Blog
아코디언 2.7 릴리스

아코디언 2.7 릴리스

  • NEWS

 아코디언팀에서는 최신 기술과 안전성을 유지하기 위해 지속적으로 소프트웨어를 개발 하며 업데이트하고 있습니다.

이에 맞춰 아코디언 또한 소프트웨어 품질을 높이기 위해 최선을 다하고 있습니다.

이번 아코디언 2.7 의 주요 내용은 쿠버네티스 1.27 지원과 컨테이너 이미지 레지스트리 관리 기능이 있습니다. 

 

📢 2.7.0 릴리스 하이라이트

  1. Kubernetes 1.27지원
  2. 컨테이너 이미지 레지스트리 관리 기능

⚙️ Kubernetes 1.27 지원

아코디언에서 Kubernetes 1.27 버전을 사용할 수 있습니다. 주요 내용은 다음과 같습니다.

  • – k8s.gcr.io에서 Registry.k8s.io로 레지스트리 변경
  • – 런타임의 seccomp 기본값 사용
  • – PertantVolume 및 PertantVolumeClaim을 위한 ReadWriteOncePod 모드
  • – Kubernetes API를 통한 서비스 로그

 

Kubernetes 1.27 Chill Vibes logo

 

🔫 컨테이너 이미지 레지스트리 관리

아코디언팀은 전반적인 사용자 경험을 개선하고자 개발자와 운영자를 위한 더욱 현대적이고, 사용자 친화적 인터페이스를 제공하고 있습니다. 이번 릴리스는 아코디언에서 제공하는 레지스트리 외에도 다양한 제조사의 레지스트리 등록과 관리가 가능하도록 구현했습니다.

레지스트리 관리뿐만 아니라 이미지 관리와 서명을 통해 보다 안전한 애플리케이션 배포를 할 수 있도록 이미지 서명 키 발급과 등록이 가능합니다. 해당 기능은 사용자/그룹별 접근 제어를 부여하여 이미지 위변조를 방지에 도움이 됩니다.

레지스트리 관리

등록된 레지스트리는 이미지 조회나 삭제등 관리가 가능합니다. 또한 레지스트리의 이미지를 아코디언의 카탈로그/파이프라인에서 가져와 배포하는 것도 가능합니다. 지원하는 레지스트리는 Distribution ,harbor, Quay, dockerhub, Github, Gitlab, GCR 입니다.

 

 

이미지/다이제스트 관리

레지스트리에 저장된 이미지와 다이제스트 목록을 제공하며 각 다이제스트의 메타데이터와 서명 상태를 관리할 수 있게 되었습니다. 다이제스트 서명도 가능하며 복제나 삭제할 수도 있습니다.

 

     

    이미지 서명

    파이프라인/카탈로그 빌드 시 Cosign 이미지 서명도 함께 진행 가능합니다. 자동 서명을 사용할 경우, 서명 키가 따로 존재하지 않다면 레지스트리의 서명 키가 생성됩니다. 또한 외부에서 서명된 컨테이너 이미지도 등록한 키를 통해 검증이 가능합니다.

     

    📒 Release Note

    자세한 릴리스 노트 내용은 tech.accordions.co.kr 을 참고 바랍니다.

     

    신규 및 개선

    • AmazonLinux2 지원을 위한 repo기능 개선

    • GKE 지원

    • terminated-pod-gc-threshold값 1000으로 수정 적용

    • add-master시 podman bridge network IP로 기동되는 pod를 체크하도록 개선

     

    패키지 업그레이드

    • containerd 1.6.28 업그레이드

    • cri-o 1.27.2 업그레이드

    • kubernetes 1.27.6 업그레이드

    • prometheus 2.46.0 업그레이드

    • istio 1.18.5 업그레이드

    • ingress-controller 1.8.4 업그레이드

    • kaniko 1.20.1 업그레이드

     

    버그 픽스

    • 일반계정 설치 → 복구 진행 시 Permission 에러나는 현상 수정

    • harbor 기본프로젝트(admin) 생성 시 간헐적으로 생성되지 않는 현상 수정

    • OS마다 interface명이 다른경우, nfs internal설치 시 에러항목 수정

    • ingress-cointroller externalname타입 설정 이슈로 dnsPolicy를 ClusterFirstWithHostNet으로 기본값 설정

    • cloud 설치 시 infra-registry crd에 인증정보가 잘못들어가는 현상 수정

    • kubeconfig 설치 시 cert-creator 비정상 동작 수정

    • 인터페이스명이 노드마다 다를 경우 addnode시 인터페이스 참조 오류현상 수정

    • ubuntu22 addnode, removenode shell파일 실행 시 에러항목 수정

    • add-master시 exportfs 파일에 중복값이 적용되는 현상 수정