Kubernetes 1.35 핵심 요약
| 구분 | 주요 내용 |
|---|---|
| GA (17개) | 파드 실시간 리소스 조정 ⭐, 구조화된 인증 설정, 동일노드 우선 트래픽 라우팅, Job 외부 관리자 지정, 파드 세대 추적, 이미지 볼륨 |
| Beta (19개) | 파드 인증서, Downward API 노드 토폴로지 라벨, 스토리지 버전 마이그레이션, CSI 가변 할당 용량, StatefulSet 최대 비가용 수 |
| Alpha (22개) | 갱 스케줄링 (AI/ML), 노드 기능 선언, 일시중지 Job 리소스 수정 |
| ⚠️ 제거/중단 | cgroup v1 제거, IPVS 지원 중단, containerd 1.x 지원 종료, Ingress NGINX 지원 종료 |
⭐ 가장 중요한 변경사항
1. 파드 실시간 리소스 조정 (GA)
- 파드 재시작 없이 CPU/메모리 변경 가능 <- 운영에 주요하게 필요한 내용
- VPA 연동 시 무중단 수직 확장 실현
2. 구조화된 인증 설정 (GA)
- 다중 OIDC 제공자 지원
- API 서버 재시작 없이 설정 변경
3. 로컬 노드 우선 트래픽 라우팅 (GA)
- 서비스 트래픽을 같은 노드 엔드포인트로 우선 전달
⭐ 업그레이드 전 필수 확인
- cgroup v2 여부: stat -fc %T /sys/fs/cgroup → cgroup2fs
- containerd 2.0+ 업그레이드
- kube-proxy IPVS → nftables 전환 계획
- RBAC WebSocket create 권한 검토
🆕 베타 주요 기능
| 기능 | 설명 |
|---|---|
| 파드 인증서 | 네이티브 mTLS, cert-manager 불필요 |
| 노드 토폴로지 라벨 | Downward API로 zone/region 정보 주입 |
| 스토리지 버전 마이그레이션 | 내장 마이그레이션 지원 |
| StatefulSet maxUnavailable | 롤링 업데이트 병렬화 |
🤖 알파 신규 기능
| 기능 | 설명 |
|---|---|
| 갱 스케줄링 | AI/ML용 "전체-또는-없음" 스케줄링 |
| 노드 기능 선언 | 버전 스큐 문제 해결 |
| 일시중지 Job 리소스 수정 | OOM 실패 Job 재생성 불필요 |
⚠️ 제거 및 지원 중단 (업그레이드 전 필수 확인)
| 항목 | 상태 | 조치 |
|---|---|---|
| cgroup v1 | 제거 | cgroup v2로 마이그레이션 필수 |
| IPVS 모드 | 지원 중단 | nftables로 전환 계획 수립 |
| containerd 1.x | 마지막 지원 | 2.0+ 업그레이드 필수 |
| Ingress NGINX | 2026.03 종료 | Gateway API로 마이그레이션 |
📋 업그레이드 전 체크리스트
# cgroup 버전 확인 (cgroup2fs 필요)
stat -fc %T /sys/fs/cgroup
# containerd 버전 확인 (2.0+ 필요)
containerd --version
# kube-proxy 모드 확인
kubectl get cm kube-proxy -n kube-system -o yaml | grep mode
# RBAC WebSocket 권한 확인
kubectl auth can-i create pods/exec --as=<서비스계정>용어 설명
| 영어 | 한글 | 설명 |
|---|---|---|
| In-Place Pod Resize | 파드 실시간 리소스 조정 | 재시작 없이 CPU/메모리 변경 |
| Structured Auth Config | 구조화된 인증 설정 | 파일 기반 다중 OIDC 설정 |
| PreferSameNode Traffic | 동일노드 우선 트래픽 | 로컬 노드 엔드포인트 우선 라우팅 |
| Job ManagedBy | Job 외부 관리자 지정 | 외부 컨트롤러가 Job 상태 관리 |
| Pod Generation Tracking | 파드 세대 추적 | .metadata.generation 필드 추가 |
| Image Volumes | 이미지 볼륨 | OCI 이미지를 볼륨으로 마운트 |
| Pod Certificates | 파드 인증서 | 네이티브 인증서 자동 발급/갱신 |
| Node Topology Labels | 노드 토폴로지 라벨 | zone/region 정보 파드에 주입 |
| Storage Version Migration | 스토리지 버전 마이그레이션 | 저장된 리소스 스키마 자동 업데이트 |
| CSI Mutable Allocatable | CSI 가변 할당 용량 | 볼륨 어태치 용량 동적 업데이트 |
| StatefulSet maxUnavailable | StatefulSet 최대 비가용 수 | 롤링 업데이트 병렬 처리 수 설정 |
| Gang Scheduling | 갱 스케줄링 | 파드 그룹 전체 동시 스케줄링 |
| Node Declared Features | 노드 기능 선언 | 노드가 지원 기능 명시적 선언 |
| Mutable Job Resources | 일시중지 Job 리소스 수정 | 중지된 Job의 리소스 요청 변경 |
Kubernetes 1.35 참고 자료 출처
공식 문서
- 공식 릴리스 블로그: https://kubernetes.io/blog/2025/12/17/kubernetes-v1-35-release/
- GitHub CHANGELOG: https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.35.md
- 릴리스 미리보기: https://kubernetes.io/blog/2025/11/26/kubernetes-v1-35-sneak-peek/
커뮤니티 분석 자료
- ScaleOps 업그레이드 가이드: https://scaleops.com/blog/kubernetes-1-35-release-overview/
- Cloudsmith 릴리스 분석: https://cloudsmith.com/blog/kubernetes-1-35-what-you-need-to-know
- Palark Alpha 기능 분석: https://palark.com/blog/kubernetes-1-35-release-features/
- MetalBear 주요 기능: https://metalbear.com/blog/kubernetes-1-35/
- The New Stack 기사: https://thenewstack.io/kubernetes-1-35-timbernetes-introduces-vertical-scaling/
- DEV Community 스케치노트: https://dev.to/aurelievache/understanding-kubernetes-part-60-kubernetes-135-changelog-1poh
GitHub
- Kubernetes 릴리스 페이지: https://github.com/kubernetes/kubernetes/releases
- KEP(개선 제안) 트래커: https://github.com/kubernetes/enhancements
bytebliss