RATATOSKRATATOSK
로그인

Knative

knative-v1.21.2Orchestration & Management
2026년 3월 24일

Knative v1.21.2는 TLS 설정 개선 한 건과 v1.22에서 secure-pod-defaults 기본값 변경 예고를 담은 소규모 패치 릴리스입니다.

  • breakingv1.22 업그레이드 전 루트 의존 워크로드 점검 필수

    v1.22부터 AllowRootBounded가 secure-pod-defaults의 기본값이 됩니다. 루트 권한이 필요한 컨테이너(레거시 앱, 특정 베이스 이미지 등)는 업그레이드 후 동작하지 않을 수 있습니다. 지금 v1.21 환경에서 AllowRootBounded를 명시적으로 활성화해 해당 워크로드를 테스트하세요. 문제가 생긴다면 v1.22 업그레이드 전에 config-features ConfigMap에서 secure-pod-defaults를 'disabled'로 설정해두세요. 업그레이드 당일까지 미루지 마세요.

  • enhancementknative.dev/pkg/network/tls 전환으로 TLS 제어 강화

    공유 라이브러리인 knative.dev/pkg/network/tls로 전환되면서 Serving의 TLS 설정 유연성이 높아졌습니다. 내부 PKI 정책이 있거나 암호 스위트·최소 TLS 버전을 정책으로 강제하는 환경이라면, 이번 변경이 기존 TLS 동작에 영향을 주는지 확인해보세요.

주요 변경 (3)

  • Serving의 TLS 설정이 knative.dev/pkg/network/tls 라이브러리로 전환되어 유연한 구성 가능
  • v1.21에서 secure-pod-defaults 기본값은 여전히 disabled — v1.22에서 AllowRootBounded로 변경 예정
  • AllowRootBounded는 루트 실행이 필요한 이미지와의 호환성을 유지하면서 보안 수준을 높이는 설정