RATATOSKRATATOSK
로그인

KubeVirt

v1.6.6Orchestration & Management
2026년 6월 4일

KubeVirt v1.6.6은 CVE 패치, virt-api 인가 오류, IPv6 환경의 크로스 네임스페이스 라이브 마이그레이션 버그 등 9건의 주요 결함을 수정한 패치 릴리스입니다.

  • securityCVE-2026-33186 패치 적용을 위해 v1.6.6으로 즉시 업그레이드

    grpc 의존성 업데이트로 CVE-2026-33186이 수정됐습니다. 멀티테넌트 환경이거나 gRPC 엔드포인트가 외부에 노출된 클러스터라면 이번 업그레이드의 가장 중요한 이유입니다. 패치 릴리스이므로 업그레이드 경로는 단순하며, 현재 버전을 확인하고 빠르게 롤아웃 계획을 수립하세요.

  • securityvirt-api 인가 오류 수정 후 RBAC 정책 검토 필요

    vnc/screenshot, sev/*, evacuate/cancel 같은 딥 경로에서 SubjectAccessReview가 잘못된 서브리소스 이름으로 평가되고 있었습니다. 결과적으로 접근 허용 또는 거부가 의도와 다르게 동작했을 수 있습니다. 업그레이드 후 VNC, SEV, 이배큐에이션 서브리소스에 대한 RBAC 정책이 기대대로 작동하는지 반드시 검증하세요.

  • breakingIPv6 클러스터에서 크로스 네임스페이스 마이그레이션 동작 복구 — 업그레이드 후 검증 권장

    IPv6 클러스터에서 크로스 네임스페이스 라이브 마이그레이션이 조용히 실패하고 있었습니다. 이번 패치로 정상 동작이 복구됐는데, 프로덕션 워크플로에 반영하기 전에 업그레이드 후 테스트 마이그레이션을 직접 실행해 수정이 제대로 적용됐는지 확인하는 게 좋습니다.

  • enhancementPCI hostdev 사용 VM의 재시작 안정성 개선

    PCI 패스스루 hostdev를 사용하는 VM이 블록 볼륨 핫플러그 후 재시작에 실패하던 문제가 수정됐습니다. PCI 토폴로지 게이팅이 아키텍처만 보고 머신 타입을 무시하던 것이 원인이었습니다. 별도 설정 변경 없이 업그레이드만으로 해결되므로, 관련 증상을 겪었다면 이번 릴리스에서 해소될 겁니다.

주요 변경 (5)

  • CVE-2026-33186 대응을 위한 grpc 의존성 업그레이드
  • virt-api가 vnc/screenshot, sev/*, evacuate/cancel 등의 딥 서브리소스 경로를 잘라내어 SubjectAccessReview를 잘못된 이름으로 요청하던 인가 버그 수정
  • IPv6 클러스터에서 크로스 네임스페이스 라이브 마이그레이션 정상 동작 복구
  • PCI 토폴로지 게이팅 기준을 아키텍처에서 머신 타입으로 변경 — PCI hostdev VM의 hotplug 후 재시작 실패 해소
  • QEMU 게스트 에이전트 관련 AgentUpdated 이벤트를 실제 변경이 있을 때만 발생하도록 개선