RATATOSKRATATOSK
로그인

릴리즈

CNCF graduated·incubating 프로젝트 릴리즈 노트의 AI 분석.

2026년 3월해제 ×

Kubeflow

AI & ML2026년 3월 22일

Kubeflow 26.03은 새 기능보다는 Kubernetes 1.34+ 대응을 위한 매니페스트·버전 정렬 릴리스로, Knative·cert-manager·Istio·Dex·oauth2-proxy 등 핵심 컴포넌트를 일괄 업데이트하면서 파드 시큐리티 기본값을 baseline으로 올리고 네트워크폴리시를 강화했습니다. 보안 강화로 인해 일부 환경, 특히 PSS restricted를 쓰는 곳은 Kubeflow Pipelines 호환성을 점검할 필요가 있습니다.

  • breaking파드 시큐리티 기본값이 baseline으로 변경

    파드 시큐리티 스탠다드 기본 적용 수준이 baseline으로 변경됩니다. 기존에 privileged나 커스텀 정책에 의존하던 워크로드가 있다면 배포 전 파드 스펙을 점검하세요.

  • breaking핵심 시스템 네임스페이스 네트워크폴리시 강화

    cert-manager, knative-serving, istio-system, dex, oauth2-proxy 네임스페이스의 네트워크폴리시가 더 엄격하게 조정됩니다. 커스텀 네트워크 정책이나 애드온을 얹어 쓰는 환경은 통신 차단 여부를 확인하세요.

  • breakingPSS restricted 환경에서 Kubeflow Pipelines 호환성 저하

    PSS restricted를 강제하는 네임스페이스에서 Kubeflow Pipelines v1/v2를 실행하면 호환성 문제가 생길 수 있습니다. 해당 환경이면 파이프라인 파드가 정상 기동되는지 별도로 검증하세요.

주요 변경 (7)
  • Kubernetes 1.34+ 대응을 포함한 대규모 컴포넌트 버전 정렬: Knative 1.20.0, cert-manager 1.19.4, Istio 1.29.0, oauth2-proxy 7.14.3, Dex 2.45.0
  • 파드 시큐리티 기본값을 baseline으로 변경하고 cert-manager/knative-serving/istio-system/dex/oauth2-proxy 네트워크폴리시를 강화
  • Kubeflow Pipelines 2.16.0 매니페스트 동기화, PSS restricted 네임스페이스에서는 v1/v2 호환성 저하 가능
  • KServe 0.16.0(모델 웹앱 0.16.1), model-registry 0.3.5~0.3.7, spark-operator 2.5.0, katib 0.19.0 등 나머지 컴포넌트 매니페스트 일괄 업데이트
  • Istio 토폴로지 설정을 PreferClose에서 PreferSameZone으로 변경해 Kubernetes 1.34 호환성 확보, Knative PDB도 노드 드레인 허용하도록 조정
  • 설치 스크립트가 Kustomize/Kubectl 버전을 자동 매칭하고 SHA256 검증을 추가, README도 server-side apply 기반으로 갱신
  • 그 외 KServe 인증/인가 테스트 확대, ARM64 지원 문서화 등 부수적인 개선 다수
원문

KServe

AI & ML2026년 3월 13일

v0.17.0은 새로운 LLMInferenceService 베타 출시, 스토리지 병렬화 개선, vLLM 0.15.1 업그레이드, 그리고 프로덕션 환경에 영향을 미치는 주요 CVE 수정을 제공합니다.

  • security중요 CVE 패치 즉시 적용 필요

    이번 릴리스는 경로 순회(storage-initializer), HTTP 파서 취약점(h11, starlette), 암호화 부분군 공격 등 여러 고위험 CVE를 해결했습니다. 특히 storage-initializer나 외부 모델 다운로드를 사용 중이라면 v0.17.0으로 신속히 업데이트하세요. 패치된 버전과 비교해 현재 CVE 스캔 결과를 검토하십시오.

  • breakingLLMInferenceService 마이그레이션 계획 수립

    새로운 LLMInferenceService CRD는 기존 InferenceService와 다른 의미론을 가진 LLM 전용 API를 도입했습니다. LLM 모델을 운영 중이라면 더 나은 오토스케일링, 라우팅, 운영 기능을 위해 이 새 리소스 타입으로의 마이그레이션을 검토하세요. CRD는 API 구조에서 주요 변경사항을 포함합니다.

  • enhancement병렬 스토리지 다운로드로 배포 속도 향상 활용

    Storage-initializer가 이제 S3와 Azure에서 블롭을 병렬로 다운로드해 대용량 모델의 로딩 시간을 획기적으로 단축합니다. 특히 LLM 워크로드에 유용하며, 업그레이드만으로 별도 설정 없이 자동으로 개선 효과를 누릴 수 있습니다.

주요 변경 (5)
  • 웹훅, 오토스케일링, Gateway API 통합을 포함한 LLMInferenceService CRD 도입
  • S3와 Azure 스토리지에서 병렬 블롭 다운로드 추가로 모델 로딩 성능 대폭 개선
  • 향상된 시작 프로브와 설정 유연성을 갖춘 vLLM 런타임 0.15.1로 업그레이드
  • 경로 순회, HTTP 파서 취약점, 암호화 이슈를 포함한 다수 CVE 수정
  • 확장된 모델 형식 지원을 위한 OpenVINO 모델 서버 런타임과 예측 추론 서버 추가
원문
월별 보기