Kubernetes 1.30: 읽기 전용 볼륨 마운트가 이제 실제로 읽기 전용이 될 수 있습니다.

쿠버네티스에서 읽기 전용 볼륨 마운트는 하위 마운트가 여전히 쓰기가 가능하여 완전히 읽기 전용이 아니다. - 쿠버네티스 1.30에서는 "recursiveReadOnly" 마운트 옵션을 도입하여 재귀적 읽기 전용 동작을 강제할 수 있다. - 이 기능은 쿠버네티스 v1.30에서 RecursiveReadOnlyMounts 기능 게이트가 활성화된 경우에 필요하다. - 또한 이 기능은 특정 버전 containerd, runc 또는 crun, 그리고 리눅스 커널 버전 5.12 이상이 필요하다. - 재귀적 읽기 전용 마운트를 활성화하려면 파드 사양에서 "readOnly"와 "recursiveReadOnly"를 모두 "true"로 설정해야 한다. - "recursiveReadOnly"는 "readOnly"를 대체하지 않으며 함께 사용된다. - 이 기능은 현재 알파 단계에 있으며 향후 쿠버네티스 릴리즈에서 베타 및 일반 가용성으로 승격될 예정이다. - "recursiveReadOnly"의 기본값은 하위 호환성을 위해 "Disabled"로 유지된다. - 이 기능에 대한 자세한 정보는 쿠버네티스 문서에서 확인할 수 있다. - 사용자는 SIG Node 커뮤니티에 가입하여 이 기능에 대한 추가 참여 및 피드백을 제공할 수 있다.