Kubernetes v1.36 está disponível no OCI Kubernetes Engine (OKE) — e isso vai além de uma simples atualização de versão. Para empresas brasileiras que dependem de clusters Kubernetes gerenciados, as quatro funcionalidades que chegam como General Availability (GA) trazem mudanças concretas em segurança, operação e custos.
TL;DR: A Oracle disponibilizou Kubernetes v1.36 no OKE. As novidades incluem autorização granular da Kubelet API (GA), User Namespaces (GA), Mutating Admission Policies (GA) e Dynamic Resource Allocation (GA). Para empresas brasileiras, isso significa mais segurança em ambientes multi-tenant, redução de overhead com políticas CEL nativas e melhor alocação de GPUs para cargas de IA/ML. A atualização já está disponível via Console, CLI, API e Terraform.
Quais as principais novidades do Kubernetes v1.36 no OKE?
A versão, lançada upstream em 22 de abril de 2026, traz quatro grandes funcionalidades em GA:
-
Fine-grained Kubelet API Authorization (GA): Permite controle de acesso com privilégios mínimos para a API do kubelet. Na prática, elimina a necessidade de permissões amplas de
nodes/proxyem cenários de monitoramento e observability — um ganho direto de segurança para equipes que integram Prometheus, Datadog ou soluções similares em clusters corporativos. -
User Namespaces (GA): Melhora o isolamento de pods ao permitir containers rootless. Para empresas brasileiras que operam ambientes multi-tenant (como plataformas internas ou SaaS), essa funcionalidade reduz o risco de escape de container e simplifica a conformidade com requisitos de segurança.
-
Mutating Admission Policies (GA): Substitui webhooks de mutação por políticas nativas baseadas em Common Expression Language (CEL). Isso simplifica a gestão de políticas (menos componentes externos para gerenciar) e reduz latência no admission control — benefício direto para times de plataforma que buscam eficiência operacional.
-
Dynamic Resource Allocation (GA): Aprimora o agendamento e gerenciamento de GPUs e hardware especializado, ideal para workloads de AI/ML. Para empresas que treinam modelos ou rodam inferência em larga escala no Brasil, isso significa alocação mais eficiente de recursos e redução de custos com instâncias subutilizadas.
Por que isso importa para empresas brasileiras?
O cenário brasileiro de cloud enfrenta desafios específicos: latência regulatória, necessidade de conformidade com LGPD e pressão por otimização de custos em dólar. As novidades do v1.36 atacam esses pontos:
- Segurança multi-tenant: User Namespaces e autorização granular da Kubelet API são especialmente relevantes para empresas que compartilham clusters entre equipes ou clientes. A Oracle eliminou brechas que exigiam permissões excessivas, algo que auditors frequentemente apontam.
- Eficiência operacional: Mutating Admission Policies baseadas em CEL reduzem a dependência de webhooks complexos, diminuindo o esforço de manutenção. Times brasileiros de SRE podem direcionar energia para outros gargalos.
- Custos com GPU: Com DRA em GA, clusters OKE alocam GPUs sob demanda, evitando que recursos caros fiquem ociosos. Para startups de IA ou fintechs com workloads sazonais, isso pode representar economia significativa.
Como adotar o Kubernetes v1.36 no OKE?
A Oracle já disponibiliza a versão. Você pode criar novos clusters ou atualizar os existentes usando o Oracle Cloud Console, CLI, API, SDK ou Terraform. Recursos oficiais:
- Kubernetes v1.36 upstream release blog
- Oracle 1.36 release notes
- Upgrade OKE clusters
- OKE supported Kubernetes versions
É importante planejar a migração: verificar compatibilidade de add-ons (como service mesh, ingress controllers e operadores), testar em staging e considerar os períodos de manutenção. A Nuvem Online recomenda uma abordagem gradual, atualizando primeiro clusters não críticos.
Perguntas Frequentes
-
Como atualizar meu cluster OKE para Kubernetes v1.36?
A atualização pode ser feita via Oracle Cloud Console, CLI, API, SDK ou Terraform. A Oracle recomenda seguir os procedimentos padrão de upgrade de clusters, respeitando a compatibilidade de versões e testando em ambientes não produtivos primeiro. -
Quais os principais ganhos de segurança com essa versão?
O User Namespaces agora está GA, permitindo rodar containers rootless e isolando melhor pods em ambientes multi-tenant. Além disso, a autorização granular da Kubelet API elimina a necessidade de permissões amplas de proxy, reduzindo a superfície de ataque em clusters com monitoramento externo. -
O Dynamic Resource Allocation beneficia cargas de IA/ML no Brasil?
Sim. Com o DRA em GA, clusters OKE podem alocar dinamicamente GPUs e hardware especializado para workloads de IA/ML, otimizando o uso de recursos e evitando desperdícios. Isso é particularmente relevante para empresas brasileiras que utilizam treinamento de modelos ou inferência em larga escala, reduzindo custos com instâncias subutilizadas. -
Preciso modificar meus manifests para usar as Mutating Admission Policies?
Não necessariamente. As políticas de mutação baseadas em CEL substituem webhooks externos, mas você pode migrar gradualmente. A Oracle fornece exemplos e documentação para adaptar políticas existentes. O ganho é menor latência e simplificação na gestão de admission controllers. -
Essas funcionalidades estão disponíveis nas regiões brasileiras da OCI?
Sim, a OKE está disponível nas regiões brasileiras (São Paulo e, dependendo do plano, outras). Como a atualização é do serviço gerenciado, todas as regiões que suportam OKE recebem a versão v1.36 simultaneamente. Recomenda-se verificar a lista de versões suportadas na documentação regional.
Artigo originalmente publicado por Shreshtha Saxena em cloud-infrastructure.
