beta e alpha devem entrar em laboratório, não automaticamente em produção crítica. Ainda assim, acompanhar essas frentes ajuda a preparar políticas internas, testes e compatibilidade de runtimes.

Remoções cobram higiene de upgrade

A parte mais sensível do release está nas remoções e depreciações. Kubernetes 1.29 passa a operar por padrão sem integração in-tree com provedores de nuvem. Quem ainda depende de integrações antigas para Azure, GCE ou vSphere precisa migrar para componentes externos adequados antes de atualizar.1

O grupo de API flowcontrol.apiserver.k8s.io/v1beta2 também deixa de ser servido. Manifests, clientes e ferramentas que ainda chamam essa versão precisam ser corrigidos. Esse tipo de remoção costuma aparecer em upgrade real como erro de deploy, falha de controller ou pipeline quebrado, então a checagem prévia é obrigatória.

O release ainda lembra a depreciação dos repositórios legados de pacotes do Kubernetes, com migração necessária para quem automatiza instalação por apt ou yum antigos. É um detalhe fora do binário do cluster, mas afeta imagens, scripts de bootstrap e documentação interna.

Kubernetes 1.29 reforça uma verdade operacional: maturidade vem com limpeza. A atualização deve começar por inventário de APIs, validação de controllers, revisão de cloud providers externos, testes de storage e plano de rollback. Mandala fecha o ano sem espetáculo, mas com mudanças que melhoram a plataforma para quem trata cluster como infraestrutura crítica.

  1. Kubernetes Blog, "Kubernetes v1.29: Mandala", 13 dez. 2023.