Kubernetes 1.36では、動的リソース割り当て（DRA）の改善や22のセキュリティ関連変更を含む、計60の機能強化が導入されます。

主な変更点は以下の通りです。

• 非推奨・変更: セキュリティリスク削減のためservice.spec.externalIPsが非推奨となり、段階的に削除されます。また、kubectlのユーザー設定とクラスター設定の分離や、ポッド証明書APIの統合が行われます。

• セキュリティ強化: エチケット依存を解消するマニフェストベースのアドミッションコントロール設定がアルファ版で登場します。また、IP/CIDR検証の厳格化や、なりすまし権限の制限機能がベータ版へ移行します。

• 正式リリース（Stable）: ユーザーネームスペースによるPodの分離、Kubelet APIの細かな認可制御、SELinuxラベル変更の高速化などが安定版となります。

OCIイメージのボリューム利用など、新機能には新たな攻撃経路となるリスクもあるため、適切なポリシー設定と移行ガイドの確認が推奨されます。