Kubernetes 버전 노트

각 AWS용 GKE 출시 버전에는 Kubernetes 버전 노트가 제공됩니다. 이는 출시 노트와 비슷하지만 Kubernetes 버전에만 해당되며 더 자세한 기술 세부정보를 제공할 수 있습니다.

AWS용 GKE는 다음 섹션에 나열된 Kubernetes 버전을 지원합니다. 이 파일에 버전이 포함되어 있지 않으면 지원되지 않는 버전입니다.

Kubernetes 1.31

1.31.6-gke.200

Kubernetes OSS 출시 노트

• 보안 수정사항

  • CVE-2016-1585가 수정되었습니다.
  • CVE-2024-11053이 수정되었습니다.
  • CVE-2024-3596이 수정되었습니다.
  • CVE-2024-37370이 수정되었습니다.
  • CVE-2024-37371이 수정되었습니다.
  • CVE-2024-6119가 수정되었습니다.
  • CVE-2024-8096이 수정되었습니다.
  • CVE-2024-9681이 수정되었습니다.
  • CVE-2025-1094가 수정되었습니다.

1.31.4-gke.500

Kubernetes OSS 출시 노트

• 보안 수정사항
  • CVE-2024-10976이 수정되었습니다.
  • CVE-2024-10977이 수정되었습니다.
  • CVE-2024-10978이 수정되었습니다.
  • CVE-2024-10979가 수정되었습니다.
  • CVE-2024-53259가 수정되었습니다.
  • CVE-2024-53057이 수정되었습니다.
  • CVE-2024-46800이 수정되었습니다.
  • CVE-2024-45016이 수정되었습니다.
  • CVE-2024-50264가 수정되었습니다.

1.31.1-gke.1800

Kubernetes OSS 출시 노트

• 기능: nodepool.config.linux_node_config.sysctls에서 GKE에서 이미 지원하는 sysctl 노드 시스템 구성에 대한 지원이 추가되었습니다. 이 기능은 직접 API 호출을 통해서만 사용할 수 있으며 클라이언트에서는 지원되지 않습니다. 다음은 sysctl 유틸리티에 지원되는 구성 옵션입니다.
  • net.core.busy_poll
  • net.core.busy_read
  • net.core.netdev_max_backlog
  • net.core.rmem_max
  • net.core.wmem_default
  • net.core.wmem_max
  • net.core.optmem_max
  • net.core.somaxconn
  • net.ipv4.tcp_rmem
  • net.ipv4.tcp_wmem
  • net.ipv4.tcp_tw_reuse
  • net.ipv6.conf.all.disable_ipv6
  • net.ipv6.conf.default.disable_ipv6
  • vm.max_map_count
• 기능: gcloud beta container fleet memberships get-credentials 명령어는 kubectl port-forward 명령어를 실행할 수 있는 Connect 게이트웨이의 프리뷰 기능을 사용합니다. 자세한 내용은 Connect 게이트웨이 문서의 제한사항을 참조하세요.
• 보안 수정사항
  • CVE-2019-18276이 수정되었습니다.
  • CVE-2021-25743이 수정되었습니다.
  • CVE-2022-41723이 수정되었습니다.
  • CVE-2023-2431이 수정되었습니다.
  • CVE-2023-2727이 수정되었습니다.
  • CVE-2023-2728이 수정되었습니다.
  • CVE-2023-28452가 수정되었습니다.
  • CVE-2023-29406이 수정되었습니다.
  • CVE-2023-29409가 수정되었습니다.
  • CVE-2023-30464가 수정되었습니다.
  • CVE-2023-3446이 수정되었습니다.
  • CVE-2023-3676이 수정되었습니다.
  • CVE-2023-3817이 수정되었습니다.
  • CVE-2023-3955가 수정되었습니다.
  • CVE-2023-40577이 수정되었습니다.
  • CVE-2023-45142가 수정되었습니다.
  • CVE-2023-4911이 수정되었습니다.
  • CVE-2023-5678이 수정되었습니다.
  • CVE-2023-6992가 수정되었습니다.
  • CVE-2024-0727이 수정되었습니다.
  • CVE-2024-0793이 수정되었습니다.
  • CVE-2024-0874가 수정되었습니다.
  • CVE-2024-24557이 수정되었습니다.
  • CVE-2024-2511이 수정되었습니다.
  • CVE-2024-29018이 수정되었습니다.
  • CVE-2024-2961이 수정되었습니다.
  • CVE-2024-41110이 수정되었습니다.
  • CVE-2024-4741이 수정되었습니다.
  • CVE-2024-6104가 수정되었습니다.
  • CVE-2024-9143이 수정되었습니다.
  • GHSA-87m9-rv8p-rgmg가 수정되었습니다.
  • GHSA-jq35-85cj-fj4p가 수정되었습니다.
  • GHSA-mh55-gqvf-xfwm이 수정되었습니다.
  • CVE-2024-45016이 수정되었습니다.
  • CVE-2024-24790이 수정되었습니다.

Kubernetes 1.30

1.30.10-gke.200

Kubernetes OSS 출시 노트

• 보안 수정사항

  • CVE-2016-1585가 수정되었습니다.
  • CVE-2024-11053이 수정되었습니다.
  • CVE-2024-3596이 수정되었습니다.
  • CVE-2024-37370이 수정되었습니다.
  • CVE-2024-37371이 수정되었습니다.
  • CVE-2024-6119가 수정되었습니다.
  • CVE-2024-8096이 수정되었습니다.
  • CVE-2024-9681이 수정되었습니다.
  • CVE-2025-1094가 수정되었습니다.

1.30.8-gke.100

Kubernetes OSS 출시 노트

• 보안 수정사항
  • CVE-2024-10976이 수정되었습니다.
  • CVE-2024-10977이 수정되었습니다.
  • CVE-2024-10978이 수정되었습니다.
  • CVE-2024-10979가 수정되었습니다.
  • CVE-2024-53057이 수정되었습니다.
  • CVE-2024-46800이 수정되었습니다.
  • CVE-2024-45016이 수정되었습니다.
  • CVE-2024-50264가 수정되었습니다.

1.30.5-gke.1000

Kubernetes OSS 출시 노트

• 보안 수정사항:
  • CVE-2024-24790이 수정되었습니다.

1.30.5-gke.200

Kubernetes OSS 출시 노트

• 보안 수정사항:
  • CVE-2024-9143이 수정되었습니다.
  • GHSA-87m9-rv8p-rgmg가 수정되었습니다.
  • GHSA-mh55-gqvf-xfwm이 수정되었습니다.

1.30.4-gke.400

Kubernetes OSS 출시 노트

• 버그 수정: csi-snapshotter를 버전 6.3.3으로 업데이트하여 '객체가 수정되었습니다' 오류 메시지가 자주 표시되는 문제를 수정했습니다.
• 보안 수정사항:
  • CVE-2023-50387이 수정되었습니다.
  • CVE-2023-50868이 수정되었습니다.
  • CVE-2024-0553이 수정되었습니다.
  • CVE-2024-0567이 수정되었습니다.
  • CVE-2024-4603이 수정되었습니다.
  • CVE-2024-7348이 수정되었습니다.

1.30.3-gke.100

Kubernetes OSS 출시 노트

• 기능: kubeletConfig 노드 시스템 구성이 추가되었습니다. 이 기능을 사용하면 CPU 관리자 정책, CPU 제한, 프로세스 ID(PID)를 비롯한 커스텀 구성을 노드 풀에 지정할 수 있습니다.

• 기능: gcloud beta container fleet memberships get-credentials 명령어는 kubectl attach, cp, exec 명령어를 실행할 수 있는 Connect 게이트웨이의 프리뷰 기능을 사용합니다. 자세한 내용은 Connect 게이트웨이 문서의 제한사항을 참조하세요.

• 보안 수정사항:

  • CVE-2024-21626이 수정되었습니다.
  • CVE-2024-7264가 수정되었습니다.
  • CVE-2024-26642가 수정되었습니다.
  • CVE-2024-26923이 수정되었습니다.

Kubernetes 1.29

1.29.14-gke.200

Kubernetes OSS 출시 노트

• 보안 수정사항

  • CVE-2016-1585가 수정되었습니다.
  • CVE-2024-11053이 수정되었습니다.
  • CVE-2024-3596이 수정되었습니다.
  • CVE-2024-37370이 수정되었습니다.
  • CVE-2024-37371이 수정되었습니다.
  • CVE-2024-6119가 수정되었습니다.
  • CVE-2024-8096이 수정되었습니다.
  • CVE-2024-9681이 수정되었습니다.
  • CVE-2025-1094가 수정되었습니다.

1.29.12-gke.100

Kubernetes OSS 출시 노트

• 보안 수정사항
  • CVE-2024-10976이 수정되었습니다.
  • CVE-2024-10977이 수정되었습니다.
  • CVE-2024-10978이 수정되었습니다.
  • CVE-2024-10979가 수정되었습니다.
  • CVE-2024-53057이 수정되었습니다.
  • CVE-2024-46800이 수정되었습니다.
  • CVE-2024-45016이 수정되었습니다.
  • CVE-2024-50264가 수정되었습니다.

1.29.10-gke.100

Kubernetes OSS 출시 노트

• 보안 수정사항:
  • CVE-2024-24790이 수정되었습니다.

1.29.8-gke.1800

Kubernetes OSS 출시 노트

• 보안 수정사항:
  • CVE-2024-9143이 수정되었습니다.
  • GHSA-87m9-rv8p-rgmg가 수정되었습니다.
  • GHSA-mh55-gqvf-xfwm이 수정되었습니다.

1.29.8-gke.600

Kubernetes OSS 출시 노트

• 버그 수정: csi-snapshotter를 버전 6.3.3으로 업데이트하여 '객체가 수정되었습니다' 오류 메시지가 자주 표시되는 문제를 수정했습니다.
• 보안 수정사항:
  • CVE-2023-50387이 수정되었습니다.
  • CVE-2023-50868이 수정되었습니다.
  • CVE-2024-0553이 수정되었습니다.
  • CVE-2024-0567이 수정되었습니다.
  • CVE-2024-4603이 수정되었습니다.
  • CVE-2024-7348이 수정되었습니다.

1.29.7-gke.100

Kubernetes OSS 출시 노트

• 보안 수정사항:
  • CVE-2024-7264가 수정되었습니다.
  • CVE-2024-26642가 수정되었습니다.
  • CVE-2024-26923이 수정되었습니다.

1.29.6-gke.600

Kubernetes OSS 출시 노트

• 보안 수정사항
  • CVE-2022-40735가 수정되었습니다.
  • CVE-2023-24329가 수정되었습니다.
  • CVE-2023-40217이 수정되었습니다.
  • CVE-2023-41105가 수정되었습니다.
  • CVE-2023-50387이 수정되었습니다.
  • CVE-2023-50868이 수정되었습니다.
  • CVE-2023-5678이 수정되었습니다.
  • CVE-2023-6129가 수정되었습니다.
  • CVE-2023-6237이 수정되었습니다.
  • CVE-2023-6597가 수정되었습니다.
  • CVE-2024-0450이 수정되었습니다.
  • CVE-2024-0727이 수정되었습니다.
  • CVE-2024-28834가 수정되었습니다.
  • CVE-2024-28835가 수정되었습니다.

1.29.5-gke.1100

Kubernetes OSS 출시 노트

• 보안 수정사항:
  • CVE-2024-6387이 수정되었습니다.
  • CVE-2024-26583이 수정되었습니다.
  • CVE-2024-26584가 수정되었습니다.
  • CVE-2024-26585가 수정되었습니다.
  • CVE-2023-52447이 수정되었습니다.
  • CVE-2024-26643이 수정되었습니다.
  • CVE-2024-26643이 수정되었습니다.
  • CVE-2024-26809가 수정되었습니다.
  • CVE-2024-26808이 수정되었습니다.
  • CVE-2024-26924가 수정되었습니다.
  • CVE-2024-26925가 수정되었습니다.

1.29.5-gke.700

Kubernetes OSS 출시 노트

• 보안 수정사항:
  • CVE-2022-3715가 수정되었습니다.
  • CVE-2022-48303이 수정되었습니다.
  • CVE-2023-2953이 수정되었습니다.
  • CVE-2023-39804가 수정되었습니다.
  • CVE-2023-4641이 수정되었습니다.
  • CVE-2023-47038이 수정되었습니다.
  • CVE-2023-52425가 수정되었습니다.
  • CVE-2023-5678이 수정되었습니다.
  • CVE-2023-5981이 수정되었습니다.
  • CVE-2023-6004가 수정되었습니다.
  • CVE-2023-6129가 수정되었습니다.
  • CVE-2023-6237이 수정되었습니다.
  • CVE-2023-6918이 수정되었습니다.
  • CVE-2024-0553이 수정되었습니다.
  • CVE-2024-0567이 수정되었습니다.
  • CVE-2024-0727이 수정되었습니다.
  • CVE-2024-0985가 수정되었습니다.
  • CVE-2024-22365가 수정되었습니다.
  • CVE-2024-2398이 수정되었습니다.
  • CVE-2024-28085가 수정되었습니다.
  • CVE-2024-28182가 수정되었습니다.
  • CVE-2024-28757이 수정되었습니다.
  • CVE-2024-28834가 수정되었습니다.
  • CVE-2024-28835가 수정되었습니다.

1.29.4-gke.200

Kubernetes OSS 출시 노트

• 보안 수정사항:
  • CVE-2023-52620이 수정되었습니다.
  • CVE-2024-1085가 수정되었습니다.
  • CVE-2024-26581이 수정되었습니다.

1.29.3-gke.600

Kubernetes OSS 출시 노트

• 브레이킹 체인지: Kubernetes 1.29부터 클러스터에 kubernetesmetadata.googleapis.com 도메인에 대한 아웃바운드 HTTPS 연결이 필요합니다. 프록시 서버 또는 방화벽 구성에서 이 트래픽이 허용되는지 확인합니다. 또한 Google Cloud 콘솔에서 사용 설정할 수 있는 Kubernetes Metadata API를 사용 설정해야 합니다.

• 기능: opsconfigmonitoring.googleapis.com 도메인에 대한 연결 요구사항이 삭제되었습니다. 이 도메인은 이전에는 로깅과 모니터링에 필요했지만 Kubernetes 1.29 이상에서는 더 이상 필요하지 않습니다. 방화벽 또는 프록시 서버 구성에서 이 도메인을 삭제해야 합니다.

• 버그 수정: Fluentbit 에이전트가 응답하지 않고 Cloud Logging으로 로그 수집을 중지하는 문제가 해결되었습니다. 이러한 경우 에이전트를 감지하고 자동으로 다시 시작하는 메커니즘이 추가되었습니다.

• 버그 수정: 노드 풀에서 사용자가 구성한 라벨과 taint를 준수하도록 클러스터 자동 확장 처리 관련 문제가 수정되었습니다. 이 개선사항으로 노드 0개에서 정확하게 확장할 수 있으며 클러스터를 보다 정밀하게 프로비저닝할 수 있습니다. 이 변경사항은 다음 알려진 문제를 수정합니다.

• 보안 수정사항:

  • CVE-2020-29509가 수정되었습니다.
  • CVE-2020-29511이 수정되었습니다.
  • CVE-2020-29652가 수정되었습니다.
  • CVE-2021-29923이 수정되었습니다.
  • CVE-2021-31525가 수정되었습니다.
  • CVE-2021-33195가 수정되었습니다.
  • CVE-2021-33196이 수정되었습니다.
  • CVE-2021-33197이 수정되었습니다.
  • CVE-2021-33198이 수정되었습니다.
  • CVE-2021-34558이 수정되었습니다.
  • CVE-2021-36221이 수정되었습니다.
  • CVE-2021-38297이 수정되었습니다.
  • CVE-2021-38561이 수정되었습니다.
  • CVE-2021-39293이 수정되었습니다.
  • CVE-2021-41771이 수정되었습니다.
  • CVE-2021-41772가 수정되었습니다.
  • CVE-2021-43565가 수정되었습니다.
  • CVE-2021-44716이 수정되었습니다.
  • CVE-2022-1705가 수정되었습니다.
  • CVE-2022-1962가 수정되었습니다.
  • CVE-2022-21698이 수정되었습니다.
  • CVE-2022-23772가 수정되었습니다.
  • CVE-2022-23773이 수정되었습니다.
  • CVE-2022-23806이 수정되었습니다.
  • CVE-2022-24675가 수정되었습니다.
  • CVE-2022-24921이 수정되었습니다.
  • CVE-2022-27191이 수정되었습니다.
  • CVE-2022-27664가 수정되었습니다.
  • CVE-2022-28131이 수정되었습니다.
  • CVE-2022-28327이 수정되었습니다.
  • CVE-2022-2879가 수정되었습니다.
  • CVE-2022-2880이 수정되었습니다.
  • CVE-2022-29526이 수정되었습니다.
  • CVE-2022-30580이 수정되었습니다.
  • CVE-2022-30629가 수정되었습니다.
  • CVE-2022-30630이 수정되었습니다.
  • CVE-2022-30631이 수정되었습니다.
  • CVE-2022-30632가 수정되었습니다.
  • CVE-2022-30633이 수정되었습니다.
  • CVE-2022-30635가 수정되었습니다.
  • CVE-2022-32148이 수정되었습니다.
  • CVE-2022-32149가 수정되었습니다.
  • CVE-2022-32189가 수정되었습니다.
  • CVE-2022-41715가 수정되었습니다.
  • CVE-2022-41717이 수정되었습니다.
  • CVE-2022-41724가 수정되었습니다.
  • CVE-2022-41725가 수정되었습니다.
  • CVE-2023-24532가 수정되었습니다.
  • CVE-2023-24534가 수정되었습니다.
  • CVE-2023-24536이 수정되었습니다.
  • CVE-2023-24537이 수정되었습니다.
  • CVE-2023-24538이 수정되었습니다.
  • CVE-2023-24539가 수정되었습니다.
  • CVE-2023-24540이 수정되었습니다.
  • CVE-2023-29400이 수정되었습니다.
  • CVE-2023-29402가 수정되었습니다.
  • CVE-2023-29403이 수정되었습니다.
  • CVE-2023-29404가 수정되었습니다.
  • CVE-2023-29405가 수정되었습니다.