쿠버네티스 1.33, 6월 28일 지원 종료: 컨트롤러가 아니라 클러스터 자체입니다
🤖 AI Summary
2026년 6월 28일, 쿠버네티스 1.33이 지원 종료(EOL)됩니다. 먼저 오해 하나를 짚겠습니다. 이건 최근 화제가 된 Ingress-NGINX 컨트롤러 종료나 Gateway API 전환과는 전혀 다른 이야기로, 클러스터의 코어 마이너 버전 자체가 패치 공급을 끝낸다는 뜻입니다. EOL 이후엔 보안 취약점이 나와도 1.33에는 수정이 오지 않죠. 2026년 6월 기준 최신은 1.36이고, 마이너 버전은 건너뛸 수 없어 1.33에서 1.34, 1.35, 1.36으로 한 단계씩 순차 업그레이드해야 합니다. 이 글은 EOL이 정확히 무슨 의미인지, 어디로 어떻게 올려야 하는지(버전 스큐·업그레이드 순서·노드 드레인), 그리고 운영자가 지금 점검할 것을 코어 버전 수명주기 관점에서 정리합니다.
블로그 목차
지원 종료, 컨트롤러 얘기가 아니라 클러스터 자체입니다
최근 쿠버네티스 생태계에서 'EOL'이라는 단어가 자주 등장했습니다. Ingress-NGINX 컨트롤러 종료나 Gateway API 전환 같은 이야기죠. 그래서 "쿠버네티스 1.33 EOL"도 같은 종류로 넘겨버리기 쉬운데, 둘은 완전히 다릅니다.
앞의 것들은 라우팅 컴포넌트(애드온)의 수명주기 문제이고, 이번 1.33 EOL은 클러스터의 코어 마이너 버전 자체가 지원을 끝낸다는 뜻입니다. 컨트롤 플레인과 모든 노드가 올라타 있는 그 버전 말입니다. 그래서 영향 범위와 대응 방식이 다릅니다.
1.33 EOL이 정확히 무슨 뜻인가
쿠버네티스 1.33의 지원 종료일은 2026년 6월 28일입니다. 한 가지 더 알아둘 점은, 그 전인 2026년 4월 28일에 이미 유지보수(maintenance) 모드로 들어갔다는 것입니다. EOL을 "그날 갑자기 멈춘다"로 오해하기 쉬운데, 정확히는 그날 이후 공식 패치 릴리스가 더 이상 나오지 않는다는 의미입니다.
실무에서 이게 왜 문제냐면, EOL 이후 새 보안 취약점(CVE)이 나와도 1.33에는 패치가 제공되지 않기 때문입니다. 클러스터는 계속 돌아가지만, 알려진 결함을 메울 공식 경로가 사라지는 셈이죠. 쿠버네티스의 지원 정책은 마이너 버전당 약 14개월(표준 12개월 + 유예 2개월)이고, 패치는 보통 월 1회 케이던스로 나옵니다. 1.33은 그 시계가 6월 28일에 끝납니다.
어디로, 어떻게 올리나
2026년 6월 기준 최신 마이너는 1.36이고, 현재 유지보수되는 버전은 1.36, 1.35, 1.34 세 개입니다(쿠버네티스는 최근 3개 마이너만 릴리스 브랜치를 유지합니다). 권장 목적지는 최신인 1.36입니다.
여기서 가장 중요한 원칙. 마이너 버전은 건너뛸 수 없습니다. 1.33에서 1.36으로 직행할 수 없고, 1.33 → 1.34 → 1.35 → 1.36으로 한 단계씩 순차 업그레이드해야 합니다. 참고로 1.34는 지원 종료가 2026년 10월 27일로 임박해 있어, 잠깐 거쳐 가는 정거장일 뿐 최종 목적지로 삼기엔 적절치 않습니다.
운영자가 지금 점검할 것
업그레이드 자체보다 순서와 제약을 아는 것이 먼저입니다. 다음을 점검하세요.
우리 클러스터 버전 확인: 지금 몇 버전인지, EOL까지 얼마나 남았는지부터 봅니다. 1.33이라면 6월 28일이 마감입니다.순차 업그레이드 계획: 1.33에서 1.36까지 한 번에 못 갑니다. 1.34, 1.35를 거쳐 단계별로 올리는 일정을 잡습니다.버전 스큐 확인: kubelet은 kube-apiserver보다 최대 3개 마이너까지만 구버전이 허용되고 신버전은 안 됩니다. kubectl은 apiserver 기준 위아래 1개 마이너까지입니다.제거된 API 점검: 여러 마이너를 거치는 동안 더 이상 지원되지 않거나 제거(deprecated·removed)된 API가 있으면 기존 워크로드 매니페스트가 깨질 수 있습니다. 업그레이드 전에 사용 중인 API 버전이 대상 버전에서도 유효한지 릴리스 노트로 확인하세요.업그레이드 순서·드레인·백업: 직접 운영(kubeadm) 환경이라면 컨트롤 플레인을 먼저 올린 뒤 워커 노드를 올립니다. kubelet 마이너 업그레이드 전에는 해당 노드를drain(비우기)하고, 무중단을 위해 노드를 하나씩 처리합니다. 시작 전 etcd 등 클러스터 상태 백업과 롤백 계획을 세워두는 것이 안전합니다.매니지드 클라우드라면 연장 지원 정책 확인: EKS·AKS·GKE 같은 매니지드 서비스도 코어 버전 EOL을 피해 갈 수 없습니다. 연장 지원으로 넘어갈지, 언제까지 올려야 하는지, 비용은 어떻게 되는지를 확인해야 합니다.
참고로 패치 레벨(예: 1.36.x의 끝자리)은 출처와 시점에 따라 다르게 표기되니, 실제 업그레이드 전에는 공식 릴리스 페이지에서 최신 패치를 한 번 더 확인하는 편이 안전합니다.
이것만 기억하세요
쿠버네티스 1.33은 2026년 6월 28일 지원 종료(EOL)됩니다(2026년 4월 28일부터 유지보수 모드). 이건 Ingress 컨트롤러나 Gateway API가 아니라 클러스터 코어 마이너 버전의 EOL이고, 그 이후엔 보안 패치가 더는 오지 않습니다. 2026년 6월 기준 최신은 1.36이며 유지보수 버전은 1.36·1.35·1.34입니다. 마이너는 건너뛸 수 없어 1.33에서 1.34, 1.35, 1.36으로 한 단계씩 순차 업그레이드해야 하고, 1.34는 EOL이 2026년 10월 27일로 임박해 임시 경유지입니다. 업그레이드는 컨트롤 플레인 먼저, 노드는 드레인 후 진행하며, kubelet은 apiserver보다 최대 3개 마이너 구버전까지만 허용됩니다. 매니지드(EKS·AKS·GKE)도 코어 버전 수명주기는 동일하게 적용됩니다.
자주 묻는 질문 (FAQ)
Q. 쿠버네티스 1.33 지원 종료(EOL)는 언제인가요?
2026년 6월 28일이에요. 다만 그 전인 2026년 4월 28일에 이미 유지보수(maintenance) 모드로 들어갔습니다. EOL 이후엔 공식 패치가 더 나오지 않아, 보안 취약점이 나와도 1.33에는 수정이 제공되지 않아요. '그날 멈춘다'가 아니라 '패치 공급이 끝난다'로 이해하면 됩니다.
Q. 이게 Ingress-NGINX 컨트롤러 종료와 같은 건가요?
아니에요. 이번 EOL은 쿠버네티스 클러스터의 코어 마이너 버전(1.33) 지원 종료입니다. Ingress-NGINX 컨트롤러나 Gateway API 전환은 별도 프로젝트의 별도 일정이라 혼동하면 안 돼요. 코어 버전 EOL은 컨트롤 플레인과 노드 전체의 수명주기 문제입니다.
Q. 1.33에서 어디로, 어떻게 올려야 하나요?
2026년 6월 기준 최신은 1.36이고 유지보수 버전은 1.36·1.35·1.34예요. 권장 목적지는 1.36입니다. 단 마이너는 건너뛸 수 없어 1.33에서 1.36 직행은 안 되고, 1.33에서 1.34, 1.35, 1.36으로 한 단계씩 순차로 올려야 합니다. 1.34는 EOL이 2026년 10월 27일로 임박해 임시 경유지일 뿐이에요.
Q. 버전 스큐는 무엇을 주의해야 하나요?
컴포넌트 간 버전 차이에 제한이 있어요. kubelet은 kube-apiserver보다 최대 3개 마이너까지 구버전이 허용되지만 신버전은 안 됩니다. kubectl은 apiserver 기준 위아래 1개 마이너까지예요. 그래서 컨트롤 플레인을 먼저 올린 뒤 노드를 올리고, 한 마이너씩 진행합니다.
Q. 매니지드 쿠버네티스를 쓰면 신경 안 써도 되나요?
관리 주체는 다르지만 버전 수명주기는 똑같이 적용돼요. EKS·AKS·GKE도 코어 버전이 EOL되면 연장 지원(추가 비용)으로 넘어가거나 업그레이드를 요구합니다. 직접 운영이든 매니지드든 '우리 클러스터가 몇 버전이고 언제 EOL인지', '연장 지원 정책·비용이 어떤지'를 먼저 확인하는 게 출발점이에요.
