이 페이지에서는 Kubernetes 및 기타 종속 항목으로 인해 발생하는 기능 및 API 지원 중단이 Google Kubernetes Engine(GKE)에서 어떻게 작동하는지 설명합니다. 이 페이지에는 특정 업스트림 지원 중단에 대한 정보가 있는 표도 포함되어 있습니다. 지원 중단으로 인한 영향을 확인하려면 지원 중단 통계 및 권장사항 보기를 참조하세요.
Kubernetes 지원 중단이란 무엇인가요?
GKE 클러스터는 Kubernetes 오픈소스 클러스터 관리 시스템을 기반으로 합니다. Kubernetes의 특성 세트는 시간이 지남에 따라 발전하며, 시간이 지남에 따라 새로운 기능이 도입되고, 일부 경우에는 특정 기능이 제거되어야 할 수 있습니다. 또는 기능이 베타 단계에서 정식 버전 단계로 전환될 수 있습니다. Kubernetes 지원 중단 정책은 사용자가 지원 중단된 기능 또는 제거되기 전의 API에서 마이그레이션할 수 있도록 사용자에게 예측 가능한 프로세스를 제공합니다.
지원 중단 기간이 지나면 해당 기능 또는 API가 제거되고 해당 GKE 부 버전부터 더 이상 이를 사용할 수 없습니다. 클러스터가 지원 중단된 기능 또는 API에 의존할 경우에는 해당 기능이 손상될 수 있습니다.
다른 업스트림 종속 항목으로 인한 지원 중단
Kubernetes 기능 및 API 외에도 GKE는 Microsoft에서 지원되는 Windows 노드 이미지 및 Canonical에서 지원되는 Ubuntu 노드 이미지와 같이 다른 공급업체에 의해 구동되는 기능을 제공합니다. 이러한 업스트림 공급업체가 특정 기능에 대한 지원을 중단하면 GKE가 해당 기능을 제거해야 할 수 있습니다. 이 페이지의 표에서는 Kubernetes 외에도 업스트림 종속 항목으로 인해 발생하는 예정된 지원 중단 및 제거에 대한 정보도 제공합니다.
GKE에서 Kubernetes 지원 중단의 작동 방식
GKE에서 애플리케이션을 실행하기 위해서는 사용자와 GKE 사이에 공동의 책임이 존재합니다.
사용자 측에서는 새로운 Kubernetes 부 버전에서 제거되는 지원 중단된 기능 및 API에 대한 노출 상태를 평가하고 문제를 해결해야 합니다. 다음 섹션에서는 지원 중단된 Kubernetes 기능 및 API 사용을 감지하고, 이러한 사용에 대한 통계를 공유하고, 새로운 부 버전과 호환되는 기능 및 API로 마이그레이션하는 방법에 대한 권장사항을 제공함으로써 GKE를 통해 이 프로세스를 쉽게 수행하는 방법을 알아봅니다.
클러스터가 예정된 Kubernetes 부 버전에서 삭제된 기능을 사용 중인 것으로 GKE가 감지하면 다음 부 버전으로의 자동 클러스터 업그레이드가 일시중지되고 GKE는 지원 중단 통계 및 권장사항을 공유합니다.
GKE에서 자동 업그레이드가 일시중지되면 어떻게 되나요?
GKE에서 지원 중단된 기능 또는 API의 사용을 감지하면 클러스터가 손상된 상태로 업그레이드되지 않도록 자동 업그레이드를 일시중지합니다. 다음 Kubernetes 부 버전으로의 업그레이드가 일시중지되지만 GKE가 현재 부 버전의 클러스터에 패치 업그레이드를 계속 제공합니다. 예를 들어 클러스터가 1.21.11-gke.1100 버전이고 버전 1.22에서 제거된 지원 중단된 API를 호출하는 경우 GKE는 버전 1.22로의 자동 업그레이드를 일시중지합니다. 하지만 GKE에서 새로운 패치 버전인 1.21.11-gke.1900으로의 자동 업그레이드는 일시중지되지 않습니다.
GKE에서 모든 사용을 감지할 수 없으므로 지원 중단된 기능이나 API가 사용될 때 업그레이드가 항상 일시중지된다고 보장할 수 없습니다. 클러스터가 업그레이드되지 않게 하려면 유지보수 제외를 사용해야 합니다.
GKE는 언제 자동 업그레이드를 재개하나요?
GKE가 30일 동안 지원 중단된 기능의 사용 또는 지원 중단된 API 호출을 감지하지 못하는 경우 다음 부 버전이 클러스터의 출시 채널의 기본 버전이면 클러스터가 자동으로 업그레이드됩니다. 부 버전이 클러스터의 기본 출시 채널이 되는 경우에 대해 자세히 알아보려면 출시 일정을 참조하세요.
GKE에서 클러스터에 지원 중단되는 기능이 사용되는 것으로 감지되면 버전 지원 종료 날짜까지 GKE가 클러스터를 현재 부 버전으로 유지합니다. 이 날짜에 도달하면(출시 일정에서 확인 가능) 클러스터가 다음 부 버전으로 자동으로 업그레이드되고 제거된 기능이 계속 사용될 경우 클러스터 환경이 손상될 수 있습니다. 자세한 내용은 버전 지원 FAQ를 참조하세요.
지원 중단 통계 및 권장사항은 무엇인가요?
GKE에서 예정된 Kubernetes 부 버전에서 제거되는 기능이 클러스터에 사용되는 것으로 확인되면 GKE가 지원 중단 통계 및 권장사항을 공유하고 클러스터에 사용되는 지원 중단된 기능 정보를 알려줍니다. 이러한 통계는 마지막으로 감지된 사용 현황에 대한 정보와 지원 중단 유형에 따른 추가 세부정보를 제공합니다. 이 정보를 확인하는 방법은 지원 중단 통계 및 권장사항 보기를 참조하세요.
예정된 Kubernetes 지원 중단에 대한 노출 평가 및 해결
GKE는 지원 중단된 기능 및 API에서 예정된 부 버전과 호환되는 기능 및 API로 마이그레이션하는 방법을 알려주는 마이그레이션 가이드를 제공합니다. 예정된 지원 중단 및 마이그레이션 가이드 목록은 Kubernetes 지원 중단 정보를 참조하세요.
GKE에서 지원 중단에 노출된 것으로 감지되는 클러스터에 대한 통계가 공유되지만 예정된 지원 중단에 대한 모든 노출이 감지된다고 보장할 수는 없습니다. 예를 들어 지원 중단된 기능이 이전 30일 동안 사용되지 않았으면 GKE에서 어떠한 사용도 감지되지 않고 통계 및 권장사항이 생성되지 않습니다.
사용자는 클러스터를 다음 부 버전으로 업그레이드하기 전 모든 예정된 지원 중단에 대한 클러스터 환경의 노출 상태를 독립적으로 평가해야 합니다. 출시 채널을 선택하거나, 유지보수 기간 및 유지보수 제외를 사용하거나, 다음 부 버전의 지원 중단에 대해 클러스터나 노출되지 않은 것이 확인된 경우에는 클러스터를 직접 업그레이드하여 업그레이드 프로세스를 제어할 수 있습니다.
Kubernetes 지원 중단에 대한 노출 해결
예정된 지원 중단을 검토하여 조치를 취할 수 있습니다. 지원 중단 통계 및 권장사항 보기를 참조하여 클러스터가 노출되었는지 평가하고 마이그레이션 가이드를 사용하여 기능을 지원하는 마지막 부 버전이 지원 종료되기 전에 노출을 완화합니다.
클러스터에서 지원 중단된 API 또는 기능의 사용을 중지하도록 사용자가 변경 작업을 수행한 후 GKE는 30일 동안 지원 중단된 API 또는 기능이 더 이상 사용되지 않는 것으로 확인될 때까지 기다린 후 자동 업그레이드를 차단 해제합니다. 자동 업그레이드는 출시 일정에 따라 진행됩니다.
업그레이드로 인해 클러스터 환경이 중단되지 않는 것이 확인되었으면 클러스터를 수동으로 업그레이드할 수도 있습니다. 먼저 테스트 클러스터를 만들고 업그레이드로 인해 서비스 중단이 발생하는지 확인하면 됩니다. 발생하지 않으면 클러스터를 수동으로 업그레이드할 수 있습니다.
권장사항을 닫으면 모든 사용자에 대해서만 숨깁니다. 자동 업그레이드는 지원 중단된 기능에서 마이그레이션하기 전까지 일시중지된 상태로 유지되며 GKE에서는 지원 중단된 기능의 사용을 30일 연속으로 감지하지 않습니다.
Kubernetes 지원 중단 정보
다음 섹션에서는 사용 가능한 Kubernetes 부 버전과 호환되는 기능 또는 API로 마이그레이션하는 방법을 설명하는 가이드를 포함하여 진행 중인 지원 중단에 관한 정보를 제공합니다. 이 표에서는GKE에서 통계 및 권장사항과 함께 사용 현황을 감지하고 보고하는지 확인할 수 있습니다.
이 표는 진행 중인 지원 중단에 대한 정보만 제공하며 지원 종료 날짜가 많이 지난 버전에서 지원 중단된 기능 또는 API에 대한 이전 정보는 생략합니다.
Kubernetes 기능 지원 중단
다음 표에는 진행 중인 GKE 기능 지원 중단 및 해당 기능이 더 이상 지원되지 않는 버전이 나와 있습니다.
이름 | 지원 중단됨 | 삭제됨 | 추가 정보 | GKE에서 사용 현황이 감지되고 보고되나요? |
---|---|---|---|---|
SHA-1 알고리즘으로 서명된 TLS 인증서 | GKE 버전 1.24 | GKE 버전 1.29 | SHA-1 TLS 인증서 지원 삭제 | 예 |
Kubernetes 클라이언트에 대한 기본 제공되는 인증 플러그인 | GKE 버전 1.22 | GKE 버전 1.25 | Kubernetes 클라이언트의 지원 중단된 인증 플러그인 | 아니요 |
PodSecurityPolicy | GKE 버전 1.21 | GKE 버전 1.25 | PodSecurityPolicy 지원 중단 | 예 |
Docker 기반 노드 이미지 | GKE 버전 1.20 | GKE 버전 1.24 | Docker 노드 이미지 지원 중단 | 예 |
웹훅 인증서의 X.509 일반 이름 필드 | GKE 버전 1.19 | GKE 버전 1.23 | 웹훅 인증서 CN 필드 지원 중단 | 예 |
Kubernetes API 지원 중단
다음 표에서는 지원 중단되어 더 이상 제공되지 않는 Kubernetes API를 Kubernetes 버전별로 간략하게 설명합니다.
Kubernetes 버전 | 추가 정보 | GKE에서 사용 현황이 감지되고 보고되나요? |
---|---|---|
1.29 | Kubernetes 1.29에서 지원 중단된 API | 예 |
1.27 | Kubernetes 1.27에서 지원 중단된 API | 예 |
1.26 | Kubernetes 1.26에서 지원 중단된 API | 예 |
1.25 | Kubernetes 1.25에서 지원 중단된 API | 예 |
1.22 | Kubernetes 1.22에서 API가 지원 중단됨, GKE 1.23에서 Kubernetes 인그레스 베타 API가 삭제됨 |
예 |
기타 기능 지원 중단
다음 표에서는 Kubernetes 오픈소스 프로젝트에 포함되지 않는 기타 업스트림 공급업체로 인해 발생하는 지원 중단 및 제거에 대한 정보를 제공합니다.
이름 | 지원 중단됨 | 삭제됨 | 추가 정보 | GKE에서 사용 현황이 감지되고 보고되나요? |
---|---|---|---|---|
Windows Server 반기 채널(SAC) 노드 이미지 | 해당 사항 없음 | 2022년 8월 9일 | Windows Server SAC 서비스 종료 | 아니요 |