Contour
v1.33.3Networking & Messaging2026년 3월 24일
Contour v1.33.3은 Envoy를 v1.35.9로, grpc-go를 v1.79.3으로 올린 보안 패치 릴리스이며, 예제 매니페스트 정리가 포함됩니다.
securityEnvoy 보안 수정을 위해 즉시 업그레이드 검토
이번 릴리스의 핵심은 Envoy v1.35.9 업그레이드입니다. 데이터 플레인의 실질적인 보안 취약점을 수정하므로, 외부 트래픽에 노출된 클러스터라면 빠르게 롤아웃 계획을 잡으세요. grpc-go의 CVE-2026-33186은 Contour에는 영향이 없지만, Envoy 수정만으로도 업그레이드 이유는 충분합니다.
breaking커스텀 매니페스트에서 hostPort: 8002 의존성 확인
예제 매니페스트를 복사하거나 확장해서 사용 중이고, 노드에서 직접 Envoy 메트릭을 수집하는 데 hostPort: 8002를 사용하고 있다면 주의가 필요합니다. 업스트림 예제에서 해당 설정이 삭제됐으므로, 업그레이드 전에 매니페스트와 모니터링 파이프라인에 이 설정이 남아 있는지 먼저 확인하세요.
주요 변경 (4)
- Envoy v1.35.9로 업그레이드 — 보안 취약점 수정 목적
- grpc-go v1.79.3 업데이트, CVE-2026-33186 패치 (Contour 자체는 영향 없음)
- 예제 매니페스트에서 Envoy 메트릭용 hostPort: 8002 제거
- Kubernetes 1.32 ~ 1.34 버전에서 테스트 완료