Kubernetes 1.36 "Haru" 정식 출시 — HPA 0 스케일·SELinux 마운트·gitRepo 제거 80개 변경 | 뉴스

핵심 요약

Kubernetes 1.36 코드네임 "Haru"가 2026년 4월 22일 정식 출시됐다. 80개 이상의 enhancement가 포함됐고, GA 18개·Beta 18개·Alpha 26개로 구성된 균형 있는 릴리스다.

출시일: 2026-04-22
코드명: Haru (春, "봄")
변경 규모: 80개 enhancement, GA 18 / Beta 18 / Alpha 26
제거: gitRepo 볼륨, IPVS 모드 kube-proxy
주요 GA: HPA Scale-to-Zero, SELinux 볼륨 최적화

핵심 변화 5가지

1) HPA Scale-to-Zero — 7년 만의 GA

2019년 1.16에서 처음 등장한 HPAScaleToZero 게이트가 드디어 기본 활성화됐다. 트래픽이 없을 때 Deployment를 0 replica까지 줄이고, 요청이 들어오면 다시 끌어올린다.

apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: api-hpa
spec:
  minReplicas: 0   # 1.36부터 기본 허용
  maxReplicas: 20
  metrics:
  - type: Resource
    resource:
      name: cpu
      target: { type: Utilization, averageUtilization: 60 }

Knative·KEDA 같은 별도 솔루션 없이도 서버리스 패턴에 가까운 운영이 가능해진다. 단 콜드 스타트 시간은 여전히 워크로드별로 신중한 검증이 필요하다.

2) SELinux 볼륨 마운트 최적화 GA

그동안 SELinux 환경에서 큰 볼륨을 마운트할 때 모든 파일에 라벨을 재귀적으로 다시 매기는 비용이 컸다. 1.36은 mount -o context=XYZ 옵션을 사용해 마운트 시점에 한 번만 라벨링한다. 결과: SELinux 강제 시스템에서 Pod 시작 지연 최대 80% 감소.

3) Node Lifecycle Controller — Beta 승격

node heartbeat·node lease API를 더 일관성 있게 다루는 새 컨트롤러가 베타 단계로 올라왔다. 노드 장애 처리 시 결정 흐름이 단순해지고, 디버깅이 편해진다.

4) EBS PV 인플레이스 리사이즈 (Alpha)

AWS EBS 볼륨의 크기·IOPS를 Pod 재시작 없이 동적으로 변경할 수 있다. 기존엔 PVC 수정 → 노드 분리 → 재마운트 라는 무중단 어려운 절차가 필요했다.

5) gitRepo 볼륨 — 영원한 작별

가장 오래된 보안 골칫거리 중 하나였던 in-tree gitRepo 볼륨이 1.36에서 완전히 제거됐다. 사용 중이던 워크로드는 initContainer + emptyDir 패턴으로 마이그레이션해야 한다.

전체 변경 요약

영역	변경 내용	상태
스케줄링	HPA Scale-to-Zero	GA
스케줄링	Node Lifecycle Controller	Beta
스토리지	SELinux 마운트 최적화	GA
스토리지	EBS 인플레이스 리사이즈	Alpha
네트워크	IPVS kube-proxy 모드 제거	제거
네트워크	Gateway API 1.4 통합	GA
API	gitRepo 볼륨 제거	제거
보안	Pod Security 'restricted' 강화	GA
관측성	kube-apiserver tracing GA	GA

업그레이드 체크리스트

gitRepo 볼륨 사용 검사 — kubectl get pv -A -o json | jq '.items[].spec.gitRepo'
kube-proxy 모드 — IPVS 사용 시 iptables 또는 nftables로 전환
HPA minReplicas — 0으로 설정 시 콜드 스타트 영향 측정
Ingress-NGINX 의존 — 별도 EOL 이슈 (관련 기사 참조)
k8s API 버전 — beta/v2beta3 등 미사용 API 제거 여부 확인

릴리스 소감 — "조용한 정리의 해"

1.36은 화려한 새 기능보다 "오래된 빚 청산"이 두드러진다. HPA 0 스케일은 7년 묵은 게이트의 GA, gitRepo는 1.0 시절부터 있던 레거시의 제거다. CNCF 운영진은 "산업 성숙기에 들어선 흔적"이라 평했다.

차기 1.37 (8월) 미리보기

Sidecar Init Container의 표준화 정리 마지막 단계
Service Mesh 사이드카리스 모드 정식 진입 검토
WebAssembly 워크로드 spec 알파 도입 가능성

자주 묻는 질문

1.36으로 바로 올려도 되나?

1.34에서 점프 가능. 단 1.34→1.36 업그레이드는 두 단계 점프이므로 etcd 백업·HPA 동작 사전 검증을 권장.

HPA 0 스케일과 KEDA의 차이는?

이벤트 기반 스케일링이 필요하면 KEDA가 여전히 우위. CPU/메모리 기반이면 1.36 HPA로 충분.

EBS 인플레이스 리사이즈는 GA가 언제인가?

1.38(2026년 12월) 또는 1.39 예상. AWS CSI 드라이버 측 변경 의존성이 크다.