핵심 요약
K8s 1.34 핵심은 운영 관련 표준화 — structured authz response, sidecar container 정식, CRI v2, in-place vertical pod scaling 정식, image GC API, KMS v2 안정화. 사내 14개 클러스터 업그레이드 사후.
1. structured authz response
OPA·Kyverno 같은 admission webhook이 거부 시 구조화된 이유 반환 가능. kubectl 출력에 정확한 정책 위반 라인 표시.
2. sidecar — restartPolicy: Always
spec:
initContainers:
- name: istio-proxy
image: istio/proxyv2:1.24
restartPolicy: Always # ← sidecar
containers:
- name: app
image: my-app:v1sidecar는 init 단계에 들어가지만 무한 실행. termination 순서도 정의됨 — main 종료 후 sidecar.
3. CRI v2 — container runtime spec 갱신
containerd 2.0+, CRI-O 1.34+에서 지원. 이미지 pull 병렬도 표준화, snapshot API 추가. dockerd shim은 지원 종료.
4. in-place vertical scaling — production-ready
Pod 재시작 없이 CPU/메모리 변경. VPA가 이걸로 동작 — restart cost 큰 워크로드(JVM, ML 학습)에 결정적.
5. image GC API
노드별 image GC 강제 호출 가능. 디스크 80% 도달 후 자동 진행 외에 controller로 명시 트리거.
6. KMS v2 — etcd 암호화 안정화
KMS v1 deprecated, v2는 health check, plugin failure tolerance 강화. 마이그레이션 가이드 따라 30분 다운타임 없는 전환.
7. 함정
- sidecar 마이그레이션 — 기존 main container와 init 순서 다른 경우, 종속성 다이어그램 다시 그리기
- in-place scaling — 노드 가용 자원 부족 시 fallback 미정, PodDisruptionBudget 보강
- dockerd shim 제거 — 1.34 업그레이드 전 containerd 검증
- ingress-nginx — 1.34 호환 패치 6월 예정, controller 버전 핀고정
댓글 0