O lançamento do Kubernetes v1.36, apelidado de Haru (em japonês, primavera ou "céus limpos"), marca um ponto de inflexão importante para ambientes de produção. Com 70 aprimoramentos — sendo 18 deles graduados para Stable —, a plataforma continua sua trajetória de maturidade, consolidando ferramentas de automação que, para times de engenharia e operações, significam menos sobrecarga manual e maior previsibilidade operacional.
Para empresas brasileiras que operam clusters complexos em multi-cloud, esta versão não é apenas uma atualização de rotina; é uma oportunidade de revisão arquitetural. A ênfase em fine-grained authorization e novas camadas de isolamento reflete a demanda moderna por ambientes de alta densidade e segurança rigorosa.
O que muda na prática para o seu time?
O grande destaque desta versão é a estabilização de recursos críticos. O KubeletFineGrainedAuthz atingiu a maturidade, o que finalmente elimina a dependência acadêmica ou ineficiente de permissões amplas (nodes/proxy) para tarefas de monitoramento. Se o seu time de SRE gasta tempo configurando RBAC complexo para ferramentas de observability, isso é uma mudança direta de eficiência operacional.
A gestão de hardware também deu um salto com a evolução do Dynamic Resource Allocation (DRA). Com a estabilização destas funcionalidades, empresas que utilizam cargas de trabalho intensivas em GPU ou hardware específico (comum em processamento de IA/ML) agora contam com um framework nativo, reduzindo o lock-in com plugins legados e facilitando a automação de recursos heterogêneos.
Pontos de atenção e riscos operacionais
Não podemos ignorar as mudanças de impacto imediato. A aposentadoria do Ingress NGINX, formalizada em março de 2026, é um alerta vermelho para quem mantém pilhas de tecnologia legadas dentro do cluster. Se você ainda utiliza essa solução, o seu roteiro de migração (seja para Gateway API ou outras alternativas) deve ser uma prioridade absoluta para evitar riscos de segurança e falta de suporte a vulnerabilidades.
Outro ponto crucial é a aceleração do SELinux para volumes. Embora traga ganho de performance, a automação do labeling pode gerar comportamentos inesperados em pods que compartilham volumes entre contextos privilegiados e unprivileged. Auditoria constante é palavra de ordem aqui antes de qualquer rollout de upgrade.
A transição para o futuro
O Kubernetes v1.36 reforça a tendência de "declarative cluster management". Com as MutatingAdmissionPolicies chegando ao status Stable, a configuração do cluster torna-se, cada vez mais, uma tarefa regida por políticas versionáveis via código (CEL), reduzindo a dependência de webhooks externos que frequentemente introduzem latência e falhas em pipelines de deployment.
Para gestores de TI, a mensagem é clara: o custo de manutenção da "dívida técnica" no Kubernetes está diminuindo, mas a exigência por conformidade e governança (via validation-gen e ConstrainedImpersonation) está aumentando. O suporte nativo a User Namespaces também indica uma mudança positiva para ambientes multi-tenant, permitindo que a infraestrutura brasileira tome decisões mais robustas de segurança no nível do container.
Artigo originalmente publicado em Kubernetes Blog.
