이 페이지에서는 Google Kubernetes Engine(GKE) 클러스터의 Kubernetes 지원 중단에 대해 통계 및 권장사항을 확인하는 방법을 보여줍니다. GKE에서 Kubernetes 지원 중단을 관리하는 방법을 자세히 알아보려면 GKE 지원 중단을 참조하세요.
지원 중단 통계 및 권장사항은 무엇인가요?
GKE가 클러스터가 지원 중단된 Kubernetes 기능 또는 API를 사용 중이고 향후 예정된 부 버전에서 제거될 것으로 감지되면 다음과 같은 결과가 발생합니다.
- 예정된 부 버전에 대한 자동 업그레이드가 일시중지됩니다. 이 작업이 수행되는 방식에 대해 자세히 알아보려면 GKE에서 자동 업그레이드가 일시중지되면 어떻게 되나요?를 참조하세요.
- 지원 중단이 클러스터에 미치는 영향을 평가하고 완화할 수 있도록 통계 및 권장사항이 생성됩니다.
지원 중단 통계 및 권장사항은 Google Cloud에서 리소스 사용에 관한 통계 및 권장사항을 제공하는 서비스인 추천자에서 제공됩니다. 추천자가 GKE에서 작동하는 방법에 대한 자세한 내용은 통계 및 추천을 통한 GKE 사용량 최적화를 참조하세요.
추천자의 지원 중단 주제:
- 통계는 클러스터가 지원 중단되었거나 예정된 부 버전에서 삭제될 기능 또는 API를 사용 중이라고 알립니다.
- 권장사항은 지원 중단으로 인한 클러스터 영향을 완화하기 위해 수행할 수 있는 작업에 대한 안내를 제공합니다.
예를 들어 통계는 클러스터가 지원 중단된 베타 API를 사용 중이고 다음 부 버전에서 삭제될 예정임을 설명할 수 있습니다. 권장사항은 베타 API에서 v1 API를 사용하도록 워크로드를 마이그레이션해야 한다고 설명합니다. 각 추천에는 지원 중단된 기능 또는 API에 대한 마이그레이션 가이드 참조가 포함되어 있습니다. 이 마이그레이션 가이드는 또한 해당 Kubernetes 지원 중단 테이블에도 제공됩니다.
GKE가 통계 및 권장사항 쌍을 생성할 때 프로젝트의 한 클러스터에 대해 특정 통계 하위유형에서 지원 중단된 Kubernetes API 또는 기능의 사용을 다룹니다. 예를 들어 사용자 에이전트가 DEPRECATION_K8S_1_22_V1BETA1_API 하위유형으로 지정된 API를 호출하는 경우 이러한 API를 사용하지 않도록 이 클러스터를 마이그레이션할 것을 권장하는 통계 및 권장사항이 표시됩니다. 다른 클러스터도 이 API를 사용하는 경우 GKE는 다른 통계와 권장사항을 생성합니다.
GKE에서 감지되는 지원 중단된 Kubernetes 기능 및 API 사용
| 지원 중단 | GKE 버전에서 삭제됨 | 통계 하위유형 |
|---|---|---|
| SHA-1 알고리즘으로 서명된 TLS 인증서 | 1.29 | DEPRECATION_K8S_SHA_1_CERTIFICATE |
| Kubernetes 1.29에서 지원 중단된 API | 1.29 | DEPRECATION_K8S_1_29_API |
| Kubernetes 1.27에서 지원 중단된 API | 1.27 | DEPRECATION_K8S_1_27_API |
| Kubernetes 1.26에서 지원 중단된 API | 1.26 | DEPRECATION_K8S_1_26_API |
| Kubernetes 1.25에서 지원 중단된 API | 1.25 | DEPRECATION_K8S_1_25_API |
| PodSecurityPolicy | 1.25 | DEPRECATION_K8S_1_25_PODSECURITYPOLICY |
| Docker 기반 노드 이미지 | 1.24 | DEPRECATION_K8S_1_24_DOCKERSHIM |
| 웹훅 인증서의 X.509 일반 이름 필드 | 1.23 | DEPRECATION_K8S_1_23_CERTIFICATE |
| Kubernetes 1.22에서 API가 지원 중단됨, GKE 1.23에서 Kubernetes 인그레스 베타 API가 삭제됨 |
1.22, 1.23 | DEPRECATION_K8S_1_22_V1BETA1_API |
예정된 지원 중단의 경우 클러스터 환경의 영향을 독립적으로 평가하고 모든 문제를 해결해야 합니다.
시작하기 전에
시작하기 전에 다음 태스크를 수행했는지 확인합니다.
- Google Kubernetes Engine API를 사용 설정합니다. Google Kubernetes Engine API 사용 설정
- 이 태스크에 Google Cloud CLI를 사용하려면 gcloud CLI를 설치한 후 초기화합니다. 이전에 gcloud CLI를 설치한 경우
gcloud components update를 실행하여 최신 버전을 가져옵니다.
필요한 역할
다음 기본 역할 또는 사전 정의된 역할을 사용하여 Kubernetes 지원 중단 통계 및 추천에 필요한 권한이 있는지 확인합니다.
다음 역할 중 하나를 사용하여 통계 및 추천을 확인합니다.
통계 및 권장사항의 상태를 보고 업데이트합니다(예: 권장사항 닫기).
통계 및 추천 보기
Google Cloud CLI, Google Cloud 콘솔 또는 Recommender API를 사용하여 통계와 권장사항을 볼 수 있습니다.
콘솔
Google Cloud 콘솔에서 Google Kubernetes Engine 페이지로 이동합니다.
특정 클러스터의 알림 열에서 통계를 확인합니다.
자세한 정보를 보려면 통계를 클릭합니다. 표시된 사이드바 패널에서 관련 추천을 포함한 이 통계에 대한 세부정보를 볼 수 있습니다.
gcloud
일반적으로 통계에는 해당하는 추천이 포함되어 있습니다. 통계는 gcloud recommender insights로 가져오고 권장사항은 gcloud recommender recommendations로 가져옵니다.
특정 영역(영역 클러스터용) 또는 특정 리전(리전 클러스터용)의 클러스터에 대한 통계 목록을 봅니다.
gcloud recommender insights list \ --insight-type=google.container.DiagnosisInsight \ --location=LOCATION \ --project=PROJECT_ID \ --format=FORMAT \ --filter="insightSubtype:SUBTYPE"다음을 바꿉니다.
PROJECT_ID: 클러스터가 위치한 프로젝트의 Google Cloud 프로젝트 ID입니다.LOCATION: 클러스터의 정확한 리전 또는 영역입니다. 영역 클러스터의 경우 정확한 영역을 제공해야 합니다(예:us-central1-c). 리전 클러스터의 경우 정확한 리전을 제공해야 합니다(예:us-central1).FORMAT: 출력 형식을 YAML로 변경합니다. 이 플래그는 선택사항입니다.SUBTYPE: 통계 하위 유형입니다(예:DEPRECATION_K8S_1_23_CERTIFICATE). 이렇게 하면 지정된 하위유형의 통계로 출력이 제한됩니다. 이 플래그는 선택사항입니다.
또는 이미 통계 ID가 있으면 다음 명령어를 실행하여 통계에 대한 세부정보를 볼 수 있습니다.
gcloud recommender insights describe INSIGHT \ --insight-type=google.container.DiagnosisInsight \ --location=LOCATION \ --project=PROJECT_ID \ --format=FORMATINSIGHT를 통계에 대한name필드에서 URL 끝에 지정된 통계 ID 값으로 바꿉니다.출력에는 GKE가 클러스터에서 감지한 동작에 대한 추가 세부정보가 포함됩니다.
특정 영역(영역 클러스터용) 또는 특정 리전(리전 클러스터용)의 클러스터에 대한 추천 목록을 확인합니다.
gcloud recommender recommendations list \ --recommender=google.container.DiagnosisRecommender \ --location=LOCATION \ --project=PROJECT_ID \ --format=FORMAT \ --filter="recommenderSubtype:SUBTYPE"SUBTYPE을 추천자 하위유형으로 바꿉니다(예:DEPRECATION_K8S_1_23_CERTIFICATE). 이렇게 하면 지정된 하위 유형의 권장사항으로 출력이 제한됩니다. 이 플래그는 선택사항입니다.또는 권장사항 ID가 이미 있으면 다음 명령어를 실행하여 권장사항을 볼 수 있습니다.
gcloud recommender recommendations describe RECOMMENDATION_ID \ --recommender=google.container.DiagnosisRecommender \ --location=LOCATION \ --project=PROJECT_ID \ --format=FORMATRECOMMENDATION_ID를 1단계 명령어 결과에서 가져온associatedRecommendations.recommendation의 저장된 값으로 바꿉니다.출력에서 GKE의 클러스터 사용량을 최적화하기 위해 취해야 할 조치에 대한 안내를 제공합니다.
API
각 통계에는 해당 권장사항이 포함되어 있습니다. 통계는 REST Resource: projects.locations.insightTypes.insights로 가져오고, 권장사항은 REST Resource: projects.locations.recommenders.recommendations로 가져옵니다.
특정 영역(영역 클러스터용) 또는 특정 리전(리전 클러스터용)의 클러스터에 대한 통계 목록을 봅니다.
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.container.DiagnosisInsight/insights?filter=insightSubtype%20%3D%20SUBTYPE다음을 바꿉니다.
PROJECT_ID: 클러스터가 위치한 프로젝트의 Google Cloud 프로젝트 ID입니다.LOCATION: 클러스터의 정확한 리전 또는 영역입니다. 영역 클러스터의 경우 정확한 영역을 제공해야 합니다(예:us-central1-c). 리전 클러스터의 경우 정확한 리전을 제공해야 합니다(예:us-central1).SUBTYPE: 통계 하위 유형입니다(예:DEPRECATION_K8S_1_23_CERTIFICATE). 이렇게 하면 지정된 하위유형의 통계로 출력이 제한됩니다. 이 플래그는 선택사항입니다.
또는 이미 통계 ID가 있으면 다음 요청을 수행하여 통계에 대한 세부정보를 볼 수 있습니다.
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.container.DiagnosisInsight/insights/INSIGHTINSIGHT를 통계에 대한name필드에서 URL 끝에 지정된 통계 ID 값으로 바꿉니다.응답 본문에는 GKE가 클러스터에서 감지한 동작에 대한 세부정보가 포함됩니다.
특정 영역(영역 클러스터용) 또는 특정 리전(리전 클러스터용)의 클러스터에 대한 추천 목록을 확인합니다.
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.container.DiagnosisRecommender/recommendations?filter=recommenderSubtype%20%3D%20SUBTYPESUBTYPE을 추천자 하위유형으로 바꿉니다(예:DEPRECATION_K8S_1_23_CERTIFICATE). 이렇게 하면 지정된 하위 유형의 권장사항으로 출력이 제한됩니다. 이 플래그는 선택사항입니다.또는 추천 ID가 이미 있으면 다음 요청을 수행하여 추천을 볼 수 있습니다.
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.container.DiagnosisRecommender/recommendations/RECOMMENDATION_IDRECOMMENDATION_ID를 1단계의 응답 본문에 있는associatedRecommendations.recommendation의 저장된 값으로 바꿉니다.응답 본문에서 GKE의 클러스터 사용량을 최적화하기 위해 취해야 할 조치에 대한 안내를 제공합니다.
통계 예시
지원 중단 통계에는 지원 중단된 기능이나 API의 사용 시기 및 사용량에 대한 세부정보가 포함됩니다. 통계에 포함된 정보는 통계에서 제공하는 지원 중단 유형 정보에 따라 달라집니다.
다음은 DEPRECATION_K8S_1_22_V1BETA1_API 통계 하위 유형에 대한 통계 예시입니다.
name: projects/<PROJECT-NUMBER>/locations/us-central1/insightTypes/google.container.DiagnosisInsight/insights/<INSIGHT-ID>
observationPeriod: 2592000s
severity: HIGH
category: RELIABILITY
stateInfo:
state: ACTIVE
insightSubtype: DEPRECATION_K8S_1_22_V1BETA1_API
description: Your API clients have used deprecated APIs in the last 30 days that are removed in Kubernetes v1.22. Upgrading your cluster before migrating to the updated APIs supported by v1.22 could cause it to break. [Learn more](https://kubernetes.io/docs/reference/using-api/deprecation-guide/#v1-22).
targetResources:
- //container.googleapis.com/projects/<PROJECT-NUMBER>/locations/us-central1/clusters/c1
associatedRecommendations:
- recommendation: projects/<PROJECT-NUMBER>/locations/us-central1/recommenders/google.container.DiagnosisRecommender/recommendations/<RECOMMENDATION-ID>
etag: '"2147dd8e1e302ed7"'
lastRefreshTime: "2022-01-30T08:00:00Z"
content:
targetClusters:
- clusterId: <CLUSTER-ID>
clusterUri: //container.googleapis.com/projects/<PROJECT-NUMBER>/locations/us-central1/clusters/c1
apiDeprecationInsight:
- api: /apis/networking.k8s.io/v1beta1/Ingress
stopServingVersion: 1.22
deprecatedClientStats:
userAgent: kubectl
numberOfRequestsLast30Days: 288
lastRequestTime: "2022-02-30T08:00:18Z"
- api: /apis/rbac.authorization.k8s.io/v1beta1/ClusterRole
stopServingVersion: 1.22
deprecatedClientStats:
userAgent: kubectl
numberOfRequestsLast30Days: 126
lastRequestTime: "2022-02-01T06:45:25Z"
권장사항 예시
지원 중단 권장사항에는 지원 중단에 대한 마이그레이션 가이드 링크와 함께 지원 중단에 대한 설명이 포함되어 있습니다. GKE 기능 지원 중단 테이블 및 Kubernetes API 지원 중단 테이블에서도 이 마이그레이션 가이드를 찾을 수 있습니다.
다음은 DEPRECATION_K8S_1_22_V1BETA1_API 추천 하위유형의 추천 예시입니다.
name: projects/<PROJECT-NUMBER>/locations/us-central1/recommenders/google.container.DiagnosisRecommender/recommendations/<RECOMMENDATION-ID>
description: Update manifests and API clients to use v1 API before upgrading to Kubernetes 1.22 by following the [instructions](https://cloud.google.com/kubernetes-engine/docs/deprecations/apis-1-22).
primaryImpact:
category: RELIABILITY
reliabilityProjection:
risks:
- SERVICE_DISRUPTION
priority: P2
recommenderSubtype: DEPRECATION_K8S_1_22_V1BETA1_API
stateInfo:
state: ACTIVE
targetResources:
- //container.googleapis.com/projects/<PROJECT-NUMBER>/locations/us-central1/clusters/c1
associatedInsights:
- insight: projects/<PROJECT-NUMBER>/locations/us-central1/insightTypes/google.container.DiagnosisInsight/insights/<INSIGHT-ID>
etag: '"4dc0f7b33594072f"'
lastRefreshTime: "2022-01-30T08:00:00Z"
content:
overview:
targetClusters:
- clusterId: <CLUSTER-ID>
clusterUri: //container.googleapis.com/projects/<PROJECT-NUMBER>/locations/us-central1/clusters/c1
apiDeprecationRecommendation:
- api: /apis/networking.k8s.io/v1beta1/Ingress
apiReplacement: /apis/networking.k8s.io/v1/Ingress
stopServingVersion: 1.22
- api: /apis/rbac.authorization.k8s.io/v1beta1/ClusterRole
apiReplacement: /apis/rbac.authorization.k8s.io/v1/ClusterRole
stopServingVersion: 1.22
BigQuery로 통계 및 권장사항 내보내기
BigQuery를 사용하여 전체 조직의 통계와 추천을 내보내고 분석할 수 있습니다. 자세한 내용은 BigQuery에 추천 내보내기를 참조하세요.
지원 중단 추천 닫기 또는 복원
Google Cloud Console에서 클러스터에 대한 지원 중단 권장사항을 더 이상 표시하지 않으려면 닫습니다. 예를 들어 임시 단기 클러스터에 적용되는 권장사항을 닫기 위해 이 작업을 수행할 수 있습니다.
권장사항을 닫으면 콘솔에서 클러스터를 보고 있는 사용자에게 더 이상 표시되지 않습니다. 권장사항을 닫은 후에는 사용자 에이전트에서 닫기 후 이 하위 유형의 지원 중단된 API 또는 기능을 호출하더라도 다시 표시되지 않습니다.
하지만 Google Cloud CLI 및 Recommender API를 사용하여 권장사항을 계속 검색할 수 있습니다.
권장사항을 닫으면 모든 사용자에 대해서만 숨깁니다. 자동 업그레이드는 지원 중단된 기능 또는 API에서 마이그레이션하기 전까지 일시중지된 상태로 유지되며 GKE에서는 지원 중단된 API의 사용을 30일 연속으로 또는 클러스터 버전이 지원 종료될 때까지 감지하지 않습니다. 자세한 내용은 GKE는 언제 자동 업그레이드를 재개하나요?를 참조하세요.
권장사항 닫기
추천을 닫으려면 Google Cloud 콘솔에서 통계 및 추천 보기의 안내에 따라 세부정보가 포함된 사이드바 패널을 엽니다. 이 패널에서 닫기 버튼을 클릭합니다.
닫은 추천 복원
추천 복원의 안내에 따라 닫은 추천을 복원할 수 있습니다.
다음 단계
- GKE에서 지원 중단의 작동 방식을 자세히 알아보려면 GKE 지원 중단을 참조하세요.
- Recommender API에 대한 자세한 내용은 API 사용 - 권장사항을 참조하세요.