RATATOSKRATATOSK
로그인

Rook

v1.18.10Storage & Data
2026년 3월 25일

Rook v1.18.10은 OSD 안정성 버그 수정, RBAC 권한 축소, Ceph 익스포터 및 NFS 운영 개선에 집중한 패치 릴리스입니다.

  • security업그레이드 후 Rook RBAC 확인 필요 — nodes/proxy 권한 삭제됨

    오퍼레이터의 nodes/proxy RBAC 권한이 제거됐습니다. Rook 오퍼레이터 ServiceAccount에 해당 권한이 있다고 가정하는 커스텀 모니터링 도구나 파이프라인이 있다면 업그레이드 후 조용히 깨질 수 있습니다. 프로덕션 적용 전에 오퍼레이터 ServiceAccount를 사용하는 도구와 대시보드를 먼저 점검하세요.

  • breaking암호화 OSD 사용 클러스터는 업그레이드 후 키 로테이션 검증 필요

    암호화 OSD의 lockbox 키 로테이션 로직이 변경됐습니다. 비프로덕션 환경에서 먼저 업그레이드한 뒤 키 로테이션이 정상 동작하는지 직접 확인하세요. CephX 키 초기화 시 실패해도 기존 키를 보존하는 동작 변경도 에러 복구 시나리오에 영향을 줄 수 있으므로, 기존에 문서화된 장애 복구 절차도 함께 재검증하는 것이 좋습니다.

  • enhancementCephNFS에서 커스텀 이미지 지정 가능 — 매니페스트 업데이트 고려

    spec.server.image와 spec.server.imagePullPolicy 필드가 새로 생겨서 CephNFS 리소스별로 NFS Ganesha 이미지를 직접 지정할 수 있습니다. 규정 준수 목적으로 이미지를 고정하거나 패치된 이미지를 테스트해야 할 때 유용합니다. 기존에 우회 방법을 쓰고 있었다면 CephNFS 매니페스트를 정리할 좋은 시점입니다.

주요 변경 (5)

  • reconcile 시 고아 상태의 ceph-exporter 디플로이먼트 자동 정리
  • RBAC에서 nodes/proxy 권한 제거 — 오퍼레이터의 클러스터 권한 범위 축소
  • 암호화 OSD의 lockbox 키 로테이션 로직 수정
  • CephX 키 초기화 시 실패해도 기존 키를 덮어쓰지 않도록 변경
  • CephNFS에 spec.server.image 및 spec.server.imagePullPolicy 필드 추가