RATATOSKRATATOSK
로그인

Contour

v1.31.5Networking & Messaging
2026년 3월 24일

Contour v1.31.5는 보안·안정성 패치 릴리스입니다. Envoy v1.34.13 업그레이드, CVE-2026-33186 대응 grpc-go 업데이트, 예시 매니페스트 소폭 정리가 포함됩니다.

  • securityEnvoy 보안 픽스 포함 — 업그레이드를 미루지 마세요

    Envoy v1.34.13에는 보안 취약점 수정이 포함되어 있습니다. 릴리스 노트에 개별 CVE가 명시되지 않았지만, .13 포인트 릴리스 수준의 Envoy 패치는 가볍게 볼 수 없습니다. 커스텀 Envoy 설정이 많다면 스테이징에서 먼저 검증 후 운영에 반영하되, 업그레이드 자체는 빠르게 진행하세요.

  • securityCVE-2026-33186: 패치 완료, Contour는 직접 영향 없음

    grpc-go v1.79.3 업데이트로 CVE-2026-33186이 패치됐지만, Contour 코드는 취약한 경로를 사용하지 않습니다. 다만 Contour 바이너리에 해당 의존성이 번들되므로 업그레이드하면 자연스럽게 포함됩니다. 긴급 배포까지는 불필요하고, 다음 정기 유지보수 시 적용하면 됩니다.

  • breakingEnvoy 메트릭 hostPort 8002 제거 — 커스텀 매니페스트 확인 필요

    예시 매니페스트에서 Envoy 메트릭 hostPort: 8002가 삭제됐습니다. Contour 공식 예시를 기반으로 매니페스트를 구성하고 호스트 레벨 메트릭 스크래핑을 이 포트에 의존하고 있다면, 스크래핑 설정과 매니페스트를 함께 수정해야 합니다. Helm 또는 Operator로 배포한 경우라면 대부분 영향이 없지만, 명시적으로 템플릿에 추가한 케이스는 점검하세요.

주요 변경 (3)

  • 보안 취약점 수정 및 안정성 개선을 위해 Envoy v1.34.13으로 업그레이드
  • CVE-2026-33186 패치를 포함한 grpc-go v1.79.3으로 업데이트 (Contour 자체는 취약 경로에 해당 없음)
  • 예시 매니페스트에서 Envoy 메트릭 hostPort: 8002 항목 제거