云原生周刊：Kubernetes 1.35 新机制与云原生生态更新

云原生热点

Agones 1.54.0 版本发布：计数器能力增强，GKE Autopilot 直通通信正式稳定

Agones 是一个开源的 K8s 原生游戏服务器托管与扩展框架，用于在 K8s 集群上运行、管理和自动扩缩专用游戏服务器资源。它通过自定义资源（如 GameServer、Fleet 等）和控制器，帮助开发者高效管理大规模实时游戏服务器生命周期与调度。

1.54.0 版本新增对 K8s v1.34 的支持，并强化了在 GKE Autopilot 场景下的端口直通能力；同时引入更完善的 Counter 状态工具，提升服务器状态可观测性，简化自动扩缩配置，并修复 Init Container 相关问题，整体提升了稳定性、易用性和云托管兼容能力。

Kube-OVN v1.15 发布：新年新版，网络功能再进化

Kube-OVN 是一个基于 OVN/Open vSwitch 的 K8s 云原生网络插件，将 SDN 虚拟网络能力引入容器网络，支持静态 IP 分配、VPC 多租户、灵活网络策略等丰富功能，提升集群网络可控性与性能。

Kube-OVN v1.15 近日成功发布，新版本重点增强网络灵活性与稳定性，支持更精细的 IPPool 绑定与管理，升级 OVS 和 OVN 核心组件，提升性能与安全性，同时强化监控与健康检查能力，并清理遗留代码，进一步提升生产环境下的可运维性与可靠性。

技术实践

文章推荐

K8s v1.35：云控制器管理器中的基于监视的路由协调

本文介绍了 K8s v1.35 在 Cloud Controller Manager（CCM）的路由控制器中新增特性门控 CloudControllerManagerWatchBasedRoutesReconciliation：将原先按固定间隔轮询对账，改为基于 informer 的 watch 机制，在节点增删或 .spec.podCIDRs、.status.addresses 变化时触发对账，并保留 12–24 小时随机周期的补充对账，从而在路由无变化时显著减少对云厂商的无谓 API 请求，同时不改变既有对账逻辑，降低行为变化风险。

使用 clientcmd 进行统一的 API 服务器访问

本文介绍了 K8s 在 v1.35 中针对 clientcmd 访问 API Server 的改进（Uniform API server access using clientcmd），强调统一和简化使用 kubeconfig/clientcmd 与 API Server 交互的方式，使客户端（如 kubectl 或程序库）通过一致的配置和流程发现 API Server 地址、凭据与认证细节，从而减少重复配置和访问复杂度，提高与集群 API 交互的可靠性和开发效率，同时保持与现有访问机制兼容。

K8s 事故中惨痛教训揭示的隐藏不良实践

本文介绍了一些在生产事故中才暴露出来的 K8s 错误实践及其应避免的方式。文章由一位 SRE 工程师分享常见但常被忽视的错误做法，如错误配置探针/资源请求、缺乏网络策略、过度权限设置等，这些隐性坏习惯在集群运行和故障时会引发严重问题。作者结合实际事件，提出改善建议以提升集群稳定性与安全性，对于 K8s 生产环境的运维和 SRE 团队具有重要参考价值。

开源项目推荐

AIBrix

AIBrix 是一个开源的云原生大规模 LLM 推理基础设施框架，用于在 K8s 上高效部署、管理和扩展大型语言模型推理服务，支持路由、自动扩缩、分布式推理和 KV 缓存等关键能力，帮助企业构建可扩展、高性价比的生成式 AI 推理平台。它与 vLLM 紧密集成，适合生产环境和大规模应用场景。

Kyverno

Kyverno 是一个开源的 K8s 原生策略引擎，用于通过“策略即代码”（Policy as Code）管理集群中的资源安全、合规和自动化。它允许你用熟悉的 K8s YAML 定义策略，验证(validate)、变更(mutates)、生成(generate) 和清理(cleanup) 资源，增强安全性和治理，还支持镜像签名验证等高级用例，非常适合平台工程、DevOps 和安全团队。

vcluster

vcluster 是一个开源的虚拟 K8s 集群解决方案，它在一个真实集群内创建轻量级、隔离的虚拟集群实例。每个虚拟集群拥有独立的 API 和控制平面，但共享底层节点资源，启动快、资源占用少、权限隔离好。适合多租户开发测试、CI/CD 环境和平台自助服务等场景。

SpinKube

SpinKube 是一个开源的 WebAssembly（Wasm）无服务器运行时平台，简化在 K8s 上开发、部署与管理 Wasm 工作负载。它结合 Spin Operator、containerd shim 和 Runtime Class 管理器，可让轻量级、快速启动的 Wasm 应用像容器一样运行，并集成自动扩缩与 Kubernetes 原生机制。该项目已成为 CNCF Sandbox 成员，适合构建高效、可扩展的云原生服务。