TKG 2.1~2.4 릴리즈 노트의 새로운 기능 정리

Tanzu Kubernetes Grid v2.4.0

Tanzu Kubernetes Grid v2.4.0의 새로운 기능:

지원되는 Kubernetes, TKG, 패키지 버전

TKG v2.2부터 TKG 및 Tanzu Kubernetes 릴리스(TKrs)의 이전 패치 버전에 대한 VMware 지원 정책이 변경되었으며, TKG에 대한 Kubernetes 버전을 패키지합니다. TKG v2.1 및 이전 버전의 TKG에 대한 지원 정책은 변경되지 않습니다.

아래의 첫 두 섹션에는 현재 지원되는 모든 TKG 및 TKr 버전에 대한 지원이 각각에 적용되는 지원 정책에 따라 요약되어 있습니다.

아래의 세 번째 섹션에는 Kubernetes v1.27, v1.26 및 v1.25 TKr에서 지원하는 Tanzu Standard 저장소의 패키지 버전이 나열되어 있습니다.

지원되는 Kubernetes 버전

알려진 문제에 언급된 곳을 제외하고, 각 버전의 Tanzu Kubernetes Grid 관리 클러스터의 Kubernetes 버전과 Tanzu Kubernetes 릴리스(TKr)로 배포되는 추가 Kubernetes 버전에 대한 지원을 추가합니다.

부 버전: VMware 릴리스 시 Kubernetes v1.27, v1.26 및 v1.25에서 TKG v2.4를 지원하며 TKG v2.4도 지원됩니다. TKG v2.4가 일반 지원 종료 이정표에 도달하면 VMware 더 이상 TKG를 사용하여 Kubernetes v1.26 및 v1.25를 지원하지 않습니다.

패치 버전: VMware는 마이너 줄에 새 TKr 패치 버전을 게시한 후 2개월 동안 이전 패치 버전에 대한 지원을 유지합니다. 이를 통해 고객은 2개월 동안 새 TKr 패치 버전으로 업그레이드할 수 있습니다. TKG v2.2부터 VMware 이전 Kubernetes 부 줄의 모든 TKr 패치 버전을 지원하지 않습니다.

Tanzu Kubernetes Grid 패치 버전은 아래 나열된 TKr 패치 버전을 지원하거나 지원했습니다.

Tanzu Kubernetes Grid 버전관리 클러스터 Kubernetes 버전제공된 Kubernetes(TKr) 버전
2.4.01.27.51.27.5, 1.26.8, 1.25.13
2.3.01.26.51.26.5, 1.25.10, 1.24.14
2.2.01.25.71.25.7, 1.24.11, 1.23.17
2.1.11.24.101.24.10, 1.23.16, 1.22.17
2.1.01.24.91.24.9, 1.23.15, 1.22.17

Tanzu Kubernetes Grid v2.3.0

Tanzu Kubernetes Grid v2.3.0의 새로운 기능:

  • Tanzu Kubernetes Grid 독립형 Tanzu CLI 플러그인을 포함하여 독립형 Tanzu CLI 플러그인에 대한 새로운 배포 메커니즘입니다. 또한 Tanzu Core CLI는 이제 Tanzu Kubernetes Grid 별도로 배포됩니다. Tanzu Kubernetes Grid 사용할 Tanzu CLI를 설치하는 방법에 대한 지침은 독립형 관리 클러스터에서 사용할 Tanzu CLI 및 Kubernetes CLI 설치를 참조하십시오.
  • Tanzu Standard 패키지 저장소는 TKG와 별도로 버전이 지정되고 배포됩니다. 아래의 Tanzu Standard 저장소 v2023.7.13을 참조하십시오. TKG v2.3의 경우 호환되는 최신 Tanzu Standard 저장소 버전은 v2023.7.13이며 둘 다 같은 날짜에 릴리스됩니다.
  • 여러 AZ(가용성 영역)에서 워크로드 및 독립형 관리 클러스터를 실행하고 해당 노드가 실행되는 AZ를 변경할 수 있습니다.
    • 여러 AZ에 새 워크로드 클러스터를 배포하고 기존 관리 및 워크로드 클러스터를 여러 또는 다른 AZ에서 실행하도록 변경하는 방법에 대한 자세한 내용은 여러 가용성 영역에서 클러스터 실행을 참조하십시오.
    • 설치 관리자 인터페이스를 사용하여 여러 AZ에서 실행되도록 새 독립형 관리 클러스터를 구성하려면 vSphere 리소스 구성을 참조하십시오.
    • 여러 AZ에 대한 지원은 안정적인 기능 상태입니다.
  • 단일 노드 클러스터는 업그레이드할 수 있으며 TCA(Telco Cloud Automation)에 대해 지원됩니다. vSphere에서 단일 노드 클러스터를 참조하십시오.
    • 간소화된 배포 절차에서는 관리 클러스터에 tiny TKr을 추가할 필요가 없습니다.
    • TMC(Tanzu Mission Control)를 사용하여 단일 노드 클러스터를 생성하고 관리할 수는 없지만 이 기능은 향후 TMC 릴리스를 위해 계획되어 있습니다.
  • 포드 보안 승인 컨트롤러에 설명된 대로 클러스터 전반의 포드 보안 승인(PSA) 컨트롤러를 새로운 클러스터 구성 파일 변수 POD_SECURITY_STANDARD_* 및 Cluster 규격 podSecurityStandard 설정으로 구성할 수 있습니다.
  • (vSphere) 클러스터 내 IPAM(IP 주소 관리) 기능이 확장되었습니다. 노드 IPAM을 참조하십시오.
    • 클래스 기반 워크로드 클러스터 외에 독립형 관리 클러스터용 IPAM입니다.
    • IPv66 지원.
    • 서로 다른 관리 네임스페이스의 워크로드 클러스터는 동일한 글로벌 IP 풀의 IP 주소를 할당할 수 있습니다.
    • IP 풀에는 인접하지 않은 IP 범위가 포함될 수 있습니다.
    • IP 풀 쿼리 kubectl get inclusterippool은 FREE 및 USED 주소 수를 출력합니다.
    • 구성 파일 변수 참조의 노드 IPAM에 설명된 대로 클러스터 구성 변수.
    • InClusterIPPool 개체 구조가 이전 TKG 버전과 다릅니다. v2.3으로의 클러스터 업그레이드는 IP 풀을 새 구조로 변환합니다.
  • Calico CNI를 사용하는 클러스터는 IP 주소 감지를 수행합니다. 포드 및 컨테이너 네트워킹의 Calico CNI를 참조하십시오.
  • 격리된 스토리지가 있는 Edge 워크로드 클러스터는 로컬에 저장된 자체 VM 템플릿을 사용할 수 있습니다. 로컬 VM 템플릿 지정을 참조하십시오.
  • 새 클러스터 구성 파일 변수 VSPHERE_MTU는 vSphere에서 관리 및 워크로드 클러스터 노드의 MTU(최대 전송 단위) 크기를 설정합니다. 클러 클러스터 노드 MTU 구성을 참조하십시오.
  • 개체 규격에 주석을 지정하고 TKr을 생성하거나 수정하지 않고 대체 시스템 이미지를 사용하도록 클러스터를 구성할 수 있습니다. 대체 시스템 이미지 사용을 참조하십시오.
  • (vSphere) CONTROL_PLANE_NODE_NAMESERVERS 및 WORKER_NODE_NAMESERVERS는 지금 안정적인 상태입니다. Ubuntu 또는 Photon 실행되는 노드에 대해 이러한 변수를 설정할 수 있습니다. Windows 지원되지 않습니다. 사용 사례 예는 노드 IPAM을 참조하십시오.
  • 이제 이전 릴리스의 사용자 지정 ClusterClass 정의에서 생성한 클러스터를 업그레이드할 수 있습니다. 자세한 내용은 사용자 지정 클러스터 업그레이드를 참조하십시오.
  • 시스템 상태 점검, --max-unhealthy 및 --machine-deployment용 새 플래그. 로드 클러스터에 대한 시스템 상태 점검 관리를 참조하십시오.
  • 새 tanzu mc credentials update 옵션 --vsphere-thumbprint를 사용하면 Tanzu CLI를 사용하여 vSphere 관리 클러스터 및 워크로드 클러스터에 있는 vCenter Server TLS 지문을 업데이트할 수 있습니다. 클러스터 자격 증명 업데이트를 참조하십시오.
  • 새로 생성된 계획 기반 클러스터에는 기본적으로 Tanzu Standard 패키지 저장소가 추가되지 않습니다.
  • Pinniped 구성 요소는 더 이상 LDAP ID 제공자에 Dex를 사용하지 않으므로 다음과 같은 구성이 변경됩니다.
    • 새 구성 변수: LDAP_GROUP_SEARCH_SKIP_ON_REFRESH
    • 업데이트된 구성 변수:
    • LDAP_BIND_DN 및 LDAP_BIND_PASSWORD가 지금 필요합니다.
    • LDAP_GROUP_SEARCH_NAME_ATTRIBUTE 기본값은 dn입니다.
    • LDAP_USER_SEARCH_FILTER 및 LDAP_GROUP_SEARCH_FILTER는 Pinniped에서 사용하는 형식으로 설정해야 합니다.
    • 제거된 구성 변수: LDAP_USER_SEARCH_USERNAMELDAP_USER_SEARCH_EMAIL_ATTRIBUTELDAP_GROUP_SEARCH_GROUP_ATTRIBUTE.
    Dex를 제거하면 TKG v2.3으로 업그레이드하기 전에 관리 클러스터의 LDAP 설정을 변경해야 합니다. (LDAP만 해당) LDAP 설정 업데이트를 참조하십시오.
    새 구성 변수 및 업데이트된 구성 변수에 대한 자세한 내용은 구성 파일 변수 참조의 ID 제공자 – LDAP를 참조하십시오.
  • Tanzu Standard 패키지 저장소는 TKG와 별도로 배포되므로 TKG BoM 파일에 더 이상 grafana 컨테이너 이미지가 나열되지 않습니다. 다른 Tanzu Standard 구성 요소는 향후 릴리스에서 BoM에서 제거될 예정입니다.

Tanzu Kubernetes Grid v2.1.1

Tanzu Kubernetes Grid v2.2.x에는 다음과 같은 새로운 기능이 포함되어 있습니다.

  • Kubernetes v1.25.7, 1.24.11, 1.23.17 지원. 아래의 Tanzu Kubernetes Grid v2.1에서 지원되는 Kubernetes 버전을 참조하십시오.
  • 독립형 관리 클러스터 및 클래스 기반 워크로드 클러스터의 경우 클러스터 구성 파일의 ADDITIONAL_IMAGE_REGISTRY* 변수 또는 Cluster 개체 규격의 additionalImageRegistries 설정을 사용하여 여러 개인 이미지 레지스트리에 대한 신뢰를 구성할 수 있습니다. 클래스 기반 클러스터에 대해 신뢰할 수 있는 레지스트리를 참조하십시오.
  • Harbor v2.7.1에서 jobservice.scandataExports 영구 볼륨 할당을 제거합니다. 이전에 Harbor 패키지에 Harbor Scandata 볼륨 EmptyDir 오버레이에 적용한 경우 Harbor 패키지를 v2.7.1로 업데이트하기 전에 실행 중인 Harbor 배포를 참조하십시오.
  • TKG 2.2.0부터 VMware는 Tanzu Kubernetes Grid 배포될 때 Harbor, Contour, Velero와 같은 VMware 지원 패키지에 대한 런타임 수준 지원을 제공합니다.
  • vSphere CSI 패키지는 vsphereCSI.netpermissions 구성을 지원합니다.

Tanzu Kubernetes Grid v2.1.1

Tanzu Kubernetes Grid v2.1.1의 새로운 기능:

  • TKG 독립형 관리 클러스터 및 해당 워크로드 클러스터가 있는 vSphere 8에서 NSX Advanced Load Balancer v22.1.2 이상을 사용하도록 지원합니다.
  • TKG v2.1.1의 FIPS 버전을 설치할 수 있습니다. 자세한 내용은 FIPS 지원 버전을 참조하십시오.
  • 구성 변수:
    • 시스템 상태 점검: MHC_MAX_UNHEALTHY_CONTROL_PLANE 및 MHC_MAX_UNHEALTHY_WORKER_NODE. 자세한 내용은 구성 파일 변수 참조의 시스템 상태 점검을 참조하십시오.
    • 사용자 지정 인증서가 있는 tdnf 서버 지원: CUSTOM_TDNF_REPOSITORY_CERTIFICATE(기술 미리보기). 자세한 내용은 구성 파일 변수 참조의 노드 구성을 참조하십시오.
    • 노드 수준 프록시 설정 지원: TKG_NODE_SYSTEM_WIDE_PROXY(기술 미리보기). 자세한 내용은 구성 파일 변수 참조의 프록시 구성을 참조하십시오.

Tanzu Kubernetes Grid v2.1.0

Tanzu Kubernetes Grid v2.1.0의 새로운 기능:

  • TKG 2.x 지원: 독립형 관리 클러스터가 있는 vSphere, AWS 또는 Azure에서는 워크로드 클러스터 유형에 설명된 대로 클래스 기반 클러스터를 구성하고 생성합니다.
  • TKG v2.1.0의 FIPS 버전을 설치할 수 있습니다. 자세한 내용은 FIPS 지원 버전을 참조하십시오.
  • Tanzu CLI:
    • package 플러그인은 기본적으로 kctrl 스타일의 명령을 사용합니다. Tanzu CLI 명령 참조에서 Tanzu 패키지를 참조하십시오.
    • isolated-cluster 플러그인 download-bundle 및 upload-bundle 명령은 인터넷 제한 환경 준비에 설명된 대로 TKG에 필요한 모든 컨테이너 이미지를 검색하고 전송합니다.
    • tanzu cluster list의 -A 및 --all-namespaces 옵션에는 관리 클러스터에서 관리되고 사용자에게 기본 네임스페이스뿐만 아니라 View 사용 권한이 있는 모든 네임스페이스의 클러스터가 포함됩니다.
    • context 명령 그룹을 사용하면 대상 서버와 적용할 kubeconfig를 포함하는 Tanzu CLI의 컨텍스트를 설정하고 관리할 수 있습니다. Tanzu CLI 명령 참조에서 tanzu context를 참조하십시오.
      • 이후 버전에서는 tanzu context 명령에 따라 tanzu login 명령을 더 이상 사용하지 않습니다.
    • Target 범주는 아래의 Tanzu Kubernetes Grid v2.1 변경 사항에 설명된 대로 CLI 동작을 변경하고 나중에 사용하도록 예약된 기능을 추가합니다.
    • auto-apply-generated-clusterclass-based-configuration 기능은 레거시 클러스터 구성 파일을 tanzu cluster create에 전달할 때 Tanzu CLI에서 생성된 클래스 기반 클러스터 구성을 자동으로 적용합니다. 이 기능은 기본적으로 false로 설정됩니다. Tanzu CLI 아키텍처 및 구성의 기능을 참조하십시오.
    • allow-legacy-cluster 기능을 사용하면 계획 기반 클러스터를 생성할 수 있습니다. 이 기능은 기본적으로 false로 설정됩니다. Tanzu CLI 아키텍처 및 구성의 기능을 참조하십시오.
    • tanzu mc credentials update 및 tanzu cluster credentials update 명령은 Azure 옵션을 추가합니다. 여기에는 --azure-client-id--azure-client-secret 및 --azure-tenant-id가 포함됩니다.
  • 다음 클러스터 구성 변수는 구성 파일 변수 참조에 설명된 대로 클래스 기반 클러스터 및 독립형 관리 클러스터에 대해 지원됩니다.
    • 노드 구성: CONTROL_PLANE_NODE_LABELSCONTROL_PLANE_NODE_NAMESERVERSCONTROL_PLANE_NODE_SEARCH_DOMAINSWORKER_NODE_NAMESERVERSWORKER_NODE_SEARCH_DOMAINS
    • ExtraArgs 속성: APISERVER_EXTRA_ARGSCONTROLPLANE_KUBELET_EXTRA_ARGSETCD_EXTRA_ARGSKUBE_CONTROLLER_MANAGER_EXTRA_ARGSKUBE_SCHEDULER_EXTRA_ARGSWORKER_KUBELET_EXTRA_ARGS
    • 속도 제한 및 동기화: NTP_SERVERSAPISERVER_EVENT_RATE_LIMIT_CONF_BASE64
  • 클러스터는 제어부 노드 VM 인증서를 자동으로 갱신할 수 있습니다. 제어부 노드 인증서 자동 갱신을 참조하십시오.
  • (vSphere) 다중 OS 워크로드 클러스터 배포에 설명된 대로 Windows 및 Linux 기반 Worker 노드를 모두 실행하는 다중 OS 워크로드 클러스터를 배포할 수 있습니다. 이 릴리스에서는 Windows 워크로드 클러스터가 다중 OS 워크로드 클러스터로 대체됩니다. 자세한 내용은 Tanzu Kubernetes Grid v2.1의 동작 변경을 참조하십시오.
  • (vSphere) 클래스 기반 워크로드 클러스터는 할당된 IP 풀을 통해 IPAM(클러스터 내 IP 주소 관리)으로 구성할 수 있어 노드 수 또는 인스턴스가 변경될 때 DHCP 예약을 구성할 필요가 없습니다.
  • (vSphere) 클러스터 노드 Machine 개체 레이블은 nodeSelector를 사용하여 특수 하드웨어에서 특정 워크로드를 실행하도록 지원하기 위해 ESXi 호스트의 주소를 식별합니다.
  • (vSphere) Ubuntu OVA 이미지는 부팅에 UEFI(Unified Extensible Firmware Interface) 모드를 사용하여 기존 BIOS 펌웨어 모드를 대체합니다. UEFI 모드는 GPU(그래픽 처리 장치) 워크로드를 사용하도록 설정하고 노드 보안을 향상시킵니다. Ubuntu의 UEFI에 대한 자세한 내용은 Ubuntu 설명서의 UEFI를 참조하십시오.
  • Kube-VIP를 워크로드의 L4 LoadBalancer 서비스로 사용할 수 있습니다. Kube-VIP 로드 밸런서(기술 미리보기)를 참조하십시오.
  • vSphere의 단일 노드 클러스터(기술 미리보기)에 설명된 대로 에지 애플리케이션을 위해 단일 ESXi 호스트에서 호스팅된 워크로드와 제어부 인프라를 모두 실행하는 단일 노드 워크로드 클러스터를 배포할 수 있습니다.
    • 설치 공간을 최소화하는 tiny TKr를 기준으로 최소 단일 노드 클러스터를 배포할 수 있습니다.
  • 관리 및 워크로드 클러스터 인프라 백업 및 복원(기술 미리보기)에 설명된 대로 클러스터 인프라를 백업하고 배포할 수 있습니다.
  • 포드 보안 승인 컨트롤러(기술 미리보기)에 설명된 대로 네임스페이스에 설명된 대로 포드 보안 정책을 교체하기 위한 PSA(포드 보안 승인) 컨트롤러를 지원합니다.
답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like
Read More

New Tanzu/CNS Features in vSphere 8 U1

vDS 기반 슈퍼바이저에서 슈퍼바이저 서비스를 사용 가능 이전에는 슈퍼바이저 서비스의 가용성이 NSX 기반 슈퍼바이저로만 제한되었습니다. 이제 vSphere vDS(Distributed…