지원되는 Kubernetes 클러스터 버전

각 GKE 연결 클러스터 출시 버전에는 Kubernetes 버전 노트가 제공됩니다. 이는 출시 노트와 비슷하지만 Kubernetes 버전에만 해당되며 더 자세한 기술 세부정보를 제공할 수 있습니다.

GKE 연결 클러스터는 다음 Kubernetes 버전을 지원합니다.

Kubernetes 1.29

1.29.0-gke.2

  • 브레이킹 체인지: Kubernetes 1.29부터 클러스터에 kubernetesmetadata.googleapis.com 도메인에 대한 아웃바운드 HTTPS 연결이 필요합니다. 프록시 서버 또는 방화벽 구성에서 이 트래픽이 허용되는지 확인합니다. 또한 Google Cloud 콘솔에서 사용 설정할 수 있는 Kubernetes Metadata API를 사용 설정해야 합니다.

  • 기능: opsconfigmonitoring.googleapis.com 도메인에 대한 연결 요구사항이 삭제되었습니다. 이 도메인은 이전에는 로깅과 모니터링에 필요했지만 Kubernetes 1.29 이상에서는 더 이상 필요하지 않습니다. 방화벽 또는 프록시 서버 구성에서 이 도메인을 삭제해야 합니다.

  • 버그 수정: Fluentbit 에이전트가 응답하지 않고 Cloud Logging으로 로그 수집을 중지하는 문제가 해결되었습니다. 이러한 경우 에이전트를 감지하고 자동으로 다시 시작하는 메커니즘이 추가되었습니다.

1.29.0-gke.1

  • 브레이킹 체인지: Kubernetes 1.29부터 클러스터에 kubernetesmetadata.googleapis.com 도메인에 대한 아웃바운드 HTTPS 연결이 필요합니다. 프록시 서버 또는 방화벽 구성에서 이 트래픽이 허용되는지 확인합니다. 또한 Google Cloud 콘솔에서 사용 설정할 수 있는 Kubernetes Metadata API를 사용 설정해야 합니다.

  • 기능: opsconfigmonitoring.googleapis.com 도메인에 대한 연결 요구사항이 삭제되었습니다. 이 도메인은 이전에는 로깅과 모니터링에 필요했지만 Kubernetes 1.29 이상에서는 더 이상 필요하지 않습니다. 방화벽 또는 프록시 서버 구성에서 이 도메인을 삭제해야 합니다.

  • 버그 수정: Fluentbit 에이전트가 응답하지 않고 Cloud Logging으로 로그 수집을 중지하는 문제가 해결되었습니다. 이러한 경우 에이전트를 감지하고 자동으로 다시 시작하는 메커니즘이 추가되었습니다.

Kubernetes 1.28

1.28.0-gke.5

  • 보안 수정사항:

1.28.0-gke.4

  • 보안 수정사항:

1.28.0-gke.3

1.28.0-gke.2

  • 버그 수정: Google 그룹스를 사용할 때 간헐적으로 발생하는 승인 오류가 해결되었습니다.

1.28.0-gke.1

  • 브레이킹 체인지: 1.28부터 클러스터는 {GCP_LOCATION}-gkemulticloud.googleapis.com에 대한 아웃바운드 HTTPS 연결이 필요합니다. 프록시 서버 또는 방화벽에서 이 트래픽을 허용하는지 확인합니다.

  • 기능: 대부분의 기능에 대해 Google IAM 바인딩을 명시적으로 추가할 필요가 없습니다.

    1. 클러스터를 만들 때 더 이상 gke-system/gke-telemetry-agent에 바인딩을 추가할 필요가 없습니다.
    2. Google Managed Service for Prometheus에 대해 관리형 데이터 수집을 사용 설정할 때 더 이상 gmp-system/collector 또는 gmp-system/rule-evaluator에 대해 바인딩을 추가할 필요가 없습니다.
    3. Binary Authorization을 사용 설정할 때 더 이상 gke-system/binauthz-agent에 대해 바인딩을 추가할 필요가 없습니다.
  • 버그 수정: Anthos 연결 클러스터에서 Cloud Logging의 로그 수집이 향상되었습니다.

    • 타임스탬프 파싱 문제가 해결되었습니다.
    • anthos-metadata-agent의 오류 로그에 올바른 심각도 수준이 할당되었습니다.

Kubernetes 1.27

1.27.0-gke.8

  • 보안 수정사항:

1.27.0-gke.7

  • 보안 수정사항:

1.27.0-gke.6

1.27.0-gke.5

  • 버그 수정: Google 그룹스를 사용할 때 간헐적으로 발생하는 승인 오류가 해결되었습니다.

1.27.0-gke.4

  • 버그 수정: Anthos 연결 클러스터에서 Cloud Logging의 로그 수집이 향상되었습니다.
    • 타임스탬프 파싱 문제가 해결되었습니다.
    • anthos-metadata-agent의 오류 로그에 올바른 심각도 수준이 할당되었습니다.

1.27.0-gke.3

  • 기능: EKS 및 AKS 클러스터 외에도 모든 CNCF 호환 Kubernetes 클러스터를 연결하기 위한 지원이 추가되었습니다. 클러스터를 연결하려면 배포 유형을 '일반'으로 지정합니다.
  • 버그 수정: 로깅이 중지되면 Fluent Bit의 배포가 삭제되었습니다.

1.27.0-gke.2

  • 버그 수정: 노드의 이름이 노드의 호스트 이름과 일치하지 않으면 Kubernetes 리소스 측정항목이 EKS용 Kubelet에서 성공적으로 스크래핑되지 않는 문제가 해결되었습니다.

1.27.0-gke.1

  • 기능: authorization.admin_groups 필드가 추가되었습니다. 이 필드로 사용자가 관리 영역을 통해 Google 그룹을 cluster-admin으로 지정할 수 있습니다.
  • 기능: Binary Authorization 지원이 추가되었습니다.
  • 기능: fluent-bit(로그 프로세서 및 전달자) 및 gke-metrics-agent(측정항목 수집기)에 대해 gzip 압축이 사용 설정되었습니다. fluent-bit는 Cloud Logging으로 로그 데이터를 보내기 전에 데이터를 압축하고 gke-metrics-agent는 Cloud Monitoring으로 측정항목 데이터를 보내기 전에 데이터를 압축합니다. 이를 통해 네트워크 대역폭과 비용이 줄어듭니다.
  • 기능: AKS/EKS 클러스터 연결을 위한 프록시 지원이 추가되었습니다. 자세한 내용은 EKS 클러스터에 연결AKS 클러스터에 연결을 참조하세요.

  • 보안 수정사항

Kubernetes 1.26

1.26.0-gke.9

1.26.0-gke.8

  • 버그 수정: Google 그룹스를 사용할 때 간헐적으로 발생하는 승인 오류가 해결되었습니다.

1.26.0-gke.7

  • 버그 수정: Anthos 연결 클러스터에서 Cloud Logging의 로그 수집이 향상되었습니다.
    • 타임스탬프 파싱 문제가 해결되었습니다.
    • anthos-metadata-agent의 오류 로그에 올바른 심각도 수준이 할당되었습니다.

1.26.0-gke.6

  • 기능: EKS 및 AKS 클러스터 외에도 모든 CNCF 호환 Kubernetes 클러스터를 연결하기 위한 지원이 추가되었습니다. 클러스터를 연결하려면 배포 유형을 '일반'으로 지정합니다.

1.26.0-gke.5

  • 버그 수정: 노드의 이름이 노드의 호스트 이름과 일치하지 않으면 Kubernetes 리소스 측정항목이 EKS용 Kubelet에서 성공적으로 스크래핑되지 않는 문제가 해결되었습니다.
  • 보안 수정사항

1.26.0-gke.4

1.26.0-gke.3

1.26.0-gke.2

  • 버그 수정
    • Logging 에이전트가 점점 더 많은 양의 메모리를 사용하는 문제가 해결되었습니다.

1.26.0-gke.1

  • 기능: Kubernetes 1.26에 대한 지원이 추가되었습니다.

  • 기능: Google 그룹의 구성원으로 Anthos 연결 클러스터에 연결이 사용 설정되었습니다. 자세한 내용은 EKS 클러스터에 연결AKS 클러스터에 연결을 참조하세요.

  • 기능: 인증된 Kubelet 포트에서 스크래핑을 중단하는 회귀가 수정되었습니다.

  • 기능: Google Cloud 콘솔에서 Anthos 연결 클러스터에 대한 2일차 운영이 추가되어 EKS 클러스터 보기, 업데이트, 분리를 쉽게 수행할 수 있습니다. 또한 Google Cloud 콘솔에서 AKS 클러스터 보기, 업데이트, 분리를 수행할 수 있습니다.

  • 기능: Google Cloud Platform으로 Kubernetes 리소스 메타데이터를 전송하여 사용자 인터페이스 및 클러스터 측정항목을 모두 개선할 수 있습니다. 메타데이터를 올바르게 수집하려면 고객이 Config Monitoring for Ops API를 사용 설정해야 합니다. 이 API는 Google Cloud 콘솔에서 사용 설정하거나 gcloud CLI에서 직접 opsconfigmonitoring.googleapis.com API를 사용 설정할 수 있습니다. 또한 고객은 Cloud Logging/Monitoring 승인 문서에 설명된 단계에 따라 필요한 IAM 바인딩을 추가해야 합니다.

Kubernetes 1.25

1.25.0-gke.8

  • 기능: EKS 및 AKS 클러스터 외에도 모든 CNCF 호환 Kubernetes 클러스터를 연결하기 위한 지원이 추가되었습니다. 클러스터를 연결하려면 배포 유형을 '일반'으로 지정합니다.

1.25.0-gke.7

  • 버그 수정: 노드의 이름이 노드의 호스트 이름과 일치하지 않으면 Kubernetes 리소스 측정항목이 EKS용 Kubelet에서 성공적으로 스크래핑되지 않는 문제가 해결되었습니다.
  • 보안 수정사항

1.25.0-gke.6

1.25.0-gke.5

1.25.0-gke.4

  • 버그 수정
    • Logging 에이전트가 점점 더 많은 양의 메모리를 사용하는 문제가 해결되었습니다.

1.25.0-gke.3

  • 기능: Google Cloud 콘솔에서 Anthos 연결 클러스터에 대한 2일차 운영이 추가되어 EKS 클러스터 보기, 업데이트, 분리를 쉽게 수행할 수 있습니다. 또한 Google Cloud 콘솔에서 AKS 클러스터 보기, 업데이트, 분리를 수행할 수 있습니다.

  • 기능: Google Cloud Platform으로 Kubernetes 리소스 메타데이터를 전송하여 사용자 인터페이스 및 클러스터 측정항목을 모두 개선할 수 있습니다. 메타데이터를 올바르게 수집하려면 고객이 Config Monitoring for Ops API를 사용 설정해야 합니다. 이 API는 Google Cloud 콘솔에서 사용 설정하거나 gcloud CLI에서 직접 opsconfigmonitoring.googleapis.com API를 사용 설정할 수 있습니다. 또한 고객은 Cloud Logging/Monitoring 승인 문서에 설명된 단계에 따라 필요한 IAM 바인딩을 추가해야 합니다.

  • 버그 수정: 인증된 Kubelet 포트에서 스크래핑을 중단하는 회귀가 수정되었습니다.

1.25.0-gke.2

1.25.0-gke.1

  • 기능: Kubernetes 1.25에 대한 지원이 추가되었습니다.

Kubernetes 1.24

1.24.0-gke.5

1.24.0-gke.4

  • 버그 수정
    • Logging 에이전트가 점점 더 많은 양의 메모리를 사용하는 문제가 해결되었습니다.

1.24.0-gke.3

  • 기능: Google Cloud 콘솔에서 Anthos 연결 클러스터에 대한 2일차 운영이 추가되어 EKS 클러스터 보기, 업데이트, 분리를 쉽게 수행할 수 있습니다. 또한 Google Cloud 콘솔에서 AKS 클러스터 보기, 업데이트, 분리를 수행할 수 있습니다.

  • 버그 수정: 인증된 Kubelet 포트에서 스크래핑을 중단하는 회귀가 수정되었습니다.

1.24.0-gke.2

1.24.0-gke.1

  • 기능: Kubernetes 1.24에 대한 지원이 추가되었습니다.

Kubernetes 1.23

1.23.0-gke.3

1.23.0-gke.2

1.23.0-gke.1

  • 기능: Kubernetes 1.23에 대한 지원이 추가되었습니다.

Kubernetes 1.22

1.22.0-gke.1

  • 기능: Kubernetes 1.22에 대한 지원이 추가되었습니다.

Kubernetes 1.21

1.21.0-gke.1

  • 기능: Kubernetes 1.21에 대한 지원이 추가되었습니다.