지원되는 Kubernetes 클러스터 버전
각 Azure용 GKE 출시 버전에는 Kubernetes 버전 노트가 제공됩니다. 이는 출시 노트와 비슷하지만 Kubernetes 버전에만 해당되며 더 자세한 기술 세부정보를 제공할 수 있습니다.
Azure용 GKE에서는 다음 Kubernetes 버전을 지원합니다.
Kubernetes 1.28
1.28.7-gke.1700
1.28.5-gke.1200
- 버그 수정사항
- runc(CVE-2024-21626)의 파일 설명자 유출 버그가 수정되었습니다.
- 보안 수정사항
- CVE-2023-38039가 수정되었습니다.
- CVE-2023-46219가 수정되었습니다.
- CVE-2023-39326이 수정되었습니다.
- CVE-2023-44487이 수정되었습니다.
- CVE-2023-45142가 수정되었습니다.
- CVE-2023-45285가 수정되었습니다.
- CVE-2023-48795가 수정되었습니다.
- CVE-2024-0193이 수정되었습니다.
- CVE--2023-6932가 수정되었습니다.
- CVE-2024-0193가 수정되었습니다.
- CVE-2023-6817이 수정되었습니다.
1.28.5-gke.100
- 보안 수정사항
- CVE-2022-28948이 수정되었습니다.
- CVE-2023-29491이 수정되었습니다.
- CVE-2023-36054가 수정되었습니다.
- CVE-2023-5363이 수정되었습니다.
- CVE-2023-47038이 수정되었습니다.
- CVE-2023-5981이 수정되었습니다.
- CVE-2023-4806이 수정되었습니다.
- CVE-2023-4016이 수정되었습니다.
- CVE-2023-4813이 수정되었습니다.
- CVE-2022-48522가 수정되었습니다.
- CVE-2023-46218이 수정되었습니다.
- CVE-2023-5156이 수정되었습니다.
- CVE-2023-39804가 수정되었습니다.
- CVE-2023-5869가 수정되었습니다.
- CVE-2023-39417이 수정되었습니다.
- CVE-2023-5868이 수정되었습니다.
- CVE-2023-5870이 수정되었습니다.
- GHSA-6xv5-86q9-7xr8이 수정되었습니다.
1.28.3-gke.700
브레이킹 체인지: 1.28부터 클러스터는
{GCP_LOCATION}-gkemulticloud.googleapis.com
에 대한 아웃바운드 HTTPS 연결이 필요합니다. 프록시 서버 또는 방화벽에서 이 트래픽을 허용하는지 확인합니다.기능: 대부분의 기능에 대해 Google IAM 바인딩을 명시적으로 추가할 필요가 없습니다.
- 클러스터를 만들 때 더 이상
gke-system/gke-telemetry-agent
에 바인딩을 추가할 필요가 없습니다. - Google Managed Service for Prometheus에 관리형 데이터 수집을 사용 설정할 때 더 이상
gmp-system/collector
또는gmp-system/rule-evaluator
에 바인딩을 추가할 필요가 없습니다.
- 클러스터를 만들 때 더 이상
기능: Ubuntu 22.04에서 이제 linux-azure 6.2 커널 버전을 사용합니다.
버그 수정: 이제
gke-azure-encryption-provider
제어 영역 포드의 모니터링 측정항목이kube-system
네임스페이스에 보고됩니다. 이전에는 기본 네임스페이스에서 실수로 보고되었습니다.버그 수정: 클러스터를 버전 1.28로 업그레이드하면 이전 버전(최대 1.25)에서 생성되었지만 더 이상 관련이 없는 오래된 리소스가 삭제됩니다. 네임스페이스
gke-system
의 다음 리소스가 있으면 삭제됩니다.- daemonset
fluentbit-gke-windows
및gke-metrics-agent-windows
- configmap
fluentbit-gke-windows-config
및gke-metrics-agent-windows-conf
- daemonset
버그 수정: Azure용 Anthos 클러스터에서 Cloud Logging의 로그 수집이 향상되었습니다.
- 타임스탬프 파싱 문제가 해결되었습니다.
anthos-metadata-agent
의 오류 로그에 올바른 심각도 수준이 할당되었습니다.
보안 수정사항
- CVE-2023-3610이 수정되었습니다.
- CVE-2023-3776이 수정되었습니다.
- CVE-2023-3611이 수정되었습니다.
- CVE-2023-5197이 수정되었습니다.
- CVE-2023-44487이 수정되었습니다.
- CVE-2023-39325가 수정되었습니다.
- CVE-2023-4147이 수정되었습니다.
- CVE-2022-1996이 수정되었습니다.
- CVE-2023-29406이 수정되었습니다.
- CVE-2023-29409가 수정되었습니다.
- CVE-2023-39318이 수정되었습니다.
- CVE-2023-39319가 수정되었습니다.
- CVE-2023-39323이 수정되었습니다.
- CVE-2023-3978이 수정되었습니다.
Kubernetes 1.27
1.27.11-gke.1600
1.27.10-gke.500
- 버그 수정사항:
- runc(CVE-2024-21626)의 파일 설명자 유출 버그가 수정되었습니다.
- 보안 수정사항:
- CVE-2023-39323이 수정되었습니다.
- CVE-2023-39325가 수정되었습니다.
- CVE-2023-39326이 수정되었습니다.
- CVE-2023-3978이 수정되었습니다.
- CVE-2023-44487이 수정되었습니다.
- CVE-2023-45142가 수정되었습니다.
- CVE-2023-45285가 수정되었습니다.
- CVE-2023-48795가 수정되었습니다.
- CVE-2024-0193이 수정되었습니다.
- CVE-2023-6932가 수정되었습니다.
- CVE-2023-6931이 수정되었습니다.
- CVE-2024-0193이 수정되었습니다.
- CVE-2023-6817이 수정되었습니다.
1.27.9-gke.100
- 보안 수정사항
- CVE-2023-5363이 수정되었습니다.
- CVE-2023-47038이 수정되었습니다.
- CVE-2023-5981이 수정되었습니다.
- CVE-2023-2975가 수정되었습니다.
- CVE-2023-40217이 수정되었습니다.
- CVE-2023-29002가 수정되었습니다.
- CVE-2023-38545가 수정되었습니다.
- CVE-2023-28321이 수정되었습니다.
- CVE-2023-0464가 수정되었습니다.
- CVE-2023-1255가 수정되었습니다.
- CVE-2023-41332가 수정되었습니다.
- CVE-2023-0465가 수정되었습니다.
- CVE-2023-4016이 수정되었습니다.
- CVE-2022-29458이 수정되었습니다.
- CVE-2022-3996이 수정되었습니다.
- CVE-2023-2602가 수정되었습니다.
- CVE-2023-38546이 수정되었습니다.
- CVE-2023-34242가 수정되었습니다.
- CVE-2023-0466이 수정되었습니다.
- CVE-2022-48522가 수정되었습니다.
- CVE-2023-28322가 수정되었습니다.
- CVE-2023-30851이 수정되었습니다.
- CVE-2023-2283이 수정되었습니다.
- CVE-2023-27594가 수정되었습니다.
- CVE-2023-2603이 수정되었습니다.
- CVE-2023-27593이 수정되었습니다.
- CVE-2023-5156이 수정되었습니다.
- CVE-2023-39347이 수정되었습니다.
- CVE-2023-1667이 수정되었습니다.
- CVE-2023-2650이 수정되었습니다.
- CVE-2023-31484가 수정되었습니다.
- CVE-2023-27595가 수정되었습니다.
- CVE-2023-41333이 수정되었습니다.
- CVE-2023-5869가 수정되었습니다.
- CVE-2023-39417이 수정되었습니다.
- CVE-2023-5868이 수정되었습니다.
- CVE-2023-5870이 수정되었습니다.
- GHSA-6xv5-86q9-7xr8이 수정되었습니다.
1.27.7-gke.600
버그 수정: Azure용 Anthos 클러스터에서 Cloud Logging의 로그 수집이 향상되었습니다.
- 타임스탬프 파싱 문제가 해결되었습니다.
anthos-metadata-agent
의 오류 로그에 올바른 심각도 수준이 할당되었습니다.
보안 수정사항
- CVE-2023-5197이 수정되었습니다.
- CVE-2023-44487이 수정되었습니다.
- CVE-2023-39325가 수정되었습니다.
- CVE-2023-4147이 수정되었습니다.
- CVE-2022-1996이 수정되었습니다.
1.27.6-gke.700
- 보안 수정사항
- CVE-2015-3276이 수정되었습니다.
- CVE-2022-29155가 수정되었습니다.
1.27.5-gke.200
기능: Ubuntu 22.04에서 이제 linux-azure 6.2 커널 버전을 사용합니다.
보안 수정사항
- CVE-2023-3610이 수정되었습니다.
- CVE-2023-3776이 수정되었습니다.
- CVE-2023-3611이 수정되었습니다.
1.27.4-gke.1600
지원 중단: 인증되지 않은 kubelet 읽기 전용 포트 10255가 중지되었습니다. 노드 풀이 버전 1.27로 업그레이드되면 해당 버전에서 실행중인 워크로드가 더 이상 포트 10255에 연결할 수 없습니다.
기능: Azuredisk CSI 드라이버를 v1.28.1로 업그레이드했습니다.
기능: Azurefile CSI 드라이버를 v1.28.1로 업그레이드했습니다.
기능:
snapshot-controller
및csi-snapshot-validation-webhook
이 v6.2.2로 업그레이드되었습니다. 새 버전에는 API에 대한 중요한 변경사항이 도입되었습니다. 특히VolumeSnapshot
,VolumeSnapshotContents
,VolumeSnapshotClass
v1beta1 API를 더 이상 사용할 수 없습니다.기능: API 생성 및 업데이트에서 새
admin-groups
플래그에 대한 지원이 추가되었습니다. 이 플래그를 사용하면 고객이 나열된 그룹을 클러스터 관리자로 쉽고 빠르게 인증할 수 있으므로 RBAC 정책을 수동으로 만들고 적용할 필요가 없습니다.기능:
fluent-bit
(로그 프로세서 및 전달자),gke-metrics-agent
(측정항목 수집기),audit-proxy
(감사 로그 프록시)에 대해 gzip 압축이 사용 설정되었습니다.fluent-bit
는 제어 영역과 워크로드의 로그 데이터를 Cloud Logging으로 보내기 전에 압축하며gke-metrics-agent
는 제어 영역과 워크로드의 측정항목 데이터를 Cloud Monitoring으로 보내기 전에 압축합니다.audit-proxy
는 감사 로그 데이터를 감사 로깅으로 보내기 전에 압축합니다. 이렇게 하면 네트워크 대역폭과 비용이 줄어듭니다.기능: 이제 노드 자동 복구가 정식 버전으로 제공됩니다.
기능: Cloud Storage에서 다운로드한 Google 관리 바이너리 아티팩트의 파일 무결성 검사 및 디지털 지문 검증을 추가하여 보안이 향상되었습니다.
기능: 제어 영역에서
etcd
및etcd-events
의 자동 주기적 디스크 조각 모음에 대한 지원이 추가되었습니다. 이 기능은 불필요한 디스크 스토리지를 줄이고 디스크 스토리지 문제로 인해etcd
및 제어 영역을 사용할 수 없게 되는 것을 방지하는 데 도움이 됩니다.기능: Kubernetes 리소스 측정항목의 측정항목 이름에서
kubernetes.io/
대신kubernetes.io/anthos/
측정항목 프리픽스를 사용하도록 변경되었습니다. 자세한 내용은 측정항목 참고 문서를 참조하세요.기능: 안정성이 향상될 수 있도록 기본 etcd 버전이 새 클러스터에서 v3.4.21로 변경되었습니다. 이 버전으로 업그레이드된 기존 클러스터는 etcd v3.5.6을 사용합니다.
기능: kubelet의 리소스를 예약하여 노드 리소스 관리가 개선되었습니다. 이 기능은 시스템 및 Kubernetes 프로세스에 필요한 리소스가 있는지 확인하여 메모리 부족(OOM) 오류를 방지하는 데 중요하지만 워크로드 중단이 발생할 수 있습니다. kubelet의 리소스 예약은 사용 가능한 포드 리소스에 영향을 미쳐 기존 워크로드를 처리하기 위한 소규모 노드의 용량에 영향을 줄 수 있습니다. 고객은 이 새로운 기능을 활성화하여 소규모 노드에서 계속 워크로드를 지원할 수 있는지 확인해야 합니다.
- 예약된 메모리 비율은 다음과 같습니다.
- 메모리가 1GB 미만인 머신의 경우 255MiB
- 처음 4GB 메모리 중 25%
- 다음 4GB 중 20%
- 다음 8GB의 10%
- 다음 112GB의 6%
- 128GB 이상의 메모리 중 2%
- 예약된 CPU 비율은 다음과 같습니다.
- 첫 번째 코어의 6%
- 다음 코어의 1%
- 다음 코어 2개의 0.5%
- 4개를 넘는 코어의 0.25%
보안 수정사항
- CVE-2021-43565가 수정되었습니다.
- CVE-2022-3821이 수정되었습니다.
- CVE-2022-4415가 수정되었습니다.
- CVE-2022-21698이 수정되었습니다.
- CVE-2023-24539가 수정되었습니다.
- CVE-2023-24540이 수정되었습니다.
- CVE-2023-29400이 수정되었습니다.
Kubernetes 1.26
1.26.14-gke.1500
1.26.13-gke.400
- 버그 수정사항:
- runc(CVE-2024-21626)의 파일 설명자 유출 버그가 수정되었습니다.
- 보안 수정사항:
- CVE-2021-43565가 수정되었습니다.
- CVE-2022-21698이 수정되었습니다.
- CVE-2022-27191이 수정되었습니다.
- CVE-2022-28948이 수정되었습니다.
- CVE-2023-39318이 수정되었습니다.
- CVE-2023-39319가 수정되었습니다.
- CVE-2023-39323이 수정되었습니다.
- CVE-2023-39325가 수정되었습니다.
- CVE-2023-39326이 수정되었습니다.
- CVE-2023-3978이 수정되었습니다.
- CVE-2023-44487이 수정되었습니다.
- CVE-2023-45142가 수정되었습니다.
- CVE-2023-45285가 수정되었습니다.
- CVE-2023-47108이 수정되었습니다.
- CVE-2023-48795가 수정되었습니다.
- CVE-2024-0193이 수정되었습니다.
- CVE-2023-6932가 수정되었습니다.
- CVE-2023-6931이 수정되었습니다.
- CVE-2024-0193이 수정되었습니다.
- CVE-2023-6817이 수정되었습니다.
1.26.12-gke.100
- 보안 수정사항
- CVE-2023-5363이 수정되었습니다.
- CVE-2023-47038이 수정되었습니다.
- CVE-2023-5981이 수정되었습니다.
- CVE-2023-2975가 수정되었습니다.
- CVE-2023-4527이 수정되었습니다.
- CVE-2023-29002가 수정되었습니다.
- CVE-2023-38545가 수정되었습니다.
- CVE-2023-28321이 수정되었습니다.
- CVE-2023-0464가 수정되었습니다.
- CVE-2023-1255가 수정되었습니다.
- CVE-2023-41332가 수정되었습니다.
- CVE-2023-0465가 수정되었습니다.
- CVE-2023-4016이 수정되었습니다.
- CVE-2022-29458이 수정되었습니다.
- CVE-2022-3996이 수정되었습니다.
- CVE-2023-2602가 수정되었습니다.
- CVE-2023-38546이 수정되었습니다.
- CVE-2023-34242가 수정되었습니다.
- CVE-2023-0466이 수정되었습니다.
- CVE-2022-48522가 수정되었습니다.
- CVE-2023-28322가 수정되었습니다.
- CVE-2023-30851이 수정되었습니다.
- CVE-2023-2283이 수정되었습니다.
- CVE-2023-27594가 수정되었습니다.
- CVE-2023-2603이 수정되었습니다.
- CVE-2023-27593이 수정되었습니다.
- CVE-2023-5156이 수정되었습니다.
- CVE-2023-39347이 수정되었습니다.
- CVE-2023-1667이 수정되었습니다.
- CVE-2023-2650이 수정되었습니다.
- CVE-2023-31484가 수정되었습니다.
- CVE-2023-27595가 수정되었습니다.
- CVE-2023-41333이 수정되었습니다.
- CVE-2023-5869가 수정되었습니다.
- CVE-2023-39417이 수정되었습니다.
- CVE-2023-5868이 수정되었습니다.
- CVE-2023-5870이 수정되었습니다.
1.26.10-gke.600
버그 수정: Azure용 Anthos 클러스터에서 Cloud Logging의 로그 수집이 향상되었습니다.
- 타임스탬프 파싱 문제가 해결되었습니다.
anthos-metadata-agent
의 오류 로그에 올바른 심각도 수준이 할당되었습니다.
보안 수정사항
- CVE-2023-5197이 수정되었습니다.
- CVE-2023-44487이 수정되었습니다.
- CVE-2023-39325가 수정되었습니다.
- CVE-2023-4147이 수정되었습니다.
- CVE-2022-1996이 수정되었습니다.
1.26.9-gke.700
- 보안 수정사항
- CVE-2015-3276이 수정되었습니다.
- CVE-2022-29155가 수정되었습니다.
1.26.8-gke.200
기능: Ubuntu 22.04에서 이제 linux-azure 6.2 커널 버전을 사용합니다.
보안 수정사항
- CVE-2023-3610이 수정되었습니다.
- CVE-2023-3776이 수정되었습니다.
- CVE-2023-3611이 수정되었습니다.
1.26.7-gke.500
- 보안 수정사항
- CVE-2022-3821이 수정되었습니다.
- CVE-2022-4415가 수정되었습니다.
1.26.5-gke.1400
- 보안 수정사항
- CVE-2022-27664가 수정되었습니다.
- CVE-2022-32149가 수정되었습니다.
- CVE-2022-41723이 수정되었습니다.
- CVE-2023-24534가 수정되었습니다.
- CVE-2023-24536이 수정되었습니다.
- CVE-2023-24537이 수정되었습니다.
- CVE-2023-24538이 수정되었습니다.
1.26.5-gke.1200
1.26.4-gke.2200
버그 수정
- Kubernetes가 지원 중단된 주석 volume.beta.kubernetes.io/storage-class가 있는 PersistentVolumeClaims에 기본 StorageClass를 잘못 적용하는 문제가 해결되었습니다.
- Logging 에이전트가 점점 더 많은 양의 메모리를 사용하는 문제가 해결되었습니다.
보안 수정사항
- CVE-2023-1872가 수정되었습니다.
- 네트워크 연결 모니터링을 담당하는 netfilter 연결 추적(conntrack)에 영향을 미치는 문제가 해결되었습니다. 이 수정은 conntrack 테이블에 새 연결을 올바르게 삽입하고 Linux 커널 버전 5.15 이상의 변경사항으로 인한 제한사항을 해결합니다.
1.26.2-gke.1001
- 알려진 문제: Kubernetes 1.26.2는 지원 중단된 주석
volume.beta.kubernetes.io/storage-class
가 있는 PersistentVolumeClaims에 기본 StorageClass를 잘못 적용합니다. 기능: OS 이미지가 Ubuntu 22.04로 업데이트되었습니다. 이제
cgroupv2
가 기본 제어 그룹 구성으로 사용됩니다.- Ubuntu 22.04는 기본적으로
cgroupv2
를 사용합니다. 애플리케이션이cgroup
파일 시스템에 액세스하는지 확인하는 것이 좋습니다. 이러한 경우cgroupv2
를 사용하도록 업데이트해야 합니다.cgroupv2
와의 호환성을 보장하기 위해 업데이트가 필요할 수 있는 몇 가지 애플리케이션의 예시는 다음과 같습니다. cgroup
파일 시스템에 의존하는 서드 파티 모니터링 및 보안 에이전트cAdvisor
가 포드 및 컨테이너 모니터링을 위한 독립형 DaemonSet로 사용되는 경우 버전 v0.43.0 이상으로 업데이트해야 합니다.- JDK를 사용하는 경우 버전 11.0.16 이상 또는 버전 15 이상을 사용하는 것이 좋습니다. 이러한 버전은
cgroupv2
를 완벽하게 지원합니다. - uber-go/automaxprocs 패키지를 사용하는 경우 v1.5.1 이상 버전을 사용해야 합니다.
- 자세한 내용은 Ubuntu 출시 노트를 참조하세요.
- Ubuntu 22.04는 기본적으로
기능: 제어 영역 구성요소의 측정항목을 Cloud Monitoring으로 보냅니다. 여기에는 kube-apiserver, etcd, kube-scheduler, kube-controller-manager의 Prometheus 측정항목 하위 집합이 포함됩니다. 측정항목 이름은
kubernetes.io/anthos/
프리픽스를 사용합니다.기능: Google Cloud Platform으로 Kubernetes 리소스 메타데이터를 전송하여 사용자 인터페이스 및 클러스터 측정항목을 모두 개선할 수 있습니다. 메타데이터를 올바르게 수집하려면 고객이
Config Monitoring for Ops
API를 사용 설정해야 합니다. 이 API는 Google Cloud 콘솔에서 사용 설정하거나 gcloud CLI에서 직접opsconfigmonitoring.googleapis.com
API를 사용 설정할 수 있습니다. 또한 고객은 Cloud Logging/Monitoring 승인 문서에 설명된 단계에 따라 필요한 IAM 바인딩을 추가해야 합니다. 해당하는 경우opsconfigmonitoring.googleapis.com
을 프록시 허용 목록에 추가합니다.기능: kubelet 단계적 노드 종료가 사용 설정되었습니다. 시스템 이외의 포드는 종료하는 데 15초가 주어지며 그 후 시스템 포드(
system-cluster-critical
또는system-node-critical
우선순위 클래스 포함)는 정상적으로 종료하는 데 15초가 걸립니다.기능: 미리보기 모드에서 노드 자동 복구 기능이 사용 설정되었습니다. 미리보기를 선택하려면 계정팀에 문의하세요.
버그 수정: 새로 생성된 클러스터는 이제 안정성 향상을 위해 etcd v3.4.21을 사용합니다. 이전 버전의 기존 클러스터는 이미 etcd v3.5.x를 사용했으며 클러스터 업그레이드 중 v3.4.21로 다운그레이드되지 않습니다. 이 클러스터는 대신 v3.5.6을 사용합니다.
보안 수정사항:
- CVE-2023-0461이 수정되었습니다.
버전 지원 기간
지원되는 Kubernetes 버전의 출시일 및 지원 종료 날짜는 Azure용 GKE 버전 수명 페이지에 나와 있습니다.