RATATOSKRATATOSK
로그인

Kyverno

v1.18.1Security
2026년 5월 18일

Kyverno v1.18.1은 v1.18.0에서 발생한 generate 정책 및 mutate-existing 정책의 회귀 버그 두 건을 수정한 패치 릴리스입니다.

  • breaking클러스터 범위 리소스 generate 정책 사용 중이라면 즉시 업그레이드 필요

    v1.18.0에서 ClusterRole, Namespace, CRD 등 클러스터 범위 리소스를 대상으로 한 GeneratingPolicy가 조용히 동작하지 않았습니다. v1.18.1로 업그레이드한 뒤, v1.18.0 운영 기간 동안 생성되었어야 할 리소스가 실제로 존재하는지 확인하고, 누락된 리소스는 수동 생성이나 정책 재트리거로 보정하세요.

  • breakingv1.18.0에서 mutate-existing 정책이 잘못 적용되었을 가능성 있음

    UpdateRequest에 AdmissionRequest 컨텍스트가 전달되지 않아, 요청 정보(사용자 정보, object, oldObject)를 조건이나 패치에 활용하는 규칙이 의도와 다르게 동작했습니다. v1.18.1로 업그레이드한 후 v1.18.0 운영 중 변경된 리소스 상태를 감사하고, 영향받은 리소스를 올바른 상태로 되돌렸는지 검증하세요.

  • enhancementgenerate 또는 mutate-existing 정책 사용자라면 v1.18.0은 건너뛰세요

    두 수정 모두 main 브랜치에서 체리픽된 것으로, 해당 기능을 쓴다면 v1.18.0은 사실상 결함 버전입니다. v1.17.x에서 업그레이드를 검토 중이라면 v1.18.0 대신 v1.18.1부터 테스트를 시작하세요.

주요 변경 (3)

  • GeneratingPolicy에서 클러스터 범위 리소스 생성이 동작하지 않던 버그 수정
  • mutate-existing 정책의 UpdateRequest에 AdmissionRequest가 전달되지 않던 버그 수정
  • 신규 기능 및 API 변경 없음 — 버그 수정만 포함