RATATOSKRATATOSK
로그인

KubeVirt

v1.8.3Orchestration & Management
2026년 6월 4일

KubeVirt v1.8.3은 보안 취약점 패치, 인가 버그 수정, 라이브 마이그레이션 안정화, GPU/DRA 장치 처리 개선을 포함한 패치 릴리스로, 빠른 배포가 권장됩니다.

  • securityCVE 및 심볼릭 링크 취약점 — 즉시 업그레이드 필요

    gRPC CVE(GHSA-p77j-4mvh-x3m3)와 VMExport 디렉터리 핸들러의 심볼릭 링크 탐색 취약점, 두 가지 보안 문제가 이번 릴리스에서 수정됐습니다. VMExport를 사용하거나 VM 데이터를 외부에 노출하는 환경이라면 업그레이드를 최우선으로 처리하세요. 업그레이드 전후로 기존 VMExport 디렉터리에 악의적인 심볼릭 링크가 없는지 점검하는 것도 잊지 마세요.

  • breaking메트릭 이름 변경 — 업그레이드 전에 대시보드와 알림 규칙 수정 필요

    kubevirt_vm_created_total과 kubevirt_vm_created_by_pod_total은 완전히 deprecated 처리됐고, 다수의 recording rule도 네이밍 컨벤션 준수를 위해 이름이 바뀝니다. Grafana 대시보드, 알림 규칙, SLO 쿼리에서 이 메트릭을 참조하고 있다면 업그레이드 후 조용히 매칭이 끊깁니다. 프로덕션 배포 전에 옵저버빌리티 스택을 전수 점검하고 새 이름으로 마이그레이션하세요.

  • enhancement라이브 마이그레이션 안정성 향상 — IPv6 및 크로스 네임스페이스 환경 포함

    이번 릴리스에서 라이브 마이그레이션 관련 버그 여러 건이 해결됐습니다. IPv6 클러스터의 크로스 네임스페이스 마이그레이션이 정상 작동하고, kubevirt_vmi_info 중복 시리즈로 인한 알림 오작동도 수정됐으며, 마이그레이션 중 GuestAgentPing 프로브로 인한 파드 재시작도 더 이상 발생하지 않습니다. IPv6나 멀티 네임스페이스 환경에서 불안정성 때문에 라이브 마이그레이션을 꺼리고 있었다면, 이번 버전이 그 장벽을 없애줄 겁니다.

주요 변경 (5)

  • CVE 대응: GHSA-p77j-4mvh-x3m3 해결을 위해 gRPC를 1.79.3으로 업그레이드
  • VMExport 디렉터리 핸들러의 심볼릭 링크 탐색 취약점 패치
  • 다중 VFIO 패스스루 VM 기동 실패('cannot limit locked memory') 수정 — 장치별 memlock rlimit 스케일링 적용
  • virt-api SubjectAccessReview 버그 수정 — vnc/screenshot, sev/* 등 하위 리소스가 잘못된 이름으로 인가 검사되던 문제 해결
  • 라이브 마이그레이션·스냅샷·VM 일시 정지 중 GuestAgentPing 프로브로 인한 virt-launcher 파드 재시작 문제 수정