RATATOSKRATATOSK
로그인

Kubernetes

v1.33.10Kubernetes Core
2026년 3월 19일

v1.33.10은 ValidatingAdmissionPolicy의 kube-controller-manager 크래시 버그와 kubeadm 운영 버그 두 건을 수정한 소규모 패치입니다. 의존성 변경은 없습니다.

  • breaking개방형 스키마 VAP 사용 중이라면 즉시 패치 필요

    `additionalProperties: true`를 사용하는 ValidatingAdmissionPolicy가 존재하면 kube-controller-manager가 nil 포인터 예외로 완전히 다운됩니다. 우아한 성능 저하가 아닌 즉각적인 크래시입니다. v1.33.x를 사용 중이라면 현재 배포된 VAP 정책을 점검하고, 개방형 스키마 정책을 추가하기 전에 반드시 v1.33.10으로 업그레이드하세요.

  • enhancementHA 클러스터 컨트롤 플레인 확장 전 업그레이드 권장

    etcd는 신규 멤버를 learner로 먼저 등록한 뒤 승격시키는데, 이전 버전 kubeadm은 learner를 클라이언트 엔드포인트 풀에 포함시켜 조인 과정에서 간헐적 etcd 클라이언트 오류를 유발했습니다. kubeadm으로 관리되는 HA 클러스터에서 컨트롤 플레인 노드를 추가할 계획이 있다면, 작업 전에 이 패치를 적용하세요.

  • enhancement노드 자동화 해제 스크립트에서 kubeadm reset 안정성 개선

    /var/lib/kubelet이 bind 마운트된 노드에서 `kubeadm reset`을 실행하면 EINVAL 오류로 정리 작업이 중간에 실패했습니다. 이제 peer 마운트에서 예상되는 EINVAL을 무시하므로 reset이 깔끔하게 완료됩니다. 노드 폐기를 스크립트로 자동화하는 환경이라면 이 패치의 효과를 바로 체감할 수 있습니다.

주요 변경 (3)

  • ValidatingAdmissionPolicy에서 `additionalProperties: true` 스키마로 인한 kube-controller-manager nil 포인터 크래시 수정
  • kubeadm이 etcd learner 멤버를 클라이언트 엔드포인트에 추가하지 않도록 수정 — HA 클러스터 조인 시 라우팅 오류 방지
  • kubeadm reset 시 /var/lib/kubelet peer 마운트 해제 중 EINVAL 오류를 무시하도록 수정 — 불필요한 실패 방지