지원되는 Kubernetes 클러스터 버전

각 GKE 연결 클러스터 출시 버전에는 Kubernetes 버전 노트가 제공됩니다. 이는 출시 노트와 비슷하지만 Kubernetes 버전에만 해당되며 더 자세한 기술 세부정보를 제공할 수 있습니다.

GKE 연결 클러스터는 다음 Kubernetes 버전을 지원합니다.

Kubernetes 1.33

1.33.0-gke.1

• 보안 수정사항
  • CVE-2025-32988이 수정되었습니다.
  • CVE-2025-32989가 수정되었습니다.
  • CVE-2025-32990이 수정되었습니다.
  • CVE-2025-3576이 수정되었습니다.
  • CVE-2025-4802가 수정되었습니다.
  • CVE-2025-6395가 수정되었습니다.
  • CVE-2025-8713이 수정되었습니다.
  • CVE-2025-8714가 수정되었습니다.
  • CVE-2025-8715가 수정되었습니다.

Kubernetes 1.32

1.32.0-gke.2

• 보안 수정사항
  • CVE-2025-32988이 수정되었습니다.
  • CVE-2025-32989가 수정되었습니다.
  • CVE-2025-32990이 수정되었습니다.
  • CVE-2025-3576이 수정되었습니다.
  • CVE-2025-4802가 수정되었습니다.
  • CVE-2025-6395가 수정되었습니다.
  • CVE-2025-8713이 수정되었습니다.
  • CVE-2025-8714가 수정되었습니다.
  • CVE-2025-8715가 수정되었습니다.

1.32.0-gke.1

• 기능: 이제 연결된 클러스터에서 Google 소유 시스템 구성요소의 Kubernetes 라벨과 톨러레이션(toleration)을 맞춤설정할 수 있습니다. 자세한 내용은 다음을 참조하세요.
  • AKS 클러스터에서 시스템 구성요소 맞춤설정
  • EKS 클러스터에서 시스템 구성요소 맞춤설정
  • CNCF 호환 클러스터에서 시스템 구성요소 맞춤설정
• 보안 수정사항
  • CVE-2023-4039가 수정되었습니다.
  • CVE-2024-13176이 수정되었습니다.
  • CVE-2024-26462가 수정되었습니다.
  • CVE-2025-0395가 수정되었습니다.
  • CVE-2025-1390이 수정되었습니다.
  • CVE-2025-24528이 수정되었습니다.
  • CVE-2025-31115가 수정되었습니다.
  • CVE-2025-4207이 수정되었습니다.

Kubernetes 1.31

1.31.0-gke.5

• 보안 수정사항
  • CVE-2025-32988이 수정되었습니다.
  • CVE-2025-32989가 수정되었습니다.
  • CVE-2025-32990이 수정되었습니다.
  • CVE-2025-3576이 수정되었습니다.
  • CVE-2025-4802가 수정되었습니다.
  • CVE-2025-6395가 수정되었습니다.
  • CVE-2025-8713이 수정되었습니다.
  • CVE-2025-8714가 수정되었습니다.
  • CVE-2025-8715가 수정되었습니다.

1.31.0-gke.4

• 기능: 이제 연결된 클러스터에서 Google 소유 시스템 구성요소의 Kubernetes 라벨과 톨러레이션(toleration)을 맞춤설정할 수 있습니다. 자세한 내용은 다음을 참조하세요.
  • AKS 클러스터에서 시스템 구성요소 맞춤설정
  • EKS 클러스터에서 시스템 구성요소 맞춤설정
  • CNCF 호환 클러스터에서 시스템 구성요소 맞춤설정
• 보안 수정사항
  • CVE-2023-4039가 수정되었습니다.
  • CVE-2024-13176이 수정되었습니다.
  • CVE-2024-26462가 수정되었습니다.
  • CVE-2025-0395가 수정되었습니다.
  • CVE-2025-1390이 수정되었습니다.
  • CVE-2025-24528이 수정되었습니다.
  • CVE-2025-31115가 수정되었습니다.
  • CVE-2025-4207이 수정되었습니다.

1.31.0-gke.3

• 보안 수정사항

  • CVE-2020-13529가 수정되었습니다.
  • CVE-2021-33560이 수정되었습니다.
  • CVE-2022-4899가 수정되었습니다.
  • CVE-2023-5678이 수정되었습니다.
  • CVE-2024-0727이 수정되었습니다.
  • CVE-2024-12133이 수정되었습니다.
  • CVE-2024-12243이 수정되었습니다.
  • CVE-2024-2511이 수정되었습니다.
  • CVE-2024-4741이 수정되었습니다.
  • CVE-2024-5535가 수정되었습니다.
  • CVE-2024-9143이 수정되었습니다.
  • CVE-2025-1094가 수정되었습니다.

1.31.0-gke.2

• 보안 수정사항
  • CVE-2024-10976이 수정되었습니다.
  • CVE-2024-10977이 수정되었습니다.
  • CVE-2024-10978이 수정되었습니다.
  • CVE-2024-10979가 수정되었습니다.

1.31.0-gke.1

• 브레이킹 체인지: GKE 연결 클러스터는 연결된 클러스터를 만들거나 업데이트할 때 필수 서비스 anthos.googleapis.com이 사용 설정되어 있는지 확인합니다. 자세한 내용은 Google Cloud 요구사항을 참조하세요.
• 기능: gcloud beta container fleet memberships get-credentials 명령어는 kubectl port-forward 명령어를 실행할 수 있는 Connect 게이트웨이의 프리뷰 기능을 사용합니다. 자세한 내용은 Connect 게이트웨이 문서의 제한사항을 참조하세요.
• 기능: Cloud Monitoring을 사용 중지하는 옵션이 추가되었습니다. Cloud Monitoring을 사용 중지하려면 API에서 cluster.monitoring_config.cloud_monitoring_config.enabled를 false로 설정합니다. Cloud Monitoring이 사용 중지되면 측정항목 탐색기를 사용할 수 없습니다.
• 보안 수정사항
  • CVE-2019-18276이 수정되었습니다.
  • CVE-2020-1751이 수정되었습니다.
  • CVE-2023-39318이 수정되었습니다.
  • CVE-2023-39319가 수정되었습니다.
  • CVE-2023-39323이 수정되었습니다.
  • CVE-2023-39325가 수정되었습니다.
  • CVE-2023-39326이 수정되었습니다.
  • CVE-2023-3978이 수정되었습니다.
  • CVE-2023-40577이 수정되었습니다.
  • CVE-2023-44487이 수정되었습니다.
  • CVE-2023-45142가 수정되었습니다.
  • CVE-2023-45285가 수정되었습니다.
  • CVE-2023-45288이 수정되었습니다.
  • CVE-2023-45918이 수정되었습니다.
  • CVE-2023-48795가 수정되었습니다.
  • CVE-2024-24557이 수정되었습니다.
  • CVE-2024-24786이 수정되었습니다.
  • CVE-2024-24789가 수정되었습니다.
  • CVE-2024-24790이 수정되었습니다.
  • CVE-2024-29018이 수정되었습니다.
  • CVE-2024-33599가 수정되었습니다.
  • CVE-2024-33600이 수정되었습니다.
  • CVE-2024-33601이 수정되었습니다.
  • CVE-2024-33602가 수정되었습니다.
  • CVE-2024-41110이 수정되었습니다.
  • CVE-2024-6104가 수정되었습니다.
  • GHSA-jq35-85cj-fj4p가 수정되었습니다.
  • GHSA-m425-mq94-257g가 수정되었습니다.

Kubernetes 1.30

1.30.0-gke.7

• 기능: 이제 연결된 클러스터에서 Google 소유 시스템 구성요소의 Kubernetes 라벨과 톨러레이션(toleration)을 맞춤설정할 수 있습니다. 자세한 내용은 다음을 참조하세요.
  • AKS 클러스터에서 시스템 구성요소 맞춤설정
  • EKS 클러스터에서 시스템 구성요소 맞춤설정
  • CNCF 호환 클러스터에서 시스템 구성요소 맞춤설정
• 보안 수정사항
  • CVE-2023-4039가 수정되었습니다.
  • CVE-2024-13176이 수정되었습니다.
  • CVE-2024-26462가 수정되었습니다.
  • CVE-2025-0395가 수정되었습니다.
  • CVE-2025-1390이 수정되었습니다.
  • CVE-2025-24528이 수정되었습니다.
  • CVE-2025-31115가 수정되었습니다.
  • CVE-2025-4207이 수정되었습니다.

1.30.0-gke.6

• 보안 수정사항

  • CVE-2020-13529가 수정되었습니다.
  • CVE-2021-33560이 수정되었습니다.
  • CVE-2022-4899가 수정되었습니다.
  • CVE-2023-5678이 수정되었습니다.
  • CVE-2024-0727이 수정되었습니다.
  • CVE-2024-12133이 수정되었습니다.
  • CVE-2024-12243이 수정되었습니다.
  • CVE-2024-2511이 수정되었습니다.
  • CVE-2024-4741이 수정되었습니다.
  • CVE-2024-5535가 수정되었습니다.
  • CVE-2024-9143이 수정되었습니다.
  • CVE-2025-1094가 수정되었습니다.

1.30.0-gke.5

• 보안 수정사항
  • CVE-2024-10976이 수정되었습니다.
  • CVE-2024-10977이 수정되었습니다.
  • CVE-2024-10978이 수정되었습니다.
  • CVE-2024-10979가 수정되었습니다.

1.30.0-gke.4

• 브레이킹 체인지: GKE 연결 클러스터는 연결된 클러스터를 만들거나 업데이트할 때 필수 서비스 cloudresourcemanager.googleapis.com, monitoring.googleapis.com이 사용 설정되어 있는지 확인합니다. 자세한 내용은 Google Cloud 요구사항을 참조하세요.

1.30.0-gke.3

• 브레이킹 체인지: GKE 연결 클러스터는 연결 클러스터를 만들거나 업데이트할 때 필수 서비스 gkeconnect.googleapis.com, gkehub.googleapis.com, kubernetesmetadata.googleapis.com, logging.googleapis.com이 사용 설정되어 있는지 확인합니다. 자세한 내용은 Google Cloud 요구사항을 참조하세요.
• 보안 수정사항:
  • CVE-2023-47108이 수정되었습니다.
  • CVE-2024-28834가 수정되었습니다.
  • CVE-2024-28835가 수정되었습니다.
  • CVE-2024-9143이 수정되었습니다.
  • GHSA-87m9-rv8p-rgmg가 수정되었습니다.
  • GHSA-mh55-gqvf-xfwm이 수정되었습니다.

1.30.0-gke.2

• 보안 수정사항:
  • CVE-2023-47108이 수정되었습니다.
  • CVE-2024-7348이 수정되었습니다.

1.30.0-gke.1

• 보안 수정사항:
  • CVE-2024-0553이 수정되었습니다.
  • CVE-2024-0567이 수정되었습니다.
  • CVE-2024-37370이 수정되었습니다.
  • CVE-2024-37371이 수정되었습니다.

Kubernetes 1.29

1.29.0-gke.9

• 보안 수정사항

  • CVE-2020-13529가 수정되었습니다.
  • CVE-2021-33560이 수정되었습니다.
  • CVE-2022-4899가 수정되었습니다.
  • CVE-2023-5678이 수정되었습니다.
  • CVE-2024-0727이 수정되었습니다.
  • CVE-2024-12133이 수정되었습니다.
  • CVE-2024-12243이 수정되었습니다.
  • CVE-2024-2511이 수정되었습니다.
  • CVE-2024-4741이 수정되었습니다.
  • CVE-2024-5535가 수정되었습니다.
  • CVE-2024-9143이 수정되었습니다.
  • CVE-2025-1094가 수정되었습니다.

1.29.0-gke.8

• 보안 수정사항
  • CVE-2024-10976이 수정되었습니다.
  • CVE-2024-10977이 수정되었습니다.
  • CVE-2024-10978이 수정되었습니다.
  • CVE-2024-10979가 수정되었습니다.

1.29.0-gke.7

• 브레이킹 체인지: GKE 연결 클러스터는 연결된 클러스터를 만들거나 업데이트할 때 필수 서비스 cloudresourcemanager.googleapis.com, monitoring.googleapis.com이 사용 설정되어 있는지 확인합니다. 자세한 내용은 Google Cloud 요구사항을 참조하세요.

1.29.0-gke.6

• 브레이킹 체인지: GKE 연결 클러스터는 연결 클러스터를 만들거나 업데이트할 때 필수 서비스 gkeconnect.googleapis.com, gkehub.googleapis.com, kubernetesmetadata.googleapis.com, logging.googleapis.com이 사용 설정되어 있는지 확인합니다. 자세한 내용은 Google Cloud 요구사항을 참조하세요.
• 보안 수정사항:
  • CVE-2023-47108이 수정되었습니다.
  • CVE-2024-28834가 수정되었습니다.
  • CVE-2024-28835가 수정되었습니다.
  • CVE-2024-9143이 수정되었습니다.
  • GHSA-87m9-rv8p-rgmg가 수정되었습니다.
  • GHSA-mh55-gqvf-xfwm이 수정되었습니다.

1.29.0-gke.5

• 보안 수정사항:
  • CVE-2023-47108이 수정되었습니다.
  • CVE-2024-7348이 수정되었습니다.

1.29.0-gke.4

• 보안 수정사항:
  • CVE-2024-0553이 수정되었습니다.
  • CVE-2024-0567이 수정되었습니다.
  • CVE-2024-37370이 수정되었습니다.
  • CVE-2024-37371이 수정되었습니다.

1.29.0-gke.3

• 보안 수정사항:
  • CVE-2023-5981이 수정되었습니다.
  • CVE-2024-0985가 수정되었습니다.
  • CVE-2024-2961이 수정되었습니다.
  • CVE-2024-33599가 수정되었습니다.
  • CVE-2024-33600이 수정되었습니다.
  • CVE-2024-33601이 수정되었습니다.
  • CVE-2024-33602가 수정되었습니다.

1.29.0-gke.2

• 브레이킹 체인지: Kubernetes 1.29부터 클러스터에 kubernetesmetadata.googleapis.com 도메인에 대한 아웃바운드 HTTPS 연결이 필요합니다. 프록시 서버 또는 방화벽 구성에서 이 트래픽이 허용되는지 확인합니다. 또한 Google Cloud 콘솔에서 사용 설정할 수 있는 Kubernetes Metadata API를 사용 설정해야 합니다.

• 기능: opsconfigmonitoring.googleapis.com 도메인에 대한 연결 요구사항이 삭제되었습니다. 이 도메인은 이전에는 로깅과 모니터링에 필요했지만 Kubernetes 1.29 이상에서는 더 이상 필요하지 않습니다. 방화벽 또는 프록시 서버 구성에서 이 도메인을 삭제해야 합니다.

• 버그 수정: Fluentbit 에이전트가 응답하지 않고 Cloud Logging으로 로그 수집을 중지하는 문제가 해결되었습니다. 이러한 경우 에이전트를 감지하고 자동으로 다시 시작하는 메커니즘이 추가되었습니다.

1.29.0-gke.1

• 브레이킹 체인지: Kubernetes 1.29부터 클러스터에 kubernetesmetadata.googleapis.com 도메인에 대한 아웃바운드 HTTPS 연결이 필요합니다. 프록시 서버 또는 방화벽 구성에서 이 트래픽이 허용되는지 확인합니다. 또한 Google Cloud 콘솔에서 사용 설정할 수 있는 Kubernetes Metadata API를 사용 설정해야 합니다.

• 기능: opsconfigmonitoring.googleapis.com 도메인에 대한 연결 요구사항이 삭제되었습니다. 이 도메인은 이전에는 로깅과 모니터링에 필요했지만 Kubernetes 1.29 이상에서는 더 이상 필요하지 않습니다. 방화벽 또는 프록시 서버 구성에서 이 도메인을 삭제해야 합니다.

• 버그 수정: Fluentbit 에이전트가 응답하지 않고 Cloud Logging으로 로그 수집을 중지하는 문제가 해결되었습니다. 이러한 경우 에이전트를 감지하고 자동으로 다시 시작하는 메커니즘이 추가되었습니다.

Kubernetes 1.28

1.28.0-gke.9

• 보안 수정사항:
  • CVE-2023-47108이 수정되었습니다.
  • CVE-2024-28834가 수정되었습니다.
  • CVE-2024-28835가 수정되었습니다.
  • CVE-2024-9143이 수정되었습니다.
  • GHSA-87m9-rv8p-rgmg가 수정되었습니다.
  • GHSA-mh55-gqvf-xfwm이 수정되었습니다.

1.28.0-gke.8

• 보안 수정사항:
  • CVE-2023-47108이 수정되었습니다.
  • CVE-2024-7348이 수정되었습니다.

1.28.0-gke.7

• 보안 수정사항:
  • CVE-2024-0553이 수정되었습니다.
  • CVE-2024-0567이 수정되었습니다.
  • CVE-2024-37370이 수정되었습니다.
  • CVE-2024-37371이 수정되었습니다.

1.28.0-gke.6

• 보안 수정사항:
  • CVE-2023-5981이 수정되었습니다.
  • CVE-2024-0985가 수정되었습니다.
  • CVE-2024-2961이 수정되었습니다.
  • CVE-2024-33599가 수정되었습니다.
  • CVE-2024-33600이 수정되었습니다.
  • CVE-2024-33601이 수정되었습니다.
  • CVE-2024-33602가 수정되었습니다.

1.28.0-gke.5

• 보안 수정사항:

1.28.0-gke.4

• 보안 수정사항:

1.28.0-gke.3

• 보안 수정사항:
  • CVE-2023-39326이 수정되었습니다.
  • CVE-2023-44487이 수정되었습니다.
  • CVE-2023-45142가 수정되었습니다.
  • CVE-2023-45285가 수정되었습니다.
  • CVE-2023-48795가 수정되었습니다.

1.28.0-gke.2

• 버그 수정: Google 그룹스를 사용할 때 간헐적으로 발생하는 승인 오류가 해결되었습니다.

1.28.0-gke.1

• 브레이킹 체인지: 1.28부터 클러스터는 {GCP_LOCATION}-gkemulticloud.googleapis.com에 대한 아웃바운드 HTTPS 연결이 필요합니다. 프록시 서버 또는 방화벽에서 이 트래픽을 허용하는지 확인합니다.

• 기능: 대부분의 기능에 대해 Google IAM 바인딩을 명시적으로 추가할 필요가 없습니다.

  1. 클러스터를 만들 때 더 이상 gke-system/gke-telemetry-agent에 바인딩을 추가할 필요가 없습니다.
  2. Google Managed Service for Prometheus에 대해 관리형 데이터 수집을 사용 설정할 때 더 이상 gmp-system/collector 또는 gmp-system/rule-evaluator에 대해 바인딩을 추가할 필요가 없습니다.
  3. Binary Authorization을 사용 설정할 때 더 이상 gke-system/binauthz-agent에 대해 바인딩을 추가할 필요가 없습니다.

• 버그 수정: Anthos 연결 클러스터에서 Cloud Logging의 로그 수집이 향상되었습니다.

  • 타임스탬프 파싱 문제가 해결되었습니다.
  • anthos-metadata-agent의 오류 로그에 올바른 심각도 수준이 할당되었습니다.