RATATOSKRATATOSK
로그인

KEDA

v2.20.0Orchestration & Management
2026년 6월 1일

KEDA v2.20은 4개의 브레이킹 제거, Kubernetes 이벤트 RBAC 마이그레이션, 신규 스케일러 2개, 자격증명 누출 및 커넥션 누출을 포함한 다수의 버그 수정을 담고 있습니다.

  • breaking업그레이드 전 RBAC 반드시 수정 — events.k8s.io 마이그레이션은 선택이 아닙니다

    KEDA에 커스텀 또는 제한된 RBAC를 사용 중이라면, 업그레이드 전에 오퍼레이터 Role에 events.k8s.io/events에 대한 create/patch 권한을 추가해야 합니다. 공식 Helm 차트와 매니페스트는 이미 반영되어 있지만, 별도로 관리하는 RBAC는 이벤트 기록이 조용히 멈춥니다. 또한 삭제된 4개 설정(GCP PubSub subscriptionSize, Huawei minMetricValue, IBM MQ tls, InfluxDB triggerMetadata의 authToken)을 사용하는 ScaledObject가 있다면 업그레이드 후 검증 실패가 발생하므로 사전에 정리해야 합니다.

  • securityPulsar, RabbitMQ, AWS 스케일러의 자격증명 누출 및 커넥션 누출 패치

    Pulsar 스케일러는 크로스호스트 리다이렉트나 HTTPS→HTTP 다운그레이드 시 bearer/basic 인증 헤더가 그대로 유출되는 문제가 있었습니다. RabbitMQ는 AMQP 커넥션 누출, AWS 스케일러(SQS, Kinesis, DynamoDB, CloudWatch)는 스케일러 종료 시 TCP 커넥션 누출이 있었습니다. 해당 스케일러를 운영 중이라면 v2.20 업그레이드만으로 문제가 해결됩니다. 별도 설정 변경은 없지만, Pulsar 스케일러에 사용된 자격증명은 사전 교체를 권장합니다.

  • enhancementAWS 크로스 어카운트 스케일링, External ID 네이티브 지원으로 간소화

    TriggerAuthentication podIdentity에 External ID 필드가 추가되어 모든 AWS 스케일러에서 크로스 어카운트 IAM assume-role을 공식적으로 지원합니다. 기존에 우회책을 쓰고 있었다면, TriggerAuthentication 매니페스트에 externalId 필드를 설정하는 것으로 대체할 수 있습니다.

주요 변경 (5)

  • 업그레이드 전 RBAC 수정 필수: 이벤트 기록이 core API에서 events.k8s.io로 이동 — 커스텀 RBAC 환경에서는 이벤트 기록이 조용히 중단됨
  • 브레이킹 제거 4건: GCP PubSub subscriptionSize, Huawei minMetricValue, IBM MQ tls, InfluxDB triggerMetadata의 authToken 모두 삭제
  • OpenSearch 및 Elastic Forecast 스케일러 신규 추가; scalingModifiers에 폴백 동작 지원
  • Pulsar 스케일러, 크로스호스트 리다이렉트 및 HTTPS→HTTP 다운그레이드 시 인증 헤더 제거로 자격증명 누출 차단
  • 대규모 클러스터 웹훅 OOM 수정: admission 핫패스에서 json.MarshalIndent 제거 — 약 6만 개 ScaledObject 환경에서 확인된 문제