RATATOSKRATATOSK
로그인

Contour

v1.33.3Networking & Messaging
2026년 3월 24일

Contour v1.33.3은 Envoy를 v1.35.9로, grpc-go를 v1.79.3으로 올린 보안 패치 릴리스이며, 예제 매니페스트 정리가 포함됩니다.

  • securityEnvoy 보안 수정을 위해 즉시 업그레이드 검토

    이번 릴리스의 핵심은 Envoy v1.35.9 업그레이드입니다. 데이터 플레인의 실질적인 보안 취약점을 수정하므로, 외부 트래픽에 노출된 클러스터라면 빠르게 롤아웃 계획을 잡으세요. grpc-go의 CVE-2026-33186은 Contour에는 영향이 없지만, Envoy 수정만으로도 업그레이드 이유는 충분합니다.

  • breaking커스텀 매니페스트에서 hostPort: 8002 의존성 확인

    예제 매니페스트를 복사하거나 확장해서 사용 중이고, 노드에서 직접 Envoy 메트릭을 수집하는 데 hostPort: 8002를 사용하고 있다면 주의가 필요합니다. 업스트림 예제에서 해당 설정이 삭제됐으므로, 업그레이드 전에 매니페스트와 모니터링 파이프라인에 이 설정이 남아 있는지 먼저 확인하세요.

주요 변경 (4)

  • Envoy v1.35.9로 업그레이드 — 보안 취약점 수정 목적
  • grpc-go v1.79.3 업데이트, CVE-2026-33186 패치 (Contour 자체는 영향 없음)
  • 예제 매니페스트에서 Envoy 메트릭용 hostPort: 8002 제거
  • Kubernetes 1.32 ~ 1.34 버전에서 테스트 완료