Kubernetes 1.35 주요 변경 사항
Kubernetes 1.35는 2025년 12월 17일에 출시되었으며, 이번 릴리스는 총 60개 enhancements(17 Stable, 19 Beta, 22 Alpha)를 포함합니다.
1.
In-place Pod 리소스 조정 (Stable)
•
Pod/Container를 재시작하지 않고 CPU/메모리 리소스를 “제자리에서” 변경 가능
•
기존처럼 Pod 재생성으로 인한 워크로드 중단 가능성을 줄이는 방향
2.
Service trafficDistribution 개선 (Stable)
•
로컬 노드 엔드포인트를 우선하는 PreferSameNode 옵션이 추가
•
기존 PreferClose는 의미를 명확히 하기 위해 PreferSameZone로 이름 변경(호환성은 유지)
3.
Job API managedBy 메커니즘 (Stable)
•
Job을 “외부 컨트롤러가 관리”하도록 선언할 수 있는 managedBy 필드가 GA
4.
Pod 업데이트 추적 강화: .metadata.generation / .status.observedGeneration (Stable)
•
Pod spec 변경이 kubelet에 의해 “실제로 반영됐는지”를 더 명확히 추적할 수 있도록 관련 필드가 안정화되었습니다.
5.
Topology Manager NUMA 노드 상한 설정 안정화 (Stable)
•
topology manager의 NUMA 관련 상한을 설정 가능한 옵션이 GA로 올라왔습니다.
6.
kubelet 설정 Drop-in 디렉터리 (GA)
•
kubelet 설정을 drop-in 방식으로 관리하는 기능이 GA로 승격
7.
Fine-grained SupplementalGroups control (GA)
•
SupplementalGroups를 더 세밀하게 제어하는 기능이 GA로 승격
8.
Pod Certificates (Beta)
•
kubelet이 키 생성 → PodCertificateRequest 기반 인증서 요청 → Pod 파일시스템에 번들 기록 및 자동 로테이션까지, “Pod용 인증서 전달”을 Kubernetes 네이티브로 지원
9.
Downward API로 Node topology 라벨 노출 (Beta)
•
Pod 내부에서 zone/region 등 topology 라벨을 API 서버 조회 없이 env/파일로 받아 쓸 수 있게 되어, RBAC 최소화와 단순화
10.
Storage Version Migration “in-tree” 지원 (Beta, 기본 활성)
•
저장된 오브젝트를 최신 스토리지 버전으로 마이그레이션하는 로직이 컨트롤플레인에 내장되고, 기본 활성화
11.
StatefulSet RollingUpdate maxUnavailable (Beta, 기본 제공)
•
StatefulSet 업데이트 시 동시에 비가용 허용량을 숫자/퍼센트로 제어
12.
kuberc: credential plugin policy (Beta)
•
kuberc에서 credential plugin 정책(전체 허용/거부, allowlist)을 설정 가능
13.
KYAML (Beta, 기본 활성)
•
Kubernetes에 맞춘 “덜 애매한 YAML 서브셋”을 beta로 올리고 기본 활성화(KUBECTL_KYAML=false로 비활성 가능)
14.
User namespaces in Pods (Beta 맥락의 기능 소개)
•
컨테이너 내부 root를 호스트에서는 비권한 UID로 매핑하는 등, Pod 격리/보안에 도움 되는 user namespace 지원이 포함
15.
Image volume(OCI artifact/image) 사용 (Beta, 기본 활성)
•
OCI 레지스트리의 artifact/image를 volume으로 pull/unpack 하는 방식으로 “데이터/바이너리 전달”을 더 선언적으로 처리
16.
CSI: SA 토큰을 volume_context 대신 secrets 필드로 전달 (Beta)
•
토큰이 로그 등으로 노출될 위험을 줄이기 위한 opt-in 경로가 추가
17.
Gang Scheduling (Alpha)
•
Workload API / PodGroup 기반으로 “all-or-nothing” 스케줄링(일괄 배치)을 네이티브로 테스트 가능
18.
Node declared features before scheduling (Alpha)
•
노드가 지원 기능을 .status.declaredFeatures로 선언하고, 스케줄러/어드미션이 이를 활용할 수 있는 프레임워크가 추가
19.
Constrained impersonation (Alpha)
•
impersonation을 “가능/불가능” 2단계가 아니라, 특정 동작/범위로 더 세밀하게 제한할 수 있는 방향의 알파 기능이 소개