Kubernetes 1.33 주요 변경 사항

Kubernetes 1.33 버전에는 워크로드 간소화, ID 제어 강화, 프로덕션 환경에서의 가시성 향상, Pod 확장 등 다양한 기능에 업데이트 및 추가가 있습니다.

그 중에서 주요 기능에 대해 알아보겠습니다.

In-place pod vertical scaling

재시작 없이 실행중인 Pod의 CPU와 메모리를 조정할 수 있습니다.

가동 중지 시간을 최소화 하고 동적 자동 확장을 지원하며, 성능 튜닝 과정을 개선했습니다.

이로써 Pod 수직 확장 시 Pod를 삭제 및 재생성 과정을 하지 않고 성능 튜닝이 가능하며 운영 환경에서 애플리케이션의 중단 없이 리소스 할당을 미세 조정할 때 유용할 것으로 기대됩니다.

Pod generation tracking

Pod 에 새로운 metadata.generation 필드가 추가되어 변경 가능한 필드가 변경될 때마다 값을 증가시켜 파드 사양 업데이트의 기록을 추적할 수 있습니다.

기존에는 Pod 사양이 시간 경과에 따라 변경되는지 여부를 파악할 수 있는 내장 기능이 없었으나 추가되어 컨트롤러와 GitOps 도구들이 Pod 사양 변경 사항을 기본적으로 추적할 수 있게 되었습니다.

OCI artifact and image volume source

OCI의 아티팩트와 이미지를 볼륨 소스로 사용할 수 있게 되었습니다.

컨테이너 이미지를 볼륨으로 Pod에 직접 마운트 할 수 있어 기존 컨테이너 이미지에 압축을 해제할 필요가 없으며 대규모 워크로드를 관리하는 엔지니어의 콘텐츠 배포를 간소화 하고 사이드카, 사용자 지정 CLI, 등 사용을 지원합니다.

이를 통해, 컨테이너 이미지의 확산을 줄이고 공유 콘텐츠를 여러 이미지에 복제하지 않고 재사용 가능한 아티팩트로 사용 가능합니다.

서비스 계정 토큰 구성 강화

kubelet에서 토큰을 요청할 서비스 계정의 이름과 토큰 대상을 동적으로 구성할 수 있어 복잡한 테넌트 환경을 지원하거나 권한의 미세 조정을 하기 더욱 쉬워졌으며 대규모 RBAC을 관리하는 팀의 경우 최소 권한 설정과 액세스 범위를 엄격하게 설정해야 하는 경우 업무에 도움이 될 것입니다.

최소 권한 제어를 강화하고 다중 테넌트 보안을 지원하며, 네임스페이스, 애플리케이션에 따른 서비스 계정에 대한 동작을 맞춤화 합니다.

루프백 클라이언트 인증서 유효성 기간 증가

kube-apiserver 루프백 클라이언트 인증서의 유효기간이 기존 1년에서 14개월로 연장되었습니다.

이 업데이트로 쿠버네티스 지원 주기에 맞춰 인증서 유효 기간이 변경되어 관리 부담을 줄여주게 되어 업데이트 과정을 간소화 되었습니다.

IP, CIDR 형식 검증 경고

이제 kubernetes API Server는 IP 주소나 CIDR 의 형식이 표준 형식에 맞지 않으면 경고를 발생합니다.

라우팅 불일치, 외부 도구의 파싱 실패 등을 방지하며 사용자에게 더 나은 가시성과 사용 방식 권장을 지원하게 되었습니다.