KUBERNETES 1.28 변경이력 [ 번역본 ]

v1.27.0 이후 변경 사항

 

사용 중단

• 추적 주석 제거 및 기본 설정 (#117633, @kannon92) [SIG Apps]
• 네트워크 정책 상태(Withdrawn Feature) 제거 (#115843, @rikatz) [SIG API Machinery, Apps, Architecture, Network and Testing]

API 변경

• TLS 1.3 암호 구성 불가능 경고 추가 (#115399, @3u13r) [SIG API Machinery and Node]
• seccomp 로컬 설정에서 localhostProfile 설정 오류 처리 추가 (#117020, @cji) [SIG API Machinery and Node]
• KubeSchedulerConfiguration에 새로운 구성 옵션 delayCacheUntilActive 추가 (#115754, @linxiulei) [SIG API Machinery and Scheduling]
• Client-go: 자주 변경되지 않는 대량의 객체를 감시할 때 리플렉터 캐시의 메모리 사용량 개선 (#113362, @sxllwx) [SIG API Machinery]
• kube-controller-manager: LegacyServiceAccountTokenCleanUp 기능 게이트 알파 버전 사용 가능 (기본값은 비활성화) (#115554, @yt2985) [SIG API Machinery, Apps, Auth, Release and Testing]
• Kube-scheduler 구성 파일 마이그레이션: kubescheduler.config.k8s.io/v1beta2 제거 예정 (v1.28) (#117649, @SataQiu) [SIG API Machinery, Scheduling and Testing]
• Pod가 볼륨을 사용하지 않을 경우 필터 단계를 건너뛸 수 있는 PreFilter 확장점 추가 (#115398, @tangwz) [SIG Scheduling]
• hostNetwork: true 및 포트 선언 Pod에 대해 hostPort 필드 자동 설정 추가 (#117696, @thockin) [SIG Apps]
• WindowsHostProcessContainers 기능 게이트 제거 (#117570, @marosset) [SIG API Machinery, Apps, Auth, Node and Windows]
• PodFailurePolicy 기능 게이트의 코멘트 알파에서 베타로 변경 (#117802, @kerthcet) [SIG API Machinery and Apps]
• SelfSubjectReview API가 authentication.k8s.io/v1으로 승격되고 kubectl auth whoami 명령이 GA로 출시됨 (#117713, @nabokihms) [SIG API Machinery, Architecture, Auth, CLI and Testing]

기능

• kube-controller-manager에 작업 컨트롤러 작업자 수를 설정하기 위한 --concurrent-job-syncs 플래그 추가 (#117138, @tosi3k) [SIG API Machinery and CLI]
• 중요 Pod 공간 확보를 위해 Kubelet에 의해 선점된 Pod에 DisruptionTarget 조건 추가 (#117586, @mimowo) [SIG Node and Testing]
• kubectl의 컨테이너 이미지 추가: registry.k8s.io/kubectl (#116672, @dims) [SIG Architecture and Release]
• pod hostNetwork 필드 선택자 지원 추가 (#110477, @halfcrazy) [SIG Apps and Node]
• apiserver에 두 개의 새로운 메트릭 추가: etcd_requests_total 및 etcd_request_errors_total (#117222, @iyear) [SIG API Machinery]
• metrics-server를 v0.6.3으로 버전 업 (#117120, @dgrisonnet) [SIG Cloud Provider and Instrumentation]
• client-go에 두 개의 새로운 메트릭 추가: rest_client_transport_cache_entries 및 rest_client_transport_create_calls_total (#117295, @aojea) [SIG API Machinery, Architecture, Instrumentation, Network, Node and Testing]
• 외부 자격 증명 제공자 플러그인의 표준 오류 출력이 실패 시 kubelet에 의해 기록됨 (#117448, @cartermckinnon) [SIG Node]
• LegacyServiceAccountTokenTracking 기능 게이트 GA로 승격 (#117591, @zshihang) [SIG API Machinery, Auth and Testing]
• Klog 텍스트 출력에서 구조체, 맵 및 슬라이스의 JSON 인코딩 사용 (#117687, @pohly) [SIG Architecture, Auth, CLI, Cloud Provider, Cluster Lifecycle, Instrumentation, Network, Node and Storage]
• Kube-proxy가 종료 중인 EndpointSlices 조건을 처리하여 로컬 트래픽 정책(ExternalTrafficPolicy=Local)이 있는 서비스의 무중단 배포 지원 (#117718, @aojea) [SIG Network, Testing and Windows]
• Kube-proxy iptables 모드에 sync_full_proxy_rules_duration_seconds 및 sync_partial_proxy_rules_duration_seconds 메트릭 추가 (#117787, @danwinship) [SIG Network]
• kubeadm에 --feature-gates 플래그 추가 (#118316, @SataQiu) [SIG Cluster Lifecycle]
• kubeadm에 새로운 "kubeadm config validate" 명령 추가 (#118013, @neolit123) [SIG Cluster Lifecycle]
• Kubernetes가 이제 Go 1.20.4로 빌드됨 (#117744, @xmudrii) [SIG Release and Testing]
• scheduler_scheduler_goroutines 메트릭 제거 (#117727, @kerthcet) [SIG Scheduling]
• pkg/scheduler/framework/preemption를 contextual logging으로 마이그레이션 (#116835, @mengjiao-liu) [SIG Instrumentation and Scheduling]
• pod-security-admission을 contextual logging으로 마이그레이션 (#114471, @Namanl2001) [SIG Apps and Auth]
• noderesources 스케줄러 플러그인을 contextual logging으로 마이그레이션 (#116748, @mengjiao-liu) [SIG Instrumentation and Scheduling]
• podtopologyspread 스케줄러 플러그인을 contextual logging으로 마이그레이션 (#116797, @mengjiao-liu) [SIG Instrumentation and Scheduling]
• metrics-server의 metric-resolution을 15초로 설정 (#117121, @dgrisonnet) [SIG Cloud Provider and Instrumentation]
• SubjectAccessReview 요청이 웹훅 인가자에게 전송될 때 spec.resourceAttributes.version을 설정하지 않은 경우 기본값으로 * 설정 (#116937, @AxeZhan) [SIG Apps and Auth]
• 클라우드 로드 밸런서 작업에 대한 사용자 정의 재시도 기간 지정 지원 (#94021, @timoreimann) [SIG API Machinery, Cloud Provider and Network]
• Kubernetes apiserver가 podAffinity 또는 topologySpreadConstraints에서 null labelSelector를 가진 Pod에 경고 메시지 추가 (#117025, @sanposhiho) [SIG Scheduling]
• 스케줄러가 InterPodAffinity Score 플러그인을 건너뜀 (#117794, @utam0k) [SIG Scheduling]
• 스케줄러가 PodTopologySpread 필터 플러그인을 건너뜀 (#117683, @utam0k) [SIG Scheduling]
• validatingwebhookconfigurations 및 mutatingwebhookconfigurations 자원의 짧은 이름 vwc 및 mwc 도입 (#117535, @hysyeah) [SIG API Machinery]
• etcd 이미지 3.5.9-0으로 업데이트 (#117999, @kkkkun) [SIG API Machinery]
• 스케줄러 인터페이스 및 캐시 메서드를 contextual logging으로 업데이트 (#116849, @mengjiao-liu) [SIG Apps, Instrumentation, Scheduling and Testing]
• distroless iptables 릴리스 이미지 registry.k8s.io/build-image/distroless-iptables:v0.2.4 사용 (#117746, @xmudrii) [SIG Testing]
• --version=v1.X.Y... 플래그를 사용하여 구성 요소의 버전 보고에 대한 prerelease 및 buildID 부분 설정 가능 (#117688, @liggitt) [SIG API Machinery, Architecture and Release]

문서

• 볼륨 생성 대기 중 오류 메시지의 명확성 향상 (#118262, @torredil) [SIG Apps and Storage]

실패한 테스트

• Azure Disk e2es가 노드에서 사용 가능한 최신 토폴로지 레이블을 사용할 수 있도록 허용 (#117216, @gnufied) [SIG Storage and Testing]
• nil 포인터 수정: 사이드카 릴리스의 AfterEach volumeperf.go 테스트 (#117368, @sunnylovestiramisu) [SIG Storage and Testing]

버그 또는 회귀

• CVE-2023-27561 CVE-2023-25809 CVE-2023-28642: runc v1.1.4에서 v1.1.5로 버그 수정 (#117095, @PushkarJ) [SIG Architecture, Node and Security]
• kubectl {$COMMAND}--help의 코드 블록이 3 인덴트로 이동 (#118029, @ardaguclu) [SIG CLI]
• 디바이스 플러그인 할당 중 Pod가 요청한 리소스는 디바이스 플러그인이 kubelet에 등록되어 있고 노드에 건강한 디바이스가 있어야만 할당 가능 (#116376, @swatisehgal) [SIG Node and Testing]
• topology.kubernetes.io/zone 레이블이 노드 생성 후 추가되었을 때 Topology Aware Hints 작동하지 않던 문제 수정 (#117245, @tnqn) [SIG Apps and Network]
• AddHints 및 SetNodes가 동시에 호출될 때 TopologyCache의 데이터 경합 수정 (#117249, @tnqn) [SIG Apps and Network]
• CEL 표현식에서 listOfStrings.join() 사용 시 내부 오류가 발생하는 버그 수정 (#117593, @jpbetz) [SIG API Machinery]
• PriorityClass를 범위로 갖는 ResourceQuota 계산 오류 수정 (#117677, @Huang-Wei) [SIG API Machinery]
• 스케줄러의 빈번한 메트릭 조회로 인해 발생한 성능 저하 수정 (#117594, @tosi3k) [SIG Scheduling]
• 제한된 디버그 프로파일 수정 (#117543, @mochizuki875) [SIG CLI and Testing]
• 노드가 다운되었다가 다시 올라왔을 때, 퇴출된 Pod의 마운트 지점을 정리할 수 없는 문제 수정 (#116134, @cvvz) [SIG Node and Storage]
• Pod 및 PVC 객체가 삭제된 후 볼륨이 분리되지 않는 문제 수정 (#116138, @cvvz) [SIG Storage]
• http (live-/readiness)-probes의 사용자 지정 Accept 헤더가 소문자로 설정된 경우 사용자 지정 헤더를 덮어쓰는 버그 수정 (#114606, @tuunit) [SIG Network and Node]
• pv 리사이클러가 파일이 너무 많은 디렉토리를 스크러빙하지 못하던 문제 수정 (#117283, @defo89) [SIG Cloud Provider and Storage]
• APIService 처리 중 발생하는 Kubernetes API 서버의 메모리 누수 수정 (#117258, @enj) [SIG API Machinery]
• API 서버가 인증 웹훅에 가장된 UID를 전송하지 않는 문제 수정 (#116681, @stlaz) [SIG API Machinery and Auth]
• 원격 CRI 런타임의 컨테이너 이미지 풀링 시 ErrRegistryUnavailable 오류를 올바르게 보고하도록 버그 수정 (#117612, @saschagrunert) [SIG Node]
• 특정 필드에 대한 전략적 병합 패치에서 deleteFromPrimitiveList 지시문 사용 시 다른 값이 목록에서 제거되던 버그 수정 (#110472, @brianpursley) [SIG API Machinery]
• kubectl-convert가 지정된 API 버전으로 변환할 수 없는 리소스를 만났을 때 실패하던 문제 수정 (#117002, @gxwilkerson33) [SIG CLI and Testing]
• kubectl rollout status에 지정된 종류의 리소스가 없을 때 응답이나 오류가 없던 문제 수정 (#117884, @gxwilkerson33) [SIG CLI]
• kube-controller-startup 시 vSphere 클라우드 제공자가 노드에서 볼륨 분리를 건너뛰지 않도록 수정 (#117243, @jsafrane) [SIG Cloud Provider]
• kube-apiserver 시작 시 사용자 정의 리소스의 APIService 객체가 삭제되고 다시 생성될 수 있는 버그 수정 (#118104, @liggitt) [SIG API Machinery and Testing]
• OpenAPI 콘텐츠 제공 시 발생하는 경합 조건 수정 (#117705, @Jefftree) [SIG API Machinery, Architecture, Auth, CLI, Cloud Provider, Instrumentation and Node]
• 여러 버전의 사용자 정의 리소스 정의(CRD)를 변환 전략이 None인 경우 "변환된 객체에 메타데이터 누락" 오류가 발생하던 문제 수정 (#117301, @ncdc) [SIG API Machinery]
• kubectl 및 client-go가 루트 서버가 아닌 서버 URL로 구성되었을 때의 발견 요청 문제 수정 (#117495, @ardaguclu) [SIG API Machinery]
• 전략적 병합 패치 사용 시 비존재 필드에 대해 패치 지시문이 포함되던 문제 수정 (#117568, @alexzielenski) [SIG API Machinery and Testing]
• creationTimestamp: null이 불필요한 etcd 쓰기를 유발하던 문제 수정 (#116865, @alexzielenski) [SIG API Machinery and Testing]
• kubeadm reset가 remove-etcd-member 단계에서 동료의 etcd 멤버 ID를 찾지 못할 경우 즉시 다른 단계로 이동 (#117724, @dlipovetsky) [SIG Cluster Lifecycle]
• Reflector에서 지수 백오프 개선, 요청 스로틀링 시 Kubernetes apiserver의 부하 크게 감소 (#118132, @marseel) [SIG API Machinery and Scalability]
• PreEnqueue 플러그인이 activeQ로 이동하는 Pod에 대해 실행되지 않던 문제 수정 (#117194, @sanposhiho) [SIG Release and Scheduling]
• Kube-apiserver가 정상 종료 중 항상 자신의 엔드포인트를 kubernetes 서비스에서 제거 (#116685, @czybjtu) [SIG API Machinery]
• kubeadm: crictl pull이 -i를 사용하여 이미지 서비스 엔드포인트 설정 (#117835, @pacoxu) [SIG Cluster Lifecycle]
• kubeadm: Windows 플랫폼에서 업그레이드 중 파일 복사(백업)가 올바르게 실행되지 않던 문제 수정 (#117861, @SataQiu) [SIG Cluster Lifecycle]
• kubeadm: 정적 Pod 변경 감지 로직이 kubelet과 일치하지 않던 문제 수정 (#118069, @SataQiu) [SIG Cluster Lifecycle]
• kubeadm: init 속도 향상 (0초 또는 20초). kubelet-start 단계가 etcd 및 제어 평면 단계 후로 이동, 정적 Pod 매니페스트를 찾는 kubelet과 이를 작성하는 kubeadm 간의 경합 조건 제거 (#117984, @champtar) [SIG Cluster Lifecycle]
• kubeadm: 사용 중단된 기능 게이트에 대한 경고 표시 (#118270, @pacoxu) [SIG Cluster Lifecycle]
• kubectl events --for가 replicasets.apps 등과 같은 완전히 자격이 있는 이름도 지원 (#117034, @ardaguclu) [SIG CLI and Testing]
• kubelet이 요청이 0일 때 Pod 리소스 검사를 건너뜀 (#116408, @ChenLingPeng) [SIG Scheduling]
• kubelet이 재시작 시 Pod를 올바르게 종료, Pod 종료 중 kubelet이 재시작되었을 때 Pod가 완전히 종료되지 않을 수 있는 문제 수정 (#117019, @bobbypage) [SIG Node and Testing]
• kubelet이 /etc/hosts 파일을 umask에 관계없이 0644 모드로 설정 (#113209, @luozhiwenn) [SIG Node]
• storage_operation_duration_seconds_count 메트릭에 보고되는 오류 수 감소 (#117022, @mpatlasov) [SIG Storage]
• Pod가 누락된 볼륨 참조를 가지고 있을 때 Pod 종료 속도 향상 (#117412, @smarterclayton) [SIG Node and Testing]
• 타이밍 추적 기록에 경합 조건이 있었던 문제 수정 (#117139, @pohly) [SIG API Machinery, Architecture, Auth, CLI, Cloud Provider, Cluster Lifecycle, Instrumentation, Network, Node and Storage]
• kubeadm 로그 메시지에서 etcd 멤버 ID의 앞쪽 0 제거 (#117919, @dlipovetsky) [SIG Cluster Lifecycle]
• client-go 탐색 요청에서 Unknown discovery response content-type 오류 해결 (#117571, @seans3) [SIG API Machinery]
• NewVolumeManagerReconstruction 및 SELinuxMountReadWriteOncePod 기능 게이트를 기본값으로 비활성화로 되돌려 kubelet/node 재시작 시 볼륨 재구성 문제 해결 (#117751, @liggitt) [SIG Storage]
• mirror pod의 상태를 Succeeded 또는 Failed로 설정하면 kubelet 캐시의 변경으로 인해 해당 정적 pod가 재시작되지 않을 수 있는 문제 수정 (#116482, @smarterclayton) [SIG Node]
• pv 또는 pvc에서 volume.beta.kubernetes.io/storage-class 주석이 사용될 때 경고 표시 (#117036, @haoruan) [SIG Storage]
• 업데이트된 정적 Pod가 업데이트 후 재시작되는 데 걸리는 시간 단축 (#116995, @smarterclayton]) [SIG Node]
• 쿼리된 엔드포인트 목록을 반복하는 동안 엔드포인트 IP 구성에 대한 추가 검증 추가 (#116749, @princepereira) [SIG Network and Windows]
• etcd 버전을 3.5.8로 업데이트 (#117335, @kkkkun) [SIG API Machinery, Cloud Provider, Cluster Lifecycle and Testing]
• 정적 Pod 업데이트가 안전하지만 최적이 아닌 순서 버그를 수정하여 2초 더 빨리 재시작됨 (#116690, @smarterclayton]) [SIG Node]
• KCCM 서비스 컨트롤러: 노드 동기화 시 providerID를 프레디케이트로 변경 (#117388, @alexanderConstantinescu]) [SIG Cloud Provider and Network]

기타 (cleanup or flake)

• 선점된 Pod의 세부 사항을 출력하는 v2 수준의 정보 로그 추가 (#117214, @HirazawaUi) [SIG Scheduling]
• 컨테이너 런타임에서 이미지 풀 실패의 가능한 원인으로 ErrSignatureValidationFailed 사용 허용 (#117717, @saschagrunert) [SIG Node]
• genericclioptions.IOStreams 사용 중단 및 genericiooptions.IOStreams 사용 (#117102, @ardaguclu) [SIG Auth, CLI and Release]
• 노드 로컬 kubelet podresources API 엔드포인트가 윈도우에서도 활성화됨 (#115133, @ffromani]) [SIG Cloud Provider, Node, Testing and Windows]
• 비 amd64 아키텍처에서 dra e2e 이미지 빌드 수정 (#117912, @bart0sh]) [SIG Node and Testing]
• kube-apiserver에 두 개의 새로운 메트릭 추가: authorization_attempts_total 및 authorization_duration_seconds (#117211, @HirazawaUi) [SIG API Machinery, Auth and Instrumentation]
• kubeadm: UpgradeAddonsBeforeControlPlane 기능 게이트 도입 (#117660, @pacoxu) [SIG Cluster Lifecycle]
• ExperimentalHostUserNamespaceDefaulting 기능 게이트 사용 중단 (#116723, @SergeyKanzhelev) [SIG Node]
• pkg/scheduler/framework/runtime를 contextual logging으로 마이그레이션 (#116842, @mengjiao-liu) [SIG Instrumentation and Scheduling]
• volumezone 스케줄러 플러그인을 contextual logging으로 마이그레이션 (#116829, @mengjiao-liu) [SIG Instrumentation and Scheduling]
• generate_groups.sh 및 generate_internal_groups.sh 스크립트 사용 중단 (#117262, @thockin) [SIG API Machinery and Instrumentation]
• GA된 기능 게이트 DelegateFSGroupToCSIDriver 제거 (#117655, @carlory) [SIG Storage]
• GA된 기능 게이트 DevicePlugins 제거 (#117656, @carlory]) [SIG Node]
• GA된 기능 게이트 KubeletCredentialProviders 제거 (#116901, @pacoxu) [SIG Cloud Provider, Node and Testing]
• GA된 기능 게이트 제거: MixedProtocolLBService, ServiceInternalTrafficPolicy, ServiceIPStaticSubrange 및 EndpointSliceTerminatingCondition (#117237, @yulng]) [SIG Network]
• 사용 중단된 azureFile 내장 스토리지 플러그인 제거 (#118236, @andyzhangx]) [SIG API Machinery, Cloud Provider, Node and Storage]
• NamespacedName의 구조적 로깅이 klog.KObj와 일관되지 않은 문제 수정 (#117238, @pohly) [SIG API Machinery, Architecture and Instrumentation]
• generate_groups.sh 및 generate_internal_groups.sh 스크립트 사용 중단 (여전히 작동) (#117897, @thockin) [SIG API Machinery]
• 기능 게이트 CSIStorageCapacity 제거 (#118018, @humblec]) [SIG Storage]
• 사용 중단된 기능 게이트 제거: DisableAcceleratorUsageMetrics 및 PodSecurity (#114068, @cyclinder]) [SIG API Machinery, Node, Scheduling and Storage]
• kubelet podresources 엔드포인트가 GA로 승격되어 항상 활성화됨 (#116525, @ffromani]) [SIG Node]
• 클러스터 자동 확장기를 버전 1.26.1로 업데이트 (#116526, @pacoxu) [SIG Autoscaling and Cloud Provider]
• cri-tools를 v1.26.1로 업데이트 (#116649, @saschagrunert]) [SIG Architecture and Release]
• cri-tools를 v1.27.0으로 업데이트 (#117545, @saschagrunert]) [SIG Cloud Provider and Node]
• 이벤트 리소스를 검색할 때 이벤트의 reportingController 및 reportingInstance 필드에 값이 포함됨 (#116506, @HirazawaUi]) [SIG API Machinery and Instrumentation]