표준 지원 Kubernetes 버전에 대한 릴리스 정보 검토

Memory Manager 기능은 Kubernetes v1.32의 정식 버전(GA) 상태로 전환되었습니다. 이 개선 사항은 컨테이너화된 애플리케이션에 더 효율적이고 예측 가능한 메모리 할당을 제공하며, 특히 특정 메모리 요구 사항이 있는 워크로드에 유용합니다.

이제 StatefulSets에서 생성한 PersistentVolumeClaims(PVC)에 자동 정리 기능이 포함됩니다. PVC가 더 이상 필요하지 않으면 StatefulSet의 업데이트 및 노드 유지 관리 작업 중에 데이터 지속성을 유지하면서 해당 PVC가 자동으로 삭제됩니다. 이 기능은 스토리지 관리를 간소화하고 클러스터에서 분리된 PVC가 생기지 않도록 하는 데 도움이 됩니다.

사용자 지정 리소스 필드 선택기 기능이 도입되어 개발자가 사용자 지정 리소스에 필드 선택기를 추가할 수 있습니다. 이 기능은 기본 제공 Kubernetes 객체에서 사용자 지정 리소스에 사용할 수 있는 것과 동일한 필터링 기능을 제공하므로 보다 정확하고 효율적인 리소스 필터링을 지원하고 더 나은 API 설계 사례를 촉진할 수 있습니다.

/healthz

/livez

/readyz

EKS 관리형 노드 그룹에서 EKS Auto Mode로 마이그레이션

Amazon Linux 2에서 Amazon Linux 2023으로 업그레이드

최적화된 Bottlerocket AMI를 사용한 노드 생성

베타 VolumeAttributesClass 기능 게이트 및 API 리소스는 Amazon EKS v1.31에서 활성화됩니다. 이 기능을 통해 클러스터 운영자는 Amazon EBS CSI 드라이버를 비롯하여 호환 가능한 CSI 드라이버로 관리되는 영구 볼륨(PV)의 변경 가능한 속성을 수정할 수 있습니다. 이 기능을 활용하려면 CSI 드라이버가 해당 VolumeAttributesClass 기능을 지원하는지 확인하세요(Amazon EBS CSI 드라이버의 경우, v1.35.0 이상으로 업그레이드하여 기능을 자동으로 활성화). VolumeAttributesClass 객체를 생성하여 볼륨 유형 및 처리량과 같은 원하는 볼륨 속성을 정의하고 이를 영구 볼륨 클레임(PVC)과 연결할 수 있습니다. 자세한 내용은 공식 Kubernetes 설명서 및 CSI 드라이버 설명서를 참조하세요.

AppArmor에 대한 Kubernetes의 지원이 안정화되었으며 이제 일반 대중에게 공개되었습니다. 이 기능을 사용하면 컨테이너의 securityContext에 appArmorProfile.type 필드를 설정하여 AppArmor로 컨테이너를 보호할 수 있습니다. Kubernetes v1.30 이전에는 주석으로 AppArmor를 제어했습니다. v1.30부터 필드를 사용하여 제어합니다. 이 기능을 활용하려면 주석에서 벗어나 appArmorProfile.type 필드를 사용하여 워크로드가 호환되는지 확인하는 것이 좋습니다.

PersistentVolume 마지막 단계 트랜지션 시간 기능이 안정화되었으며, 이제 Kubernetes v1.31에서 일반 공개로 사용할 수 있게 되었습니다. 이 기능은 PersistentVolume이 다른 단계로 마지막으로 전환된 시점의 타임스탬프를 제공하는 PersistentVolumeStatus의 새로운 .status.lastTransitionTime 필드를 도입합니다. 이 개선 사항을 통해 특히 볼륨의 수명 주기를 이해하는 것이 중요한 시나리오에서 PersistentVolumes을 더 잘 추적하고 관리할 수 있습니다.

Amazon EKS 1.30을 사용하면 topology.k8s.aws/zone-id 레이블이 작업자 노드에 추가됩니다. 가용 영역 ID(AZ ID)를 사용하면 다른 계정의 리소스를 기준으로 한 계정의 리소스 위치를 확인할 수 있습니다. 자세한 내용은 AWS RAM 사용 설명서의 AWS 리소스에 대한 가용 영역 ID(AZ ID)를 참조하세요.

1.30부터 Amazon EKS는 새로 생성된 클러스터에 적용된 gp2 StorageClass 리소스에 대한 default 주석을 더 이상 포함하지 않습니다. 이 스토리지 클래스를 이름으로 참조하는 경우에는 영향을 주지 않습니다. 클러스터에서 기본값 StorageClass 사용에 의존하고 있다면 조치를 취해야 합니다. 이름 gp2를 기준으로 StorageClass를 참조해야 합니다. 아니면 v1.31.0 설치 시 또는 나중에 aws-ebs-csi-driver add-on을 설치할 때 defaultStorageClass.enabled 파라미터를 true로 설정하여 Amazon EBS 권장 기본 스토리지 클래스를 배포할 수 있습니다.

Amazon EKS 클러스터 IAM 역할에 필요한 최소 IAM 정책이 변경되었습니다. ec2:DescribeAvailabilityZones 작업은 필수입니다. 자세한 내용은 Amazon EKS 클러스터 IAM 역할 섹션을 참조하세요.

Node 객체의 .status.kubeProxyVersion 필드는 이제 사용 중단되었으며 Kubernetes 프로젝트는 향후 릴리스에서 해당 필드를 제거할 것을 제안하고 있습니다. 사용 중단된 필드는 정확하지 않으며 kube-proxy 버전을 실제로 알지 못하거나 kube-proxy가 실행 중인지 여부조차 모르는 kubelet에 의해 관리되었습니다. 클라이언트 소프트웨어에서 이 필드를 사용했다면 중지하세요. 정보를 신뢰할 수 없으며 해당 필드는 이제 사용 중단되었습니다.

잠재적인 공격 표면을 줄이기 위해 Kubernetes 1.29에서 LegacyServiceAccountTokenCleanUp 기능은 레거시 자동 생성 비밀 기반 토큰이 오랫동안(기본값으로 1년) 사용되지 않으면 유효하지 않은 것으로 레이블을 지정하고, 유효하지 않은 것으로 표시된 후 오랫동안(기본값으로 추가 1년) 사용을 시도하지 않으면 자동으로 제거합니다. 이러한 토큰을 식별하려면 다음을 실행합니다.

kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system