RATATOSKRATATOSK
로그인

KServe

v0.18.0AI & ML
2026년 4월 30일

v0.18.0은 LLMInferenceService 성숙화, CVE 3건 패치, 멀티노드 추론 기반 작업이 중심인 대형 릴리스입니다. LLM 워크로드를 운영 중이라면 업그레이드 전 꼼꼼히 검토해야 합니다.

  • security즉시 적용 필요: 이번 릴리스에 CVE 3건 포함

    CVE-2026-32597(PyJWT 크리티컬 헤더 우회), CVE-2026-33186(gRPC 인증 우회), CVE-2026-30922(pyasn1 DoS)가 모두 패치됐습니다. gRPC 추론 엔드포인트나 Python 런타임을 외부에 노출 중이라면 선택 사항이 아닙니다. 특히 gRPC 인증 우회는 인증되지 않은 요청이 보호된 추론 엔드포인트에 도달할 수 있어 즉시 v0.18.0으로 업그레이드하거나 패치를 적용해야 합니다.

  • breakingPYTHONPATH 웹훅 차단—ServingRuntime 사전 점검 필수

    이제 InferenceService나 ServingRuntime 스펙에 PYTHONPATH를 설정하면 어드미션 웹훅에서 거부됩니다. 커스텀 Python 모듈 경로 설정을 위해 PYTHONPATH를 쓰던 ServingRuntime이 있다면 업그레이드 후 배포가 막힙니다. 업그레이드 전에 모든 ServingRuntime과 ISVC 매니페스트를 점검하고 PYTHONPATH 사용을 제거하거나 대체 방법으로 바꿔야 합니다.

  • breakingHelm 차트명 변경—기존 릴리스 마이그레이션 계획 필요

    KServe Helm 차트명이 'kserve'에서 'kserve-resources'로 바뀌었습니다. 기존 릴리스 이름으로 그냥 업그레이드하면 차트를 찾지 못합니다. 기존 Helm 릴리스 이름을 변경하거나 언인스톨 후 재설치하는 방식으로 마이그레이션을 계획해야 하며, 차트명을 참조하는 CI 파이프라인과 GitOps 설정도 함께 수정해야 합니다.

  • enhancementLLMInferenceService 오토스케일링 실운영 수준 도달—LLM 워크로드에 검토 권장

    KEDA/HPA·WVA 기반 오토스케일링과 멀티노드 워크로드를 위한 LWS 오토스케일링 타겟이 추가됐습니다. vLLM 기반 추론을 대규모로 운영하면서 수동 스케일링에 어려움을 겪고 있다면 스테이징에서 llmisvc 오토스케일링을 테스트해볼 시점입니다. WVA 의존성이 v0.6.0-rc3으로 올라간 만큼 GA는 아니지만 근접한 상태로 봐야 합니다.

주요 변경 (5)

  • CVE 3건 수정: PyJWT 크리티컬 헤더 검증(CVE-2026-32597), gRPC 인증 우회(CVE-2026-33186), pyasn1 DoS(CVE-2026-30922)
  • LLMInferenceService에 KEDA/HPA/WVA 오토스케일링, LWS 멀티노드 오토스케일링 타겟, TLS 지원, 스토리지 마이그레이션, InferencePool 준비 상태 평가 추가
  • ISVC 및 ServingRuntime 웹훅에서 PYTHONPATH 환경 변수 설정 차단—기존 ServingRuntime에서 사용 중이면 어드미션 거부 발생
  • 네임스페이스 범위 ModelCache 추가, 다운로드 잡이 지정된 잡 네임스페이스에서 실행
  • Helm 차트명이 'kserve'에서 'kserve-resources'로 변경, vLLM 0.19.0·MLServer 1.7.1로 업데이트