Contour
v1.32.4Networking & Messaging2026년 3월 24일
Contour v1.32.4는 보안 패치 릴리스로, Envoy를 v1.34.13으로, grpc-go를 CVE-2026-33186 대응 버전으로 업그레이드하고 예시 매니페스트를 소폭 정리했습니다.
securityEnvoy 보안 수정을 위해 즉시 업그레이드하세요
이번 릴리스의 핵심은 Envoy v1.34.13 업데이트입니다. 이 버전 범위의 Envoy 릴리스에는 보안 수정이 포함되어 있으므로, Envoy v1.34.13 체인지로그를 직접 확인해 실제 트래픽 패턴에 영향을 주는 CVE가 있는지 파악하세요. grpc-go CVE-2026-33186은 Contour에 직접 영향을 주지 않지만, 의존성 그래프 정리 차원에서라도 업그레이드를 서두르는 게 낫습니다.
breakinghostPort 8002를 참조하는 커스텀 매니페스트를 확인하세요
예시 매니페스트에서 Envoy 메트릭 컨테이너의 hostPort 8002가 제거됐습니다. 업스트림 매니페스트를 기반으로 배포 파이프라인을 구성했다면 diff에서 이 변경이 나타납니다. 더 중요한 건, Prometheus 스크레이프 설정이나 방화벽 규칙에서 해당 호스트 포트를 직접 참조하고 있다면, 업그레이드 전에 ClusterIP 서비스나 파드 IP 등 대체 경로로 메트릭 엔드포인트에 접근 가능한지 먼저 확인해야 합니다.
주요 변경 (3)
- 보안 취약점 수정 및 안정성 개선을 위해 Envoy v1.34.13으로 업데이트
- CVE-2026-33186 패치가 포함된 grpc-go v1.79.3으로 업데이트 (Contour 자체는 해당 CVE에 영향 없음)
- 예시 매니페스트에서 Envoy 메트릭 hostPort 8002 항목 제거