OpenCost
v1.120.2Observabilityv1.120.2는 보안 취약점 패치, 메모리 누수 수정, AWS CUR 2.0 지원, OVH 클라우드 프로바이더 추가, cosign 이미지 서명 등 실무적으로 중요한 변경이 많은 릴리즈입니다.
securityCVE-2026-34986 패치 — 즉시 업그레이드
GHSA-xmrv-pmrh-hhx2와 CVE-2026-34986에 해당하는 Go 의존성 취약점이 수정됐습니다. v1.119.x 또는 이전 v1.120.x를 운영 중이라면 지금 바로 v1.120.2로 올리세요. 업그레이드 후 취약점 스캐너로 해당 패키지가 실제로 해소됐는지 확인하는 것을 잊지 마세요.
enhancementAdmission 파이프라인에 cosign 서명 검증 정책 추가
OpenCost 이미지가 이제 cosign 키리스 서명과 SLSA 프로버넌스 증명을 포함합니다. Kyverno나 Connaisseur 같은 Admission Controller를 쓰고 있다면, opencost 이미지에 서명 검증 정책을 추가하세요. 규제 환경에서 OpenCost를 운영하는 팀이라면 공급망 보안 관점에서 놓치면 안 되는 변경입니다.
enhancementAWS CUR 2.0 전환 및 스팟 데이터 피드 설정 정리
AWS 빌링을 이미 CUR 2.0으로 전환한 경우 OpenCost에서 직접 연동 가능합니다. 스팟 데이터 피드를 사용하지 않는다면 새로 추가된 비활성화 토글을 켜세요 — 불필요한 경고 로그와 설정 폴링을 없앨 수 있습니다. 스팟 워크로드가 많은 팀은 스팟 가격 API 캐싱 덕분에 AWS API 호출량도 줄어듭니다.
주요 변경 (5)
- 취약한 Go 의존성 패치 (GHSA-xmrv-pmrh-hhx2, CVE-2026-34986) — 즉시 업그레이드 필요
- AWS CUR 2.0 지원 추가, 스팟 데이터 피드 비활성화 토글 및 스팟 가격 API 캐싱 레이어 도입
- 스크레이프 타겟 파싱의 메모리 누수 수정 및 CPU 카운터 오버플로우/리셋 보호 추가
- cosign 키리스 서명과 SLSA 프로버넌스 증명으로 컨테이너 이미지 공급망 보안 강화
- OVH 클라우드 프로바이더 추가, 어노테이션 기반 PV 가격 설정, Ki/Mi/Gi/Ti 단위 PV 용량 파싱 수정