쿠버네티스 1.36이 가져올 충격적인 변화 7가지 (Ingress-Nginx 퇴출, 네이티브 스케일링까지)

드디어 왔습니다! 쿠버네티스의 혁신적 업데이트

안녕하세요! 오늘은 정말 중요한 소식을 가지고 왔습니다. 바로 쿠버네티스 1.36 베타 출시 소식인데요, 이번 업데이트는 말 그대로 게임체인저라고 봐도 무방할 것 같습니다.

혹시 지금까지 KEDA나 Knative 없이는 워크로드를 0으로 스케일링할 수 없어서 고생하신 분들 계시죠? 아니면 복잡한 annotation 범벅인 Ingress 설정 때문에 머리 아프셨던 분들? 이제 그런 고민들이 상당 부분 해결될 것 같습니다.

4월 22일 정식 출시를 앞둔 쿠버네티스 1.36이 어떤 변화를 가져올지, 지금부터 함께 살펴보시죠!

🎯 1. 드디어 온 네이티브 스케일 투 제로

이제 외부 툴 없이도 워크로드를 0까지 축소할 수 있습니다!

솔직히 말씀드리면, 지금까지 스케일 투 제로를 구현하려면 KEDA나 Knative 같은 서드파티 솔루션이 필수였거든요. 그런데 이번 1.36부터는 HPAScaleToZero 기능 게이트가 기본 활성화되면서, 네이티브 HPA만으로도 이게 가능해졌습니다.

apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: scale-to-zero-worker
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: ai-inference-worker
  minReplicas: 0    # 드디어 네이티브 지원!
  maxReplicas: 10
  behavior:
    scaleDown:
      policies:
      - type: Pods
        value: 1
        periodSeconds: 300

왜 이게 중요하냐고요? 특히 개발 환경이나 야간에 유휴 상태인 워크로드들 생각해보세요. 하루의 80% 정도가 놀고 있는 상황인데, 이제는 진짜 0으로 축소해서 비용을 아낄 수 있거든요. FinOps 관점에서는 정말 혁신적인 변화죠.

💔 2. Ingress-Nginx의 공식적인 작별 인사

충격적이지만 예상된 소식입니다. Ingress-Nginx 컨트롤러의 시대가 막을 내리고 있어요.

물론 갑자기 사라지는 건 아닙니다만, 쿠버네티스 프로젝트에서는 이제 공식적으로 Gateway API로의 마이그레이션을 권장하고 있어요. Gateway API가 훨씬 더 표현력이 풍부하고, 역할 기반으로 설계되어 있거든요.

아직도 이런 식으로 복잡한 annotation을 달고 계신가요?

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
    nginx.ingress.kubernetes.io/canary: "true"
    nginx.ingress.kubernetes.io/canary-weight: "10"
    # ... 수많은 annotation들

이제 정말 마이그레이션을 시작하셔야 합니다. Gateway API는 이런 복잡함을 깔끔하게 정리해주거든요. 기술 부채가 계속 쌓이기 전에 말이에요.

🧠 3. AI 시대를 위한 동적 자원 할당 (DRA)

GPU, TPU, NPU 스케줄링이 완전히 바뀝니다!

기존의 Device Plugin API는 솔직히 좀 아쉬운 부분이 많았거든요. 특히 복잡한 하드웨어 가속기들을 다룰 때 말이죠. 그런데 1.36에서는 **DRA(Dynamic Resource Allocation)**가 AI 워크로드에 특화되어 대폭 개선되었습니다.

가장 인상적인 건 DRA Taints와 Tolerations 기능인데요. 예를 들어서 멀티 GPU 노드에서 GPU 하나가 ECC 오류를 일으키기 시작했다고 해보세요. 이전에는 노드 전체를 격리해야 했는데, 이제는 특정 GPU만 격리(taint)할 수 있어요!

실무에서 이게 얼마나 중요한지 아시죠? AI 인프라 운영하다 보면 이런 상황이 정말 자주 발생하거든요. 이제는 다른 GPU나 CPU 작업에는 영향 없이 문제 있는 하드웨어만 선별적으로 관리할 수 있습니다.

🔄 4. 재시작 없는 수직 스케일링

Java 애플리케이션 메모리 늘리려다가 서비스 다운된 경험 있으시죠?

저도 예전에 그런 경험이 있는데요, 메모리 limit을 살짝만 늘리려고 했는데 갑자기 Pod가 재시작되면서 서비스가 잠깐 중단되더라고요. 정말 당황스럽죠.

이번 1.36에서는 In-Place Vertical Pod Scaling이 안정화되면서, 실행 중인 Pod를 재시작하지 않고도 리소스 할당량을 조정할 수 있게 되었습니다. 특히 정적 CPU 관리자 정책이 활성화된 환경에서도 지원된다는 점이 큰 장점이에요.

VPA(Vertical Pod Autoscaler)를 사용하시는 분들에게는 정말 반가운 소식입니다. 이제 진짜 무중단으로 리소스 조정이 가능하거든요. CPU 코어 고정이 필요한 고성능 워크로드도 콜드 스타트 없이 바로바로 스케일링할 수 있어요.

🔐 5. 보안 강화된 이미지 풀링

정적인 imagePullSecret의 시대는 끝났습니다.

기존에는 ECR, ACR, Harbor 같은 프라이빗 레지스트리에서 이미지를 가져올 때 고정된 시크릿을 사용했잖아요. 그런데 이게 유출되면 공격자가 수동으로 교체할 때까지 계속 악용할 수 있어서 위험했거든요.

1.36에서는 **임시 서비스 계정 토큰(Ephemeral Service Account Tokens)**이 안정화 단계에 접어들면서, 수명이 짧고 자동으로 로테이션되는 토큰을 사용할 수 있게 되었어요.

제로 트러스트 보안이 이미지 풀 레벨까지 확장되는 거죠. 토큰이 특정 Pod의 수명주기에 맞춰서 자동으로 관리되고 만료되니까, 보안 측면에서는 정말 큰 발전이라고 봅니다.

🩺 6. 더 똑똑해진 노드 모니터링 (PSI)

"메모리 사용률 95%"라고 해서 정말 위험한 상황일까요?

사실 메모리 대부분이 파일 캐시로 사용되고 있다면 전혀 문제없을 수 있거든요. 기존 쿠버네티스는 단순한 리소스 사용률만 보고 판단했는데, 이제는 **PSI(Pressure Stall Information)**를 통해 훨씬 정확하게 노드 상태를 파악할 수 있습니다.

PSI는 리눅스 커널 기능인데요, 실제로 태스크들이 리소스를 기다리며 정체되어 있는지를 알려줘요. 진짜 부하와 가짜 부하를 구분할 수 있는 거죠.

실무적으로는 이런 장점들이 있어요:

• 더 지능적인 Pod eviction
• NodeNotReady 오탐 감소
• 훨씬 정확한 관찰 가능성

🐋 7. Containerd 2.x와 OCI 아티팩트 지원

런타임 업그레이드 시간이 왔습니다!

쿠버네티스 1.36은 containerd 1.6.x를 지원하는 마지막 버전이 될 것 같아요. 이제는 containerd 2.x로의 마이그레이션을 준비하셔야 합니다.

추가로 OCI 아티팩트 마운팅도 안정화되었는데요, 이제 Helm 차트, WASM 모듈, 설정 파일들을 OCI 레지스트리에서 Pod로 직접 마운트할 수 있어요.

확인해보셔야 할 것들:

• 현재 사용 중인 AMI나 프로비저닝 스크립트
• containerd 버전 호환성
• 노드 이미지 업데이트 계획

🚀 플랫폼 팀이 지금 당장 해야 할 일들

이번 2분기 스프린트에 꼭 포함시켜야 할 항목들을 정리해봤어요:

1. 자동 스케일링 최적화

• 야간에 유휴 상태인 워크로드 식별
• minReplicas: 0 적용 가능한 서비스 선별
• 네이티브 HPA 마이그레이션 계획

2. Ingress 마이그레이션 준비

• 복잡한 Nginx annotation 의존도 분석
• Gateway API 학습 및 POC 진행
• 기존 Ingress → Gateway 매핑 작업

3. 인프라 업그레이드

• containerd 2.x 호환성 확인
• CONFIG_PSI=y가 활성화된 커널 이미지 준비
• 노드 OS 이미지 업데이트 계획

마무리하며

쿠버네티스 1.36 정식 출시까지 이제 20일 정도 남았네요. 이번 업데이트는 정말 의미있는 변화들이 많아서, 미리미리 준비해두시면 좋을 것 같아요.

특히 스케일 투 제로와 Gateway API 마이그레이션은 정말 중요한 변화라고 생각합니다. 비용 최적화와 보안 강화, 두 마리 토끼를 다 잡을 수 있거든요.

여러분의 클러스터는 준비되셨나요? 궁금한 점이나 경험담이 있으시면 댓글로 공유해주세요! 그리고 도움이 되셨다면 주변 동료분들과도 공유 부탁드려요. 🙏