Argo
v3.3.9CI/CD & App Deliveryv3.3.9는 ApplicationSet DuckType Generator 패닉, 파드 로그 UI 크래시 등 버그 4건을 수정하고, CVE 대응을 위해 Go 버전을 올린 패치 릴리스입니다.
securityGo CVE 패치 포함 — 즉시 업그레이드 권장
이번 릴리스는 Go 런타임 CVE 수정을 명시적 목적으로 버전을 올렸습니다. 구체적인 CVE ID는 릴리스 노트에 명시되어 있지 않지만, 3.3.x를 운영 중이라면 다음 정기 점검 때까지 기다리지 말고 바로 3.3.9로 올리세요. 컨테이너 이미지는 cosign 서명 및 SLSA Level 3 증명이 적용되어 있으니, 파이프라인에서 서명 검증을 요구한다면 배포 전 확인하세요.
breakingDuckType Generator 패닉 수정 — 영향받은 ApplicationSet 동작 확인 필요
클러스터 레이블에 비문자열 값이 있는 환경에서 DuckType Generator를 사용 중이었다면, 기존 버전에서는 조용히 패닉이 발생했습니다. 업그레이드 후 해당 ApplicationSet들이 정상 처리되면서 이전에 실패하던 동기화가 갑자기 활성화될 수 있습니다. 업그레이드 직후 ApplicationSet 리소스 상태를 점검해 예상치 못한 동작이 없는지 확인하세요.
enhancementOCI 메타데이터 캐싱 복구 — 레지스트리 부하 감소 기대
Redis 캐시가 제대로 동작하지 않아 OCI 소스 조회가 매번 레지스트리에 직접 요청을 보내고 있었습니다. 수정 후 캐싱이 정상 작동하므로, OCI 기반 ApplicationSet이나 Helm 차트를 사용 중이라면 레지스트리 요청 수 감소와 응답 지연 개선을 기대할 수 있습니다. 별도 설정 변경은 필요하지 않습니다.
주요 변경 (5)
- ApplicationSet DuckType Generator에서 클러스터 레이블 값이 문자열이 아닐 때 패닉이 발생하던 문제 수정
- 오래된 컨테이너 인덱스 참조로 인한 파드 로그 뷰어 UI 크래시 수정
- 서버 측 중복 삭제 요청 시 불필요한 오류가 발생하던 문제 수정
- OCI 메타데이터를 Redis 캐시에 올바르게 저장·조회하지 못하던 문제 수정
- Go 표준 라이브러리 CVE 패치를 위한 Go 버전 업그레이드