RATATOSKRATATOSK
로그인

릴리즈

CNCF graduated·incubating 프로젝트 릴리즈 노트의 AI 분석.

Flux

CI/CD & App Delivery어제2026년 7월 7일

Flux v2.9.1은 post-build 변수 치환이 Flux 자체 CRD 스키마를 손상시키던 버그를 고친 패치 릴리스입니다. 이와 함께 SOPS .ini 복호화 오류와 dry-run 시 strategic merge patch 오류도 수정했습니다. 새로운 breaking change나 CVE는 없습니다.

  • breaking변수 치환으로 인한 CRD 스키마 손상 수정

    post-build 변수 치환을 켠 Kustomization에서 매니페스트의 ${...} 값이 Flux CRD 스키마 필드와 우연히 일치하면, 이전 버전에서는 CRD 스키마가 손상될 수 있었습니다. v2.9.1은 Flux 자체 CRD에 kustomize.toolkit.fluxcd.io/substitute: disabled 어노테이션을 붙여 치환 대상에서 제외했습니다. post-build 치환을 사용 중이면 업그레이드하세요.

주요 변경 (4)
  • CRD 스키마 손상 수정: Flux 자체 CRD에 kustomize.toolkit.fluxcd.io/substitute: disabled 어노테이션을 붙여 post-build 치환이 스키마를 덮어쓰지 않도록 함
  • SOPS .ini 파일 복호화 오류 수정
  • dry-run 시 strategic merge patch 오류 수정
  • 새로운 破괴적 변경, deprecation, CVE는 없음
원문

Flux

CI/CD & App Delivery2026년 6월 30일

Flux v2.9.0은 대부분의 컨트롤러에 새 기능을 더한 기능 릴리스이며, 수명이 끝난 image.toolkit.fluxcd.io/v1beta2와 notification.toolkit.fluxcd.io/v1beta2 API가 CRD에서 제거된 것이 유일한 주요 변경 사항입니다.

  • breakingv1beta2 image·notification API 제거

    image.toolkit.fluxcd.io/v1beta2 또는 notification.toolkit.fluxcd.io/v1beta2를 아직 쓰는 클러스터에 적용됩니다. 두 API는 수명이 끝나 v2.9.0의 CRD에서 완전히 제거되었습니다. 업그레이드 전에 ImagePolicy, ImageRepository, ImageUpdateAutomation, Alert, Provider, Receiver 리소스를 최신 API 버전으로 옮겨야 하며, 그렇지 않으면 컨트롤러가 해당 리소스를 조정하지 못합니다.

주요 변경 (8)
  • 주요 변경: image.toolkit.fluxcd.io/v1beta2와 notification.toolkit.fluxcd.io/v1beta2가 수명 종료로 CRD에서 제거됨. 업그레이드 전 관련 리소스 마이그레이션 필요.
  • `flux plugin` 명령으로 새 Flux CLI 플러그인 시스템 도입, Mirror·Schema 플러그인 포함.
  • Kustomization에 필드 무시 규칙을 통한 Server-Side Apply 드리프트 제어 추가, Age 포스트 퀀텀 암호 기반 SOPS 복호화도 지원.
  • OpenBao/Vault용 Kustomization Workload Identity 인증, GitRepository용 AWS CodeCommit Workload Identity 인증 신설.
  • HelmRelease에 차트 훅을 포함한 포스트 렌더 전략 추가, `helm --set-literal`과 동일한 리터럴 모드 값 참조 지원.
  • GitRepository와 ImageUpdateAutomation에 SSH 키 기반 Git 커밋 서명·검증 추가, OCIRepository는 에어갭 환경 keyless 검증용 커스텀 Sigstore trusted root 지원.
  • 시크릿 없이 OIDC로 보호되는 웹훅 Receiver 추가, ArtifactGenerator에 모노레포용 경로 패턴 디렉터리 탐색 기능 추가.
  • source-controller v1.9.1, kustomize-controller v1.9.1, notification-controller v1.9.1, helm-controller v1.6.1, image-reflector/automation-controller v1.2.1 등 컴포넌트 업데이트, CLI는 Kubernetes 1.36과 Go 1.26 기반으로 빌드되며 여러 명령 추가와 소소한 버그 수정도 포함.
원문

OpenKruise

CI/CD & App Delivery2026년 6월 21일

OpenKruise v1.9.0은 워크로드 기능을 여럿 추가하고, ImagePullJob CPU 급등·SidecarSet 패닉 등 프로덕션에서 실제로 문제가 됐던 버그들을 다수 수정했습니다.

  • breakingmaxUnavailable/maxSurge 문자열 값, 이제 webhook에서 거부됨

    maxUnavailable: '5'처럼 정수를 따옴표로 감싼 문자열 형식은 이제 admission webhook에서 거부됩니다. CloneSet 스펙이나 Helm 차트에서 이런 방식으로 값을 지정하고 있다면 업그레이드 후 배포가 막힙니다. v1.9.0 업그레이드 전에 관련 매니페스트를 미리 점검하세요.

  • enhancementImagePullJob CPU 스파이크 수정 — 대규모 클러스터라면 업그레이드 우선 검토

    reconcile이 연쇄적으로 증폭되면서 controller-manager CPU가 급등하는 버그가 있었습니다. 원인 불명의 CPU 압박을 겪고 있었다면 이 버그일 가능성이 높습니다. v1.9.0으로 올리면 별도 설정 변경 없이 해결됩니다.

  • enhancementCloneSet progressDeadlineSeconds·OnDelete 전략 활용 검토

    CloneSet에 progressDeadlineSeconds가 추가되어 롤아웃이 멈췄을 때 자동으로 감지할 수 있습니다. 지금까지는 외부 모니터링 없이는 stuck 상태를 잡기 어려웠는데 이 필드로 해결됩니다. OnDelete 전략은 수동 업그레이드 제어가 필요한 팀에 유용합니다. CloneSet으로 카나리·단계적 배포를 운영 중이라면 두 옵션 모두 검토해 볼 만합니다.

주요 변경 (5)
  • ImagePullJob: 연쇄 reconcile 증폭으로 인한 CPU 스파이크 수정, 노드별 동시성 제어 추가 — 대규모 이미지 풀 환경에서 특히 중요
  • SidecarSet: Pod 삭제 시 패닉 및 null pointer 접근 버그 수정, 컨테이너 순서 주입·shareVolumeDevicePolicy 지원 추가
  • CloneSet: progressDeadlineSeconds·OnDelete 업데이트 전략 추가, CloneSetEventHandlerOptimization 활성 시 라이프사이클 훅 누락 버그 수정
  • UnitedDeployment: ReserveUnschedulablePods 기능 추가 — 스케줄 불가 Pod를 교체하지 않고 유지
  • PodUnavailableBudget이 Pod RESIZE 액션을 보호 — in-place 수직 스케일링 사용 시 유용
원문

Argo

CI/CD & App Delivery2026년 6월 18일

Argo CD 3.4.4는 헬스 체크, RBAC, diff, 템플릿 렌더링 안정성 개선에 초점을 맞춘 패치 릴리스입니다. 다중 네임스페이스 구성이나 Dex 인증을 사용한다면 업그레이드하세요.

  • breaking다중 네임스페이스 RBAC 회귀 수정

    이전 릴리스에서 다중 네임스페이스 아키텍처의 프로젝트 범위 리소스에 대한 RBAC 제어가 깨졌습니다. 이 패치가 정상 동작을 복구합니다. 여러 네임스페이스에 걸쳐 프로젝트 수준 RBAC 제한을 사용 중이라면 업그레이드 후 접근 제어가 올바르게 작동하는지 확인하세요. 특히 프로젝트 범위 리소스 가시성을 점검하세요.

  • enhancement헬스 체크 안정성 개선

    PromotionStrategy 헬스 체크가 no-op 재생성 후 잘못된 Progressing 상태를 보고하여 배포를 차단했습니다. 이제 고쳐졌습니다. PromotionStrategy를 사용 중이면 업그레이드하여 수동 개입이 필요한 고착 상태를 피하세요.

  • enhancement서버측 diff 회귀 복구

    최근 변경으로 새 객체에 대한 서버측 diff가 깨져 에러가 발생했습니다. 이 패치가 diff 기능을 복구합니다. 배포 파이프라인에서 서버측 diff를 의존 중이라면(특히 새 리소스의 경우) 이 업데이트를 적용하여 정상 동작을 되돌리세요.

주요 변경 (5)
  • PromotionStrategy 헬스 체크 회귀 수정 - Progressing 상태에 갇히던 리소스 복구
  • 다중 네임스페이스 배포에서 프로젝트 범위 RBAC 회귀 수정
  • 새 객체에 대한 diff 에러 수정
  • 달러 기호가 포함된 Dex 비밀번호 파싱 수정
  • ApplicationSet RenderGeneratorParams의 cross-generator Values 템플릿 해석 수정
원문

Argo

CI/CD & App Delivery2026년 6월 18일

Argo CD v3.3.12는 동기화 상태 추적, 클러스터 옵저버 락, 설정 파싱, Git 저장소 깊이 처리를 수정한 유지보수 릴리스입니다. Breaking 변경은 없습니다.

  • securityDex 인증에서 특수문자를 포함한 암호 처리

    Dex 암호 파싱 시 달러 기호가 포함된 암호를 처리하지 못해 사용자 로그인이 차단될 수 있었습니다. Dex OIDC를 사용하고 최근 특수문자가 포함된 암호를 설정했거나 변경했다면 v3.3.12로 즉시 업그레이드하여 접근을 복구하세요. 업그레이드 후 Dex 로그인을 테스트하세요.

  • enhancementArgo Rollouts 사용 시 PromotionStrategy 상태 고정 해결

    Argo Rollouts를 사용하고 PromotionStrategy를 쓰는 경우, 설정 리로드 후 변경이 없더라도 애플리케이션이 Progressing 상태에 남아 있을 수 있었습니다. v3.3.12로 업데이트하여 이 문제를 해결하세요. 업그레이드 후 애플리케이션 상태가 정상화되었는지 확인하세요.

주요 변경 (5)
  • 공(no-op) 리하이드레이션 이후 PromotionStrategy 상태가 Progressing에서 해제됨
  • 클러스터 인포머에 락 추가로 동시 접근 문제 방지
  • 달러 기호를 포함한 Dex 암호 파싱 수정
  • 변경 감지 및 fetch 작업에서 Git 저장소 깊이 설정 반영
  • 정규화에서 실시간 상태 제외로 정확도 개선
원문

Backstage

CI/CD & App Delivery2026년 6월 16일

v1.52.0은 discovery API 기본값 변경, immediate stitching 제거, BUI union 타입 변경 등 세 가지 breaking change와 함께 PostgreSQL 카탈로그 성능 개선 및 다수의 안정성 수정이 포함됩니다.

  • breakingdiscovery.endpoints 마이그레이션 및 immediate stitching 설정 제거

    업그레이드 전에 두 가지 설정을 점검하세요. 첫째, `discovery.endpoints`에 내부 전용 문자열 타겟을 쓰고 있다면 객체 형태로 바꾸고 내부 URL은 `target.internal`에, 브라우저가 접근 가능한 URL은 `target.external`에 넣어야 합니다. 그렇지 않으면 프론트엔드가 내부 주소에 직접 요청을 보냅니다. 둘째, 설정 파일에서 `catalog.stitchingStrategy.mode: 'immediate'`를 삭제하세요. 이미 무시되지만 deprecation 경고가 발생합니다. 둘 다 설정 파일 수정으로 해결됩니다.

  • breakingComboboxProps / SelectProps 타입 확장 코드 업그레이드 전 수정 필요

    `ComboboxProps`와 `SelectProps`가 union 타입으로 바뀌었습니다. 두 타입을 `extends`로 확장한 인터페이스가 있으면 타입 에러가 납니다 — 타입 교차(intersection)로 바꾸세요. `.bui-SelectPopover`의 직계 자식으로 리스트 내용을 선택하던 CSS 셀렉터도 확인이 필요합니다. 런타임 폴백 없이 컴파일 단계에서 바로 실패합니다.

  • enhancementPostgreSQL 카탈로그 쿼리 성능 개선 — 마이그레이션만 실행하면 적용

    이번 릴리즈에 PostgreSQL 전용 쿼리 플래너 개선이 여러 건 포함됩니다. search 테이블에 다중 컬럼 통계 추가, 불필요한 레거시 인덱스 제거, vacuum 임계값 조정, count/list 쿼리 분리가 마이그레이션으로 자동 적용됩니다. 엔티티 수가 많은 환경에서 카탈로그 목록 조회가 10~40배 느렸다면 이 업그레이드가 직접적인 해결책입니다. 별도 설정 변경 없이 마이그레이션 실행만으로 적용됩니다. MySQL/SQLite 환경에는 해당되지 않습니다.

주요 변경 (7)
  • @backstage/plugin-app의 기본 discovery API가 FrontendHostDiscovery로 변경 — discovery.endpoints의 내부 전용 문자열 타겟을 객체 형태로 마이그레이션 필요
  • catalog.stitchingStrategy.mode: 'immediate' 제거 — 설정이 남아 있으면 경고 로그가 출력됨
  • ComboboxProps·SelectProps가 union 타입으로 변경 — 인터페이스 상속 코드 수정 필요
  • PostgreSQL 대상 카탈로그 백엔드 쿼리 플래너 개선 다수 포함 (다중 컬럼 통계, 레거시 인덱스 제거, count 쿼리 분리)
  • @backstage/connections 실험적 패키지 추가 — 기존 integrations의 장기 대체제 예정, 현재는 프로덕션 사용 금지
  • react-syntax-highlighter·@dagrejs/dagre 지연 로딩 전환으로 @backstage/core-components 초기 모듈 로드 약 10 MB 절감
  • 새로 생성되는 앱에 Yarn 4.13.0 및 npmMinimalAgeGate: 3d 설정이 기본 적용
원문

OpenFeature

CI/CD & App Delivery2026년 6월 1일

flagd core v0.16.0은 비활성화 플래그 평가 결과를 FLAG_DISABLED 오류에서 reason=DISABLED 성공 응답으로 변경합니다. gRPC/OFREP 직접 호출자와 평가 메타데이터 검사 코드에 영향을 줍니다.

  • breakingerrorCode 또는 reason 필드를 검사하는 코드 전수 확인 필요

    FLAG_DISABLED 오류 코드 분기나 gRPC/OFREP 응답의 reason 필드를 조건으로 사용하는 코드는 업그레이드 후 동작이 바뀝니다. 오류 경로 대신 reason=DISABLED가 포함된 성공 응답을 받게 됩니다. 업그레이드 전에 코드베이스 전체에서 FLAG_DISABLED 문자열, 오류 코드 분기문, reason 조건 처리 로직을 찾아 수정하세요. SDK를 통해 반환값만 사용하는 경우는 변경 없이 업그레이드 가능합니다.

  • enhancementreason=DISABLED를 옵저버빌리티 신호로 적극 활용

    이번 변경으로 '플래그 비활성화'와 '평가 오류'를 메트릭과 로그에서 명확히 구분할 수 있게 됐습니다. 대시보드와 알림 규칙에서 reason=DISABLED를 오류가 아닌 정상 신호로 처리하도록 업데이트하면, 불필요한 알림 노이즈를 줄이면서도 비활성화 플래그 사용 현황을 추적하는 게 훨씬 수월해집니다.

주요 변경 (4)
  • 비활성화 플래그가 FLAG_DISABLED 오류 대신 reason=DISABLED와 함께 성공 응답으로 반환됨
  • 반환값 자체는 그대로 — SDK는 여전히 호출자가 제공한 기본값을 돌려주므로 최종 사용자 동작은 동일
  • 영향 범위 제한적: gRPC/OFREP 직접 호출, errorCode/reason 필드 검사 코드, core/pkg/model 임포트 코드에만 해당
  • 변경 배경과 설계 근거는 ADR(아키텍처 결정 기록)에 문서화됨
원문

OpenFeature

CI/CD & App Delivery2026년 6월 1일

flagd v0.16.0에서 비활성화 플래그 평가가 오류 반환에서 reason=DISABLED로 성공 응답하는 방식으로 바뀌었습니다. gRPC/OFREP 직접 호출 코드나 평가 메타데이터를 검사하는 코드에 영향을 줍니다.

  • breakingFLAG_DISABLED 또는 errorCode를 검사하는 코드 전수 점검 필요

    gRPC/OFREP 직접 호출, core/pkg/model import, 또는 평가 응답의 reason이나 errorCode를 읽는 코드가 있다면 업그레이드 전에 반드시 수정해야 합니다. FLAG_DISABLED 오류는 더 이상 발생하지 않고, 대신 reason=DISABLED가 담긴 성공 응답이 옵니다. SDK를 통해 반환값만 읽는 경우는 영향 없지만, FLAG_DISABLED를 기반으로 모니터링 알림이나 분기 로직을 구성했다면 조용히 동작을 멈출 수 있습니다. 코드베이스에서 FLAG_DISABLED와 errorCode 검사 부분을 먼저 grep으로 찾아 확인하세요.

주요 변경 (4)
  • 비활성화 플래그가 FLAG_DISABLED 오류 대신 reason=DISABLED로 성공 응답 반환
  • 실제 반환값은 동일 — SDK는 기존과 동일하게 호출자가 제공한 기본값을 돌려줌
  • 영향 범위 한정: reason/errorCode 검사 코드, gRPC/OFREP 직접 호출, core/pkg/model import 코드만 해당
  • 변경 배경은 ADR(아키텍처 결정 기록) 문서에 정리되어 있음
원문

Flux

CI/CD & App Delivery2026년 5월 20일

Flux v2.8.8은 go-git CVE 2건을 패치하고, helm-controller 메모리 누수를 수정하며, GCP 소버린 클라우드 레지스트리 지원을 추가한 패치 릴리스입니다.

  • securitygo-git CVE 2건 패치를 위해 즉시 업그레이드

    CVE-2026-45571과 CVE-2026-45570은 source-controller와 image-automation-controller에 영향을 줍니다. 대부분의 Flux 설치 환경에서 이 두 컨트롤러를 사용하므로, 별도 우회 방법 없이 v2.8.8로 즉시 업그레이드하는 것이 유일한 조치입니다.

  • breakingcrds/ 디렉터리에 비-CRD 리소스를 두는 차트 점검 필요

    기존 helm-controller는 차트의 crds/ 디렉터리 안의 모든 오브젝트를 강제 적용했는데, 이번에 CRD만 대상으로 동작이 교정됐습니다. 설치 순서 우회 목적으로 crds/ 아래에 비-CRD 매니페스트를 둔 차트(특히 서드파티 차트)가 있다면 영향을 받습니다. HelmRelease 목록을 검토하고, 프로덕션 배포 전 반드시 비운영 환경에서 테스트하세요.

  • enhancementreconciliation 정체 이력이 있다면 아티팩트 페치 타임아웃 설정 확인

    이번에 추가된 HTTP 타임아웃 설정은 페치 중 무기한 블로킹을 직접 해결합니다. helm-controller나 source-controller의 reconciliation이 명확한 오류 없이 멈추는 현상을 경험했다면, 이 수정이 원인이었을 가능성이 높습니다. 업그레이드 후 기본값에 의존하지 말고 타임아웃을 명시적으로 설정하세요. helm-controller v1.5.5 CHANGELOG에서 정확한 필드명을 확인하고, 메모리가 지속적으로 증가했던 환경이라면 업그레이드 전후 메모리 사용량도 비교해보세요.

주요 변경 (5)
  • go-git v5.19.1 업데이트로 source-controller·image-automation-controller의 CVE-2026-45571, CVE-2026-45570 취약점 패치
  • helm-controller: reconcile 루프마다 Kubernetes 클라이언트 전송 재시도 래퍼가 누적되던 메모리 증가 문제 수정
  • 아티팩트 페치 HTTP 타임아웃 설정 옵션 추가 — 무기한 블로킹으로 인한 reconciliation 정체 방지
  • helm-controller가 차트 crds/ 디렉터리의 비-CRD 오브젝트를 강제 적용하던 동작 수정 (운영 영향 가능성 있음)
  • source-controller·image-reflector-controller에 GCP 소버린 클라우드 아티팩트 레지스트리 지원 추가
원문

Backstage

CI/CD & App Delivery2026년 5월 19일

v1.51.0은 6개의 브레이킹 체인지와 카탈로그 쿼리 성능 대폭 개선, 새로운 AiResource 엔티티 종류, MCP/OIDC 보안 강화를 담고 있습니다. 업그레이드 전 마이그레이션 시간을 반드시 확보하세요.

  • breaking대규모 설치 환경은 배포 전 카탈로그 DB 마이그레이션 SQL 선행 실행 필수

    이번 마이그레이션은 search 테이블에 커버링 인덱스와 UNIQUE 제약을 추가합니다. 데이터가 많은 환경에서는 처리 시간이 길어질 수 있어, 릴리즈 노트에서도 배포 전 SQL 명령을 수동으로 먼저 실행하도록 명시적으로 권고하고 있습니다. 그냥 배포하면 예측 불가한 다운타임이 생길 수 있으니 changelog에서 정확한 SQL을 확인하고 진행하세요.

  • breaking업그레이드 전 OIDC 패턴 및 MsgGraph 설정 반드시 검토

    OIDC의 CIMD/DCR 기본 패턴이 와일드카드 '*'에서 특정 MCP 클라이언트 기본값으로 바뀌었습니다. 커스텀 MCP 클라이언트가 있다면 allow list에 명시적으로 추가하지 않으면 조용히 동작을 멈춥니다. Microsoft Graph는 이제 비활성 계정을 기본으로 제외하므로, 비활성 사용자를 인입해야 한다면 업그레이드 전에 필터를 명시적으로 설정해두세요. NavItemBlueprint는 PageBlueprint의 title/icon 파라미터로, PolicyQueryUser의 token/expiresInSeconds는 credentials로 각각 마이그레이션해야 합니다.

  • enhancement대규모 조직은 Microsoft Graph 증분 인입 모듈로 전환 검토

    신규 msgraph-incremental 모듈은 사용자와 그룹을 한 페이지씩 처리하고 커서 상태를 저장합니다. 파드가 재시작되더라도 전체 재인입 없이 이전 지점부터 이어갈 수 있어, 수만 명 규모의 조직에서는 실질적인 운영 부담이 줄어듭니다. 기존 MicrosoftGraphOrgEntityProvider는 전체 데이터셋을 메모리에 올리는 방식이라 대규모 환경에서는 새 모듈로 전환하는 게 낫습니다.

주요 변경 (6)
  • 6개 브레이킹 체인지: NavItemBlueprint 제거, PortableSchema.schema 메서드 전용 변경, OIDC/CIMD/DCR 패턴 강화, PolicyQueryUser 정리, 카탈로그 페이지네이션 동작 변경, Microsoft Graph 비활성 사용자 기본 제외
  • 카탈로그 백엔드 쿼리 성능 대폭 개선 — PostgreSQL 인덱스 활용으로 페이지네이션 응답 시간이 수 초에서 수 밀리초 수준으로 단축; 대규모 설치 환경에서는 배포 전 SQL 마이그레이션 명령 선행 실행 권장
  • 새로운 AiResource 카탈로그 엔티티 종류 및 mcp-server API 서브타입 추가로 AI 워크로드 모델링 지원 확대
  • Microsoft Graph 증분 인입 모듈 신규 추가 — 커서 기반 메모리 효율적 인입, 파드 재시작 후 마지막 페이지부터 재개
  • 스캐폴더 폼 데코레이터 안정(public) API로 승격; always()·failure() 스텝 제어 함수 추가
  • TechDocs에 외부 폰트 다운로드 비활성화 옵션 추가(에어갭 환경 지원); 약 24.8일 이상 스케줄 태스크의 타이머 오버플로 버그 수정
원문

Buildpacks

CI/CD & App Delivery2026년 5월 16일

pack v0.40.6은 'builder inspect'의 신뢰 감지 버그를 수정하고 heroku/builder:26을 기본 신뢰 빌더 목록에 추가한 소규모 패치 릴리스입니다.

  • breaking신뢰 감지 버그 우회 코드 제거 필요

    'builder inspect'가 신뢰된 빌더를 untrusted로 잘못 표시하던 문제 때문에 CI 스크립트에 '--trust-builder' 플래그나 별도 우회 로직을 추가했다면, v0.40.6으로 업그레이드 후 해당 코드를 제거하세요. 불필요한 신뢰 override는 보안 관점에서도 정리하는 게 맞습니다.

  • enhancementheroku/builder:26 신뢰 설정 별도 구성 불필요

    Heroku 스택 26을 사용하는 팀은 더 이상 빌더를 수동으로 신뢰 처리할 필요가 없습니다. v0.40.6으로 업그레이드하고 설정 파일이나 파이프라인에 남아 있는 heroku/builder:26 관련 명시적 신뢰 설정을 정리하세요.

주요 변경 (3)
  • 'builder inspect'에서 신뢰된 빌더를 untrusted로 잘못 표시하던 버그 수정
  • heroku/builder:26을 기본 신뢰 빌더 목록에 추가
  • 이 릴리스로 생성된 빌더에 lifecycle v0.21.0 기본 탑재
원문

Argo

CI/CD & App Delivery2026년 5월 12일

Argo CD v3.3.10은 권한 검증 시 nil 패닉, 로그 UI 오버플로우 버그를 수정하고 CVE 해소를 위해 Go를 1.25.9로 올린 패치 릴리스입니다.

  • securityGo 1.25.9 CVE 수정 — 즉시 업그레이드 권장

    Go 런타임을 1.25.9로 올린 이유가 CVE 해소입니다. 릴리스 노트에 CVE ID가 명시되지 않았지만, 안정 브랜치에서 보안 목적으로 런타임을 교체했다면 다음 정기 점검까지 미룰 이유가 없습니다. 3.3.x를 운영 중이라면 지금 바로 3.3.10으로 업그레이드하세요.

  • breaking서버사이드 diff의 시크릿 마스킹 동작 변경 — 자동화 파이프라인 점검 필요

    서버사이드 diff 결과에 HideSecretData가 이제 정상 적용됩니다. 기존에는 diff 출력에 시크릿 값이 그대로 노출되었을 수 있는데, 업그레이드 후에는 마스킹 처리됩니다. diff 출력을 파싱하는 자동화 스크립트나 감사 도구가 있다면 업그레이드 전에 반드시 확인하세요.

  • enhancementnil APIResource 패닉 수정 — 컨트롤러 비정상 재시작 해소

    일부 커스텀 또는 비표준 API 그룹을 사용하는 환경에서 ArgoCD 컨트롤러가 이유 없이 재시작되는 현상이 있었다면, 이번 패닉 수정이 원인이었을 가능성이 높습니다. 3.3.10으로 올리면 해당 환경의 안정성이 개선됩니다.

주요 변경 (5)
  • Go 런타임을 1.25.9로 업그레이드해 3.3 브랜치의 CVE 해소
  • APIResource가 nil일 때 권한 검증기에서 패닉이 발생하던 버그 수정
  • 로그 뷰어의 줄 바꿈 토글 시 컨테이너 오버플로우 발생 문제 수정
  • gitops-engine의 서버사이드 diff 결과에 HideSecretData가 올바르게 적용되도록 수정
  • OpenTelemetry SDK를 1.43.0으로 업그레이드
원문

Argo

CI/CD & App Delivery2026년 5월 12일

Argo CD v3.4.2는 권한 검증기의 패닉 버그 수정, 서버사이드 diff의 시크릿 노출 패치, 그리고 문제가 있던 리비전 최적화 롤백을 포함한 패치 릴리스입니다.

  • security서버사이드 diff에서 시크릿 값 노출 가능 — 즉시 업그레이드 필요

    서버사이드 diff 미리보기를 사용하는 경우 Secret 리소스의 민감한 값이 UI 또는 API 응답에 그대로 노출될 수 있었습니다. 서버사이드 apply나 diff 기능을 쓰고 있다면 3.4.2로 즉시 업그레이드하세요. 노출이 의심된다면 ArgoCD API 접근 로그도 점검해보는 것이 좋습니다.

  • breakingUpdateRevisionForPaths 롤백으로 이전 동작 복원

    3.4.x에서 성능 최적화로 추가된 UpdateRevisionForPaths 호출 최소화 로직이 회귀 문제를 일으켜 롤백됐습니다. 해당 변경에 의존하던 동작이 있다면 업그레이드 후 경로 필터(path filter)를 사용하는 애플리케이션의 sync 동작을 집중적으로 모니터링하세요.

  • enhancement권한 검증기 패닉 수정으로 서버 안정성 향상

    비표준 CRD나 API 애그리게이션 환경에서 ArgoCD 서버 파드가 이유 없이 재시작되는 현상을 경험했다면 이 패치가 원인을 해결했을 가능성이 높습니다. 업그레이드 후 서버 파드 재시작 빈도가 줄어드는지 확인해 보세요.

주요 변경 (5)
  • 3.4.x에서 도입된 'UpdateRevisionForPaths 불필요 호출 방지' 최적화를 회귀 문제로 인해 롤백
  • APIResource가 nil일 때 권한 검증기에서 발생하던 nil 포인터 패닉 수정
  • 서버사이드 diff 결과에 HideSecretData가 적용되지 않던 버그 수정 — Secret 값이 UI/API diff 뷰에 노출될 수 있었음
  • OpenTelemetry SDK 1.43.0 및 moby/spdystream 0.5.1로 업데이트
  • 공급망 보안을 위한 CI 파이프라인 이미지 버전 고정 추가
원문

Flux

CI/CD & App Delivery2026년 5월 12일

Flux v2.8.7은 go-git의 CVE를 패치하고, ssa:IfNotPresent 어노테이션이 붙은 클러스터 범위 리소스가 매 조정 주기마다 삭제·재생성되던 버그를 수정한 패치 릴리스입니다.

  • securityCVE-2026-45022 패치를 위해 즉시 업그레이드

    이번 CVE는 Git 저장소를 직접 클론하고 상호작용하는 source-controller와 image-automation-controller에 영향을 줍니다. 외부 또는 반신뢰 Git 소스를 사용하는 환경이라면 우선순위를 높여 대응해야 합니다. 'flux install' 또는 Helm 릴리스를 v2.8.7로 업데이트하세요.

  • breakingssa:IfNotPresent를 사용하는 클러스터 범위 리소스 상태를 반드시 점검

    ClusterRole, CRD 등 네임스페이스 없는 클러스터 범위 리소스에 kustomize.toolkit.fluxcd.io/ssa: IfNotPresent 어노테이션을 사용하고 있었다면, 버그 수정 전까지 매 조정마다 리소스가 삭제·재생성됐을 수 있습니다. 업그레이드 후 해당 리소스 상태를 확인하고, 의존 워크로드가 조용히 영향을 받지는 않았는지 감사하세요.

  • enhancementv2.6에서 올라온다면 공식 업그레이드 절차 반드시 확인

    v2.6 → v2.8.7로 바로 올릴 경우, Flux 팀이 제공하는 v2.7+ 업그레이드 절차를 건너뛰면 문제가 생길 수 있습니다. 구버전 Flux를 운영 중인 환경이라면 업데이트 적용 전에 해당 가이드를 반드시 먼저 검토하세요.

주요 변경 (4)
  • go-git v5.19.0 업데이트로 CVE-2026-45022 수정 (source-controller, image-automation-controller)
  • ssa:IfNotPresent 어노테이션이 있는 네임스페이스 미지정 리소스가 매 조정마다 삭제·재생성되던 kustomize-controller 버그 수정
  • source-controller, kustomize-controller, image-automation-controller 전반의 fluxcd/pkg 의존성 업데이트
  • helm-controller v1.5.4, kustomize-controller v1.8.5, source-controller v1.8.4 컴포넌트 버전 업
원문

Argo

CI/CD & App Delivery2026년 5월 6일

Argo CD 3.4.1은 3.4 시리즈의 첫 릴리스(3.4.0 없이 바로 출시)로, ApplicationSet 클러스터 버전 형식 변경이라는 브레이킹 체인지와 함께 대규모 버그 수정, 성능 개선, UI 개선이 포함됩니다.

  • securitySwagger UI 보안 헤더 추가 및 JWT 로그아웃 무효화 적용

    두 가지 보안 수정이 포함됩니다. Swagger UI 엔드포인트에 X-Frame-Options와 Content-Security-Policy 헤더가 추가돼 클릭재킹 위험이 줄었고, 로그아웃 시 JWT 토큰이 서버 측에서 즉시 무효화돼 로그아웃 후 세션 재사용이 차단됩니다. 별도 설정 변경은 없지만, 리버스 프록시 환경이라면 업그레이드 후 보안 헤더가 클라이언트까지 제대로 전달되는지 확인하세요.

  • breaking업그레이드 전 ApplicationSet 클러스터 버전 라벨 업데이트 필수

    쿠버네티스 버전 라벨 형식이 Major.Minor(예: '1.29')에서 vMajor.Minor.Patch(예: 'v1.29.3')로 바뀌었습니다. argocd.argoproj.io/auto-label-cluster-info를 사용하는 ApplicationSet Cluster Generator가 있다면, 기존 클러스터 시크릿의 라벨 형식이 구버전 그대로입니다. 업그레이드 후 argocd.argoproj.io/kubernetes-version 키로 새 형식을 적용하지 않으면 클러스터 버전 기반 필터가 동작하지 않습니다. 롤아웃 전에 반드시 3.3-3.4 업그레이드 가이드를 확인하세요.

  • enhancementAppSet 컨트롤러 및 repo-server 성능 개선 — 대규모 클러스터에서 효과 기대

    parentUIDToChildren 자료구조 최적화, 컨트롤러 시크릿 deep-copy 감소, CLI 서버사이드 diff 병렬 배치 처리, checkout 시 repoLock 최적화 등 여러 성능 개선이 한꺼번에 들어왔습니다. 대규모 클러스터에서 AppSet 컨트롤러 CPU 사용량이 높거나 조정 지연이 있었다면 이번 업그레이드 후 개선 효과가 보일 겁니다. 롤아웃 후 컨트롤러 CPU와 조정 지연 메트릭을 모니터링하세요.

주요 변경 (5)
  • 브레이킹: Helm 3.19.0 정렬을 위해 쿠버네티스 클러스터 버전 형식이 Major.Minor에서 vMajor.Minor.Patch로 변경 — auto-label-cluster-info 사용 중인 ApplicationSet Cluster Generator는 라벨 키 업데이트 필요
  • 로그아웃 시 JWT 토큰 무효화 처리 추가로 세션 지속 취약점 해소
  • Swagger UI 엔드포인트에 X-Frame-Options 및 CSP 헤더 추가
  • 리소스 그래프의 순환 ownerRef 처리 시 발생하던 스택 오버플로우 수정
  • AppSet 컨트롤러 성능 개선: 클러스터 시크릿 조회 최적화, 애플리케이션 캐시 동기화, 시크릿 deep-copy 감소
원문

OpenFeature

CI/CD & App Delivery2026년 4월 30일

flagd core v0.15.5는 fractional rollout과 JSONLogic and/or 연산자의 평가 버그를 수정한 릴리스입니다. 복잡한 플래그 타게팅 룰을 운영 중인 팀은 업그레이드를 권장합니다.

  • security의존성 보안 알림 해소

    Dependabot 보안 알림 항목들이 이번 릴리스에서 처리됐습니다. CVE 번호는 명시되지 않았지만 전이 의존성의 알려진 취약점이 대상입니다. 보안 민감 환경에서 flagd를 운영 중이라면 업그레이드하세요.

  • breakingFractional 평가기 버그 수정: targeting key 없는 사용자가 있다면 반드시 업그레이드

    targeting key가 없거나 null인 사용자(예: 비로그인 익명 사용자)가 fractional 평가를 거치면 이전 버전에서 잘못된 버킷에 배정될 수 있었습니다. percentage rollout을 사용 중이라면 업그레이드하세요.

  • breakingJSONLogic and/or 버그 수정으로 평가 결과 달라질 수 있음

    and/or 조건을 조합한 복합 플래그 룰이 v0.15.4에서 잘못 평가됐을 수 있습니다. 업그레이드 후 기존 룰의 평가 결과가 바뀔 수 있으므로, 복합 boolean 조건을 쓰는 룰은 배포 전에 검증하세요.

주요 변경 (5)
  • Fractional 평가기에서 targeting key가 누락되거나 null일 때 발생하던 오동작 수정
  • JSONLogic and/or 연산자 버그 수정 — 복합 boolean 룰 평가 결과 정상화
  • 커스텀 연산자 spec 준수 관련 여러 수정
  • OTel 서비스 이름 및 버전 오버라이드 정상화
  • Dependabot 보안 알림 의존성 업데이트
원문

Argo

CI/CD & App Delivery2026년 4월 30일

v3.3.9는 ApplicationSet DuckType Generator 패닉, 파드 로그 UI 크래시 등 버그 4건을 수정하고, CVE 대응을 위해 Go 버전을 올린 패치 릴리스입니다.

  • securityGo CVE 패치 포함 — 즉시 업그레이드 권장

    이번 릴리스는 Go 런타임 CVE 수정을 명시적 목적으로 버전을 올렸습니다. 구체적인 CVE ID는 릴리스 노트에 명시되어 있지 않지만, 3.3.x를 운영 중이라면 다음 정기 점검 때까지 기다리지 말고 바로 3.3.9로 올리세요. 컨테이너 이미지는 cosign 서명 및 SLSA Level 3 증명이 적용되어 있으니, 파이프라인에서 서명 검증을 요구한다면 배포 전 확인하세요.

  • breakingDuckType Generator 패닉 수정 — 영향받은 ApplicationSet 동작 확인 필요

    클러스터 레이블에 비문자열 값이 있는 환경에서 DuckType Generator를 사용 중이었다면, 기존 버전에서는 조용히 패닉이 발생했습니다. 업그레이드 후 해당 ApplicationSet들이 정상 처리되면서 이전에 실패하던 동기화가 갑자기 활성화될 수 있습니다. 업그레이드 직후 ApplicationSet 리소스 상태를 점검해 예상치 못한 동작이 없는지 확인하세요.

  • enhancementOCI 메타데이터 캐싱 복구 — 레지스트리 부하 감소 기대

    Redis 캐시가 제대로 동작하지 않아 OCI 소스 조회가 매번 레지스트리에 직접 요청을 보내고 있었습니다. 수정 후 캐싱이 정상 작동하므로, OCI 기반 ApplicationSet이나 Helm 차트를 사용 중이라면 레지스트리 요청 수 감소와 응답 지연 개선을 기대할 수 있습니다. 별도 설정 변경은 필요하지 않습니다.

주요 변경 (5)
  • ApplicationSet DuckType Generator에서 클러스터 레이블 값이 문자열이 아닐 때 패닉이 발생하던 문제 수정
  • 오래된 컨테이너 인덱스 참조로 인한 파드 로그 뷰어 UI 크래시 수정
  • 서버 측 중복 삭제 요청 시 불필요한 오류가 발생하던 문제 수정
  • OCI 메타데이터를 Redis 캐시에 올바르게 저장·조회하지 못하던 문제 수정
  • Go 표준 라이브러리 CVE 패치를 위한 Go 버전 업그레이드
원문

Microcks

CI/CD & App Delivery2026년 4월 29일

Microcks 1.14.0은 Kafka request-reply 비동기 모킹을 추가하고, Callback/Sync-to-Async 지원을 REST·gRPC·UI 전반에 확장했습니다. HTTP 메서드 변경 버그도 함께 수정됐습니다.

  • security커스텀 이미지 UBI9 기반 재빌드

    베이스 이미지가 UBI9 9.7-1776833838로 올라갔습니다. 공식 Microcks 이미지를 기반으로 커스텀 이미지를 빌드하고 있다면 업그레이드 후 반드시 재빌드해서 OS 레벨 패치를 반영하세요.

  • breakingREST 목 라우팅 동작 변경 확인 필요

    #2028 픽스로 인해 operation의 HTTP 메서드가 더 이상 변경되지 않습니다. 메서드별 라우팅에 의존하는 REST 목이 있다면, 업그레이드 후 예상대로 동작하는지 확인하세요. 기존에 메서드가 의도치 않게 변경되어 오동작했던 케이스가 있었다면 이번 픽스로 동작이 달라질 수 있습니다.

  • enhancementKafka request-reply 비동기 테스트 도입 검토

    Kafka 비동기 목(mock)이 이제 request-reply 패턴을 지원합니다. Kafka 기반 이벤트 드리븐 서비스를 Microcks로 모킹하고 있다면, 외부 도구 없이 양방향 상호작용 테스트가 가능해졌습니다. 기존 Kafka 목 설정을 마이그레이션하기 전에 Callback·Sync-to-Async API 변경 사항과 새 트리거 UI를 먼저 검토하세요.

주요 변경 (5)
  • Kafka 비동기 목에 request-reply 패턴 지원 추가 (기존에는 fire-and-forget만 가능)
  • Callback·Sync-to-Async API 업데이트, 트리거 정보 UI 노출 및 두 번째 artifact로 사용 가능
  • gRPC 목에도 트리거 지원 추가
  • operation HTTP 메서드가 변경되지 않도록 버그 수정 (#2028)
  • UBI9 베이스 이미지 9.7-1776833838 업데이트, Angular 19.2.20 업그레이드, X-Trace-Id 헤더를 통한 컨텍스트 전파 지원
원문

Argo

CI/CD & App Delivery2026년 4월 21일

Argo CD v3.3.8은 코어 모드 동기화 오류, AppSet 리소스 한도, CLI diff 정확도, informer 캐시 문제 등 6개 버그를 수정한 패치 릴리스입니다.

  • breaking새로고침 동작 재변경 — 오토싱크 파이프라인 검증 필요

    v3.3.7에서 적용된 informer resync 수정 사항이 롤백되면서 새로고침 동작이 3.3.7 이전 상태로 돌아갔습니다. v3.3.7 업그레이드 이후 새로고침 빈도 감소에 맞춰 설정을 조정했다면 그 전제를 다시 점검해야 합니다. 운영 환경 배포 전에 오토싱크 이벤트 로그로 동작을 확인하세요.

  • enhancement코어 모드 운영 중이라면 즉시 업그레이드하세요

    server.secretkey 누락 시 코어 모드에서 동기화가 조용히 실패하는 버그는 모니터링에서 놓치기 쉬운 심각한 운영 공백입니다. 코어 모드로 Argo CD를 운영 중이라면 이번 패치는 선택이 아닙니다. 업그레이드 후 전체 애플리케이션의 동기화 상태를 반드시 확인하세요.

  • enhancement대규모 ApplicationSet의 리소스 상태 카운트 상한 5,000으로 증가

    수백 개 앱을 관리하는 ApplicationSet을 운영 중이라면 기존 카운트 상한에 걸려 상태가 잘리거나 누락됐을 수 있습니다. 업그레이드 후 리소스 상태가 불완전하게 표시되던 ApplicationSet을 확인해 정상 출력되는지 검증하세요.

주요 변경 (6)
  • informer resync 및 상태 업데이트로 인한 자동 새로고침 방지 수정 사항 롤백 — 이전 새로고침 동작으로 복원됨
  • server.secretkey 누락 시 코어 모드 앱 컨트롤러 동기화 실패 문제 수정
  • AppSet 리소스 상태 카운트 상한이 기본값 5,000으로 상향 조정됨
  • sourceHydrator 사용 시 CLI app diff/manifests가 DrySource revision을 올바르게 참조하도록 수정
  • RevisionMetadata 핸들러의 stale informer 캐시 문제 해결
  • 오토싱크 이벤트 메시지 포맷이 이전 형식으로 복원됨
원문

Argo

CI/CD & App Delivery2026년 4월 21일

Argo CD v3.2.10은 순수 버그 수정 패치로, core 모드 동기화 실패와 stale 캐시 문제 등 5개의 회귀 버그를 해결했습니다.

  • breakingCore 모드 운영 중 앱이 out-of-sync로 멈췄다면 즉시 업그레이드 필요

    API 서버 없이 core 모드로 운영 중이고, 시크릿 관련 오류와 함께 동기화가 실패했다면 이번 버그가 원인일 가능성이 높습니다. v3.2.10으로 업그레이드한 뒤 영향을 받은 앱들이 정상적으로 reconcile되는지 반드시 확인하세요.

  • breaking오토싱크 이벤트 메시지 포맷 롤백 — 알림 규칙 원복 필요

    최근 변경됐다가 다시 롤백된 오토싱크 이벤트 메시지 포맷이 원래대로 돌아왔습니다. 새 포맷에 맞춰 Prometheus 알림 규칙, Grafana 쿼리, 로그 파서를 수정했다면, 업그레이드 전에 해당 변경 사항을 원복해야 오탐이나 알림 누락을 방지할 수 있습니다.

  • enhancementsourceHydrator 사용자: 업그레이드 후 diff 결과 재확인 권장

    sourceHydrator 설정 시 CLI가 app diff와 manifests 명령에서 잘못된 소스 리비전을 참조했습니다. v3.2.9에서 수행한 diff 검토 결과는 잘못된 상태를 기준으로 했을 수 있으므로, 업그레이드 후 다시 실행해서 결과의 정확성을 확인하세요.

주요 변경 (5)
  • informer resync 및 상태 업데이트로 인한 자동 갱신을 차단하던 변경 사항 롤백 — 정상적인 GitOps 동기화 동작 복원
  • server.secretkey 누락 시 core 모드 앱 컨트롤러가 동기화에 실패하던 버그 수정 — 앱이 영구 out-of-sync 상태로 방치될 수 있었던 문제
  • sourceHydrator 사용 시 CLI app diff/manifests 명령이 잘못된 리비전을 참조하던 문제 수정
  • RevisionMetadata 핸들러의 stale 인포머 캐시 읽기 문제 수정
  • 오토싱크 이벤트 메시지 포맷 변경 사항 롤백 — 기존 포맷으로 복원
원문

Argo

CI/CD & App Delivery2026년 4월 21일

자동 새로 고침 방지 로직 되돌리기와 core 모드에서 server.secretkey 누락 시 동기화 실패 수정, 두 가지 버그 픽스 패치 릴리스입니다.

  • breaking자동 새로 고침 방지 픽스 되돌림 — 기존 동작 재노출 가능

    informer 재동기화 및 상태 업데이트로 인한 자동 새로 고침을 막는 픽스가 3.1에서 문제를 일으켜 되돌려졌습니다. 이 동작 수정을 기대하고 3.1.x로 올렸다면, 해당 보호가 다시 사라진 셈입니다. 대규모 클러스터에서 불필요한 새로 고침 폭증이 재발할 수 있으니 upstream 이슈를 주시하세요.

  • enhancementCore 모드 운영 중이라면 즉시 3.1.15로 업그레이드

    core 모드에서 server.secretkey가 클러스터 시크릿에 없으면 앱 컨트롤러가 동기화를 전혀 하지 못하는 버그가 있었습니다. 원인 불명의 간헐적 동기화 실패를 겪었다면 이 버그일 가능성이 높습니다. 3.1.15로 업그레이드 후 동기화가 정상 재개되는지 확인하세요.

주요 변경 (3)
  • 3.1에 백포트된 자동 새로 고침 방지 픽스(#25290) 되돌림 — 해당 픽스가 회귀 문제를 유발
  • server.secretkey가 없을 때 core 모드 앱 컨트롤러가 동기화 실패하던 버그 수정
  • 컨테이너 이미지 cosign 서명 및 SLSA Level 3 출처 증명 유지
원문

Flux

CI/CD & App Delivery2026년 4월 21일

Flux v2.8.6은 helm-controller 포스트 렌더러 충돌, generic provider 커밋 상태 이벤트 누락 버그를 수정하고, kustomize-controller에 MigrateAPIVersion 기능 게이트를 추가한 패치 릴리스입니다.

  • breakingv2.9 업그레이드 전 GCR Receiver 시크릿에 'audience' 필드 추가 필요

    현재는 선택 항목이지만, v2.9부터 GCR Receiver 시크릿의 'audience' 필드가 필수로 바뀝니다. 지금 Receiver 리소스를 점검하고 GCR 연동 시크릿에 audience 값을 미리 추가해두세요. 방치하면 다음 메이저 업그레이드 시 즉시 장애로 이어집니다.

  • breakinggeneric provider 커밋 상태 이벤트 전달 버그 — 즉시 업그레이드 권장

    이전 릴리스부터 generic provider가 커밋 상태 이벤트를 전달하지 못하는 회귀 버그가 있었습니다. 웹훅 기반 파이프라인 게이팅이나 관측성 연동을 사용 중이라면 이미 조용히 실패하고 있었을 가능성이 높습니다. v2.8.6으로 업그레이드하면 즉시 복구됩니다.

  • enhancementdeprecated API 버전 드리프트 문제는 MigrateAPIVersion 기능 게이트로 해결

    kustomize-controller가 관리하는 리소스 중 구버전 API를 사용하는 항목이 있다면, MigrateAPIVersion 기능 게이트를 활성화해 자동으로 마이그레이션할 수 있습니다. deprecated API로 인한 드리프트 감지 노이즈가 잦은 환경에서 먼저 적용해볼 만합니다.

주요 변경 (5)
  • helm-controller: 훅과 템플릿이 겹칠 때 발생하는 포스트 렌더러 충돌 수정, 서버 사이드 어플라이 활성화 시 force-replace 무시
  • notification-controller: generic provider의 커밋 상태 이벤트 전달이 끊기는 회귀 버그 수정 — 제네릭 웹훅 사용자는 필수 업그레이드
  • notification-controller: GCR Receiver 시크릿에 'audience' 필드 추가 권고 — v2.9에서 필수 항목으로 변경 예정
  • kustomize-controller: 관리 필드 항목의 API 버전 마이그레이션을 위한 MigrateAPIVersion 기능 게이트 신규 도입
  • source-controller, image-automation-controller: go-git v5.18.0 업데이트로 Git 작업 성능 향상
원문

Argo

CI/CD & App Delivery2026년 4월 16일

Argo CD v3.3.7은 컨트롤러 성능 저하, OIDC 설정 갱신, UI 버그, 보안 헤더 누락 등을 수정한 패치 릴리스입니다.

  • securitySwagger UI 클릭재킹 취약점 — 브라우저 접근 환경이라면 즉시 업그레이드

    Swagger UI 엔드포인트에 X-Frame-Options와 CSP 헤더가 누락되어 있었습니다. Argo CD API 서버가 브라우저에서 접근 가능한 환경이라면(내부망 포함) 해당 페이지가 iframe에 삽입될 수 있었습니다. 3.3.7로 업그레이드하면 자동 해결되며, 별도 설정 변경은 불필요합니다.

  • breaking업그레이드 후 SSO 흐름 재검증 권장

    OIDC 설정이 서버 재시작 후에도 캐시된 값을 그대로 쓰던 버그가 수정됐습니다. 정확성 수정이지만, 기존에 stale OIDC 동작을 우회하기 위해 수동으로 파드를 재시작하는 방식을 쓰고 있었다면 업그레이드 후 SSO 인증 흐름이 예상대로 동작하는지 꼭 확인하세요.

  • enhancement컨트롤러 CPU 급등이나 지속적인 재조정 루프가 있다면 우선 적용

    두 가지 수정이 컨트롤러 부하를 낮춥니다. parentUIDToChildren 자료구조 교체는 대규모 클러스터에서 메모리 압박을 줄이고, 인포머 리싱크 수정은 불필요한 앱 새로고침을 차단해 API 서버 부하도 함께 낮춥니다. 재조정 루프가 잦거나 컨트롤러 CPU 사용량이 높은 환경이라면 이번 패치를 우선순위에 두세요.

주요 변경 (5)
  • parentUIDToChildren를 map-of-sets로 교체하고 시크릿 deepcopy/역직렬화 횟수를 줄여 컨트롤러 성능 개선
  • 서버 재시작 시 OIDC 설정이 갱신되지 않던 버그 수정 — 인증 실패 원인 중 하나였음
  • Swagger UI 엔드포인트에 X-Frame-Options 및 CSP 헤더 추가로 클릭재킹 취약점 차단
  • 인포머 리싱크·상태 업데이트로 인한 불필요한 자동 새로고침 방지로 불필요한 재조정 감소
  • copyutil 심링크 처리 오류로 인한 repo-server 크래시 및 helm dependency build에 repo.insecure 플래그 미전달 문제 수정
원문

Backstage

CI/CD & App Delivery2026년 4월 14일

v1.50.0은 인증, 프론트엔드 API, 카탈로그 전반에 걸친 다수의 브레이킹 체인지와 함께 AWS RDS IAM 인증, Auth0 federated logout, 카탈로그 데드락 수정, 보안 패치를 포함한 대규모 릴리스입니다.

  • securityrollup 경로 순회 취약점 패치 — CLI 및 빌드 도구 업데이트 필요

    rollup v4.59 미만 버전에는 고위험도 경로 순회 취약점(GHSA-mw96-cpmx-2vgc)이 있습니다. @backstage/cli, repo-tools, 여러 CLI 모듈이 이미 업데이트됐습니다. 업그레이드 헬퍼를 실행하고 lockfile을 갱신하세요. 워크스페이스 어딘가에 rollup 버전을 직접 고정했다면 v4.59+로 올려야 합니다. glob 의존성도 v7/v8/v11의 취약점을 해소하기 위해 v13으로 업그레이드됐습니다.

  • breaking업그레이드 전 토큰 디코딩 코드 점검 필수 — ent 클레임 기본 제거

    auth.omitIdentityTokenOwnershipClaim의 기본값이 true로 바뀌어 Backstage 사용자 토큰에 ent 소유권 클레임이 더 이상 포함되지 않습니다. 토큰을 직접 디코딩해 ent를 읽는 코드가 있다면 아무 값도 반환되지 않아 조용히 버그가 생깁니다. 코드베이스에서 raw 토큰 디코딩을 찾아 userInfo 코어 서비스로 교체하세요. 시간이 필요하다면 config에 auth.omitIdentityTokenOwnershipClaim: false를 일시적으로 추가할 수 있지만, 이 설정은 향후 릴리스에서 완전히 제거될 예정이므로 마이그레이션 계획을 세워야 합니다.

  • breakingfrontend-plugin-api 업그레이드 전 createSchemaFromZod를 configSchema로 교체

    @backstage/[email protected]에서 deprecated된 createSchemaFromZod 헬퍼가 삭제됐습니다. 이를 사용하는 extension이나 blueprint는 런타임에서 즉시 실패합니다. backstage.io/docs/frontend-system/architecture/migrations#150의 마이그레이션 문서를 참고해 configSchema 옵션으로 전환하세요. zod v3 스키마는 직접 지원되지 않으므로 import { z } from 'zod/v4' 방식을 사용하거나 zod v4로 업그레이드해야 합니다.

주요 변경 (7)
  • BREAKING: auth.omitIdentityTokenOwnershipClaim 기본값이 true로 변경 — 토큰에 ent 클레임이 더 이상 포함되지 않아 대규모 조직의 HTTP 헤더 크기 문제 해소
  • BREAKING: frontend-plugin-api에서 deprecated된 createSchemaFromZod 헬퍼 제거 — configSchema 옵션(zod v4)으로 마이그레이션 필요
  • BREAKING: @backstage/ui에서 React 17 지원 종료 — 최소 버전은 React 18
  • 카탈로그 백엔드 데드락 수정: 다중 레플리카 환경에서 SELECT ... FOR UPDATE SKIP LOCKED가 트랜잭션 없이 호출되어 발생하던 PostgreSQL 40P01 오류 해결
  • 보안 패치: rollup v4.59+(GHSA-mw96-cpmx-2vgc 경로 순회 취약점) 및 glob v13으로 업그레이드
  • backend-defaults에서 PostgreSQL AWS RDS IAM 인증 지원 — 정적 비밀번호 대신 단기 토큰 사용 가능
  • Auth0 프로바이더가 federated logout을 수행하도록 개선 — federatedLogout: true 설정 시 상위 IdP 세션도 함께 종료
원문

Flux

CI/CD & App Delivery2026년 4월 7일

Flux v2.8.5는 Kustomization을 멈추게 하던 캐시 경쟁 조건 버그와 Azure Blob 접두사 미적용 문제를 수정하고, GCR Receiver 검증 필드를 추가한 패치 릴리스입니다.

  • breakingKustomization이 멈춰 있다면 이 패치로 해결되겠습니다

    조정 타임아웃이나 취소 이후 Kustomization이 stuck 상태로 남아 수동으로 flux reconcile을 실행하거나 파드를 재시작해야 했다면, kustomize-controller v1.8.3의 경쟁 조건 수정이 바로 이 문제를 해결합니다. v2.8.5로 업그레이드한 뒤 조정 루프를 모니터링하세요. 별도 설정 변경은 없으며, 기존에 멈춰 있던 Kustomization이 자동으로 복구되는지 확인하면 됩니다.

  • breaking업그레이드 후 Azure Blob prefix 필터링 동작을 반드시 검증하세요

    Azure Blob Storage 기반 Bucket 소스에 prefix를 설정했다면, 기존에는 해당 옵션이 실제로 적용되지 않아 의도보다 더 많은 오브젝트를 동기화하고 있었습니다. v2.8.5 업그레이드 후 prefix 필터가 실제로 작동하므로, 예상한 블롭 범위만 동기화되는지 확인하고 기존에 무시되던 경로가 배포에 영향을 주지 않는지 검증해야 합니다.

  • enhancementGCR 웹훅 보안을 email/audience 필드로 강화하세요

    GCR Receiver에 선택적 'email'과 'audience' 필드가 추가됐습니다. GCR 이미지 푸시 웹훅으로 Flux 조정을 트리거하고 있다면, Receiver 스펙에 이 필드를 추가해 서비스 계정 ID와 토큰 대상을 검증하도록 설정하세요. 위조된 웹훅 요청의 위험을 낮출 수 있습니다. 선택 사항이므로 기존 설정은 그대로 동작하지만, 보안 요구사항이 높은 환경에서는 적용을 권장합니다.

주요 변경 (5)
  • kustomize-controller 경쟁 조건 수정: 취소된 조정 작업이 남긴 스테일 캐시로 Kustomization이 멈추던 문제 해결
  • Azure Blob Storage 소스 수정: prefix 옵션이 스토리지 클라이언트에 전달되지 않던 버그 수정 (기존에는 조용히 무시됨)
  • source-controller에서 비밀번호 없는 암호화 SSH 키 사용 시 오류 메시지 개선
  • notification-controller GCR Receiver에 'email' 및 'audience' 선택 필드 추가로 웹훅 검증 강화
  • notification-controller에 Azure Event Hub 관리 ID 인증 예시 매니페스트 추가
원문

Flux

CI/CD & App Delivery2026년 4월 7일

Flux v2.8.4는 CLI 전용 패치 릴리스로, Windows에서의 'flux build/diff ks' 오류와 'create kustomization'의 --source 플래그 유효성 검사 문제를 수정했습니다.

  • breaking'create kustomization' 스크립트의 --source 값 점검 필요

    --source 플래그 유효성 검사가 추가되면서, 기존에 잘못된 source 참조를 넘겨도 통과되던 스크립트가 이제 명시적으로 실패합니다. CI/CD 파이프라인에 새 CLI를 배포하기 전에 자동화 스크립트를 먼저 테스트해 두세요.

  • enhancementWindows 사용자라면 즉시 CLI 업그레이드 필요

    Windows 워크스테이션이나 CI 러너에서 flux build ks / flux diff ks를 쓰고 있다면 해당 명령이 제대로 동작하지 않았을 겁니다. CLI를 v2.8.4로 업그레이드하면 되고, 클러스터 측 변경은 필요 없습니다.

주요 변경 (3)
  • Windows에서 'flux build ks' 및 'flux diff ks' 명령 동작 복구
  • 'flux create kustomization'의 --source 플래그 유효성 검사 추가로 잘못된 입력 조기 차단
  • fluxcd/pkg 의존성 패키지 업데이트
원문

Argo

CI/CD & App Delivery2026년 3월 27일

Argo CD v3.3.6은 앱 정규화 중 잘못된 diff 감지와 캐시에서 잘못된 설치 ID가 반환되는 두 가지 버그를 수정한 패치 릴리스입니다.

  • breaking불필요한 동기화 루프 발생 시 즉시 업그레이드

    변경사항이 없는 앱에서 phantom diff가 감지되거나 동기화가 반복적으로 트리거되고 있다면, 이번 패치가 해당 문제의 원인인 정규화 버그를 수정합니다. 알림 노이즈와 불필요한 리소스 낭비로 이어질 수 있는 문제이므로 3.3.x 사용 중이라면 빠르게 3.3.6으로 업그레이드하세요.

  • enhancement스키마·API 변경 없음 — 즉시 적용 가능

    마이그레이션 작업이나 설정 변경 없이 기존 배포 프로세스대로 업그레이드하면 됩니다. 3.3.x 버전을 사용 중이라면 별도의 주의사항 없이 바로 적용하세요.

주요 변경 (3)
  • 앱 정규화 과정에서 컨트롤러가 diff를 잘못 감지해 불필요한 동기화가 트리거되던 문제 수정
  • 캐시에서 잘못된 설치 ID가 반환되던 문제 수정 — 텔레메트리나 ID 추적에 영향을 줄 수 있었던 버그
  • 컨테이너 이미지 cosign 서명 및 SLSA Level 3 Provenance 유지
원문

Argo

CI/CD & App Delivery2026년 3월 26일

gRPC CVE 보안 취약점 패치, 앱 정규화 시 잘못된 diff 감지 버그 수정, RollingSync UI 오류 수정이 포함된 패치 릴리스입니다. 보안 픽스만으로도 즉시 업그레이드할 이유가 충분합니다.

  • securityCVE-2026-33186 패치를 위해 v3.2.8로 즉시 업그레이드하세요

    이번 릴리스에서 가장 시급한 부분은 grpc-go CVE-2026-33186 완화 패치입니다. 3.2.x 버전을 운영 중이라면 지금 바로 3.2.8로 올리세요. 업그레이드 후에는 Argo CD 공식 문서의 절차에 따라 cosign으로 컨테이너 이미지 서명을 검증하는 것도 잊지 마세요.

  • breaking업그레이드 전후로 불필요한 Sync 이력을 점검하세요

    정규화 diff 버그로 인해 실제로는 동기화 상태였던 앱이 불필요하게 Sync되었을 수 있습니다. 업그레이드 후 변경사항 없이 자주 Sync된 앱의 이력을 확인해보세요. 오탐이었을 가능성이 높으며, Sync 빈도 기반으로 구성된 자동화나 알림이 있다면 기준값을 재조정해야 할 수도 있습니다.

  • enhancementRollingSync UI 개선으로 Progressive Delivery 가시성이 향상됩니다

    ApplicationSet의 RollingSync를 사용 중이고 특정 스텝이 UI에서 빈 칸으로 표시되는 문제를 겪었다면, 이번 패치로 해결됩니다. 별도 조치 없이 업그레이드만 하면 되며, 이후 UI에서 RollingSync 스텝 구성이 올바르게 표시되는지 한 번 확인해보는 것이 좋습니다.

주요 변경 (4)
  • Argo CD가 사용하는 gRPC 라이브러리의 보안 취약점 CVE-2026-33186 완화
  • 앱 정규화 과정에서 컨트롤러가 불필요한 diff를 감지하던 버그 수정
  • 레이블이 어떤 스텝에도 매칭되지 않을 때 RollingSync 스텝이 UI에 제대로 표시되지 않던 문제 수정
  • 컨테이너 이미지 cosign 서명 및 SLSA Level 3 프로버넌스 유지
원문

Argo

CI/CD & App Delivery2026년 3월 25일

Argo CD v3.3.5는 순환 ownerRef 스택 오버플로우, 훅 실행 누락, UI 개선 등을 수정한 패치 릴리스로, 업그레이드 위험은 낮고 실익은 큽니다.

  • breaking순환 ownerRef로 인한 크래시, 즉시 패치 권장

    일부 오퍼레이터나 잘못 구성된 CRD 환경에서는 리소스 간 순환 소유 참조가 생길 수 있는데, 이 경우 application-controller가 스택 오버플로우로 비정상 종료됩니다. 원인 불명의 컨트롤러 크래시를 겪었다면 이 버그가 원인일 가능성이 높습니다. 즉시 업그레이드하세요.

  • breakingPostSync 훅 누락 문제 확인 후 파이프라인 검증 필요

    같은 앱에 PreDelete 또는 PostDelete 훅과 PostSync 훅이 함께 설정된 경우, PostSync 훅이 조용히 실행되지 않는 버그가 있었습니다. 알림, 정리 작업, 검증 등을 PostSync 훅으로 처리하는 파이프라인이 있다면 업그레이드 후 정상 실행 여부를 반드시 확인하세요.

  • enhancementgrpc 1.79.3 업그레이드 — 보안 민감 환경에서는 변경 내역 확인

    grpc가 1.77.0에서 1.79.3으로 올라갔습니다. 업그레이드 자체로 별도 조치는 불필요하지만, 보안 요구사항이 엄격한 환경이라면 해당 버전 범위의 grpc 릴리스 노트에서 CVE 수정 여부를 검토하는 게 좋습니다.

주요 변경 (5)
  • 리소스 그래프에서 순환 ownerRef 처리 시 발생하는 스택 오버플로우 크래시 수정
  • PreDelete/PostDelete 훅이 설정된 경우 PostSync 훅이 생성되지 않던 버그 수정
  • 서버의 터미널 컨테이너 탐색 로직 수정
  • RollingSync 단계 표시 개선 및 자동 치유 비활성화 안내 메시지 개선
  • grpc 의존성 1.77.0 → 1.79.3 업그레이드
원문

Backstage

CI/CD & App Delivery2026년 3월 17일

v1.49.0은 새 프론트엔드 시스템이 1.0 RC에 도달하고, CLI가 모듈 시스템으로 전환되며, UI 컴포넌트·인테그레이션·엔티티 카드 전반에 걸쳐 다수의 breaking 변경이 포함된 대형 릴리스입니다.

  • breaking`@backstage/plugin-catalog` 업그레이드 전 엔티티 카드와 BUI 컴포넌트 마이그레이션 필수

    `@backstage/plugin-catalog`가 메이저 버전 업됐으므로 즉각적인 조치가 필요합니다. EntityAboutCard, EntityLinksCard, EntityLabelsCard, GroupProfileCard, UserProfileCard에서 `variant` 프롭을 모두 제거하세요. React Router 컨텍스트 내에 `BUIProvider`를 래핑하지 않으면 Link, ButtonLink, Tabs, Menu, Table의 클라이언트 사이드 내비게이션이 동작하지 않습니다. CSS 셀렉터에서 `bui-HeaderPage` 클래스 패턴과 camelCase 데이터 속성을 찾아 수정하고, Checkbox의 `selected`/`indeterminate` 프롭도 `isSelected`/`isIndeterminate`로 교체해야 합니다.

  • breakingBitbucket 및 레거시 인테그레이션 설정 즉시 제거 필요

    구 `bitbucket` 설정 키와 Azure DevOps의 `token`/`credential` 필드는 폐기 예고 상태가 아니라 완전히 제거됐습니다. `app-config.yaml`에 이 설정이 남아 있으면 업그레이드 후 백엔드가 시작되지 않습니다. `bitbucket`은 `bitbucketCloud` 또는 `bitbucketServer`로, Azure DevOps는 `credentials` 배열 방식으로 전환하세요. 스캐폴더 템플릿도 점검 대상입니다. `parseRepoUrl`이 더 이상 `bitbucket`을 처리하지 않기 때문입니다.

  • enhancement`@backstage/cli-defaults`를 지금 devDependency에 추가하세요

    CLI 모듈 시스템이 정식 도입됐고, 기존 내장 명령으로 폴백되는 경우 이미 폐기 경고가 표시됩니다. 루트 `devDependencies`에 `@backstage/cli-defaults`를 추가하면 경고가 사라지고 향후 폴백 제거에도 대비할 수 있습니다. 커스텀 CLI 도구를 관리하고 있다면 `@backstage/cli-node`의 `createCliModule` API로 정식 CLI 확장 패키지를 만들어 두는 것이 좋습니다.

주요 변경 (7)
  • 새 프론트엔드 시스템 1.0 RC 출시 — 신규 앱은 기본 적용, `--next` 플래그는 `--legacy`로 교체
  • BUI에서 다수의 breaking 변경: Checkbox 프롭 이름 변경, CSS 클래스 이름 변경, 라우팅에 `BUIProvider` 필수화, 폐기 타입 제거
  • 엔티티 카드들(`EntityAboutCard` 등) MUI → BUI 마이그레이션 완료, `variant` 프롭 제거 및 `@backstage/plugin-catalog` 메이저 버전 업
  • Bitbucket 레거시 인테그레이션 및 관련 필드 완전 제거 — `@backstage/integration`, `@backstage/backend-defaults`, 스캐폴더 패키지 전반에 영향
  • CLI가 `cli-module` 패키지 기반 모듈 시스템으로 전환 — 지금 바로 `@backstage/cli-defaults`를 devDependency에 추가해야 폴백 제거에 대비 가능
  • `queryEntities()` 등 카탈로그 메서드에 프레디케이트 기반 필터링 지원 추가 (새 POST 엔드포인트)
  • 퍼미션 검사 일괄 처리(batching) 도입으로 퍼미션이 많은 페이지 성능 개선
원문

Flux

CI/CD & App Delivery2026년 3월 16일

Flux v2.8.3은 YAML 구분자나 임베디드 콘텐츠가 포함된 차트에서 템플릿 처리를 중단시키던 helm-controller 회귀 버그를 수정했습니다.

  • breakingYAML 구분자 사용 Helm 차트 운영 시 즉시 업그레이드 필요

    v2.8.2의 회귀 버그로 인해 멀티 문서 YAML 파일이나 임베디드 스크립트 같은 일반적인 차트 패턴에서 템플릿 처리가 중단됩니다. Helm 배포 실패 여부를 확인하고 v2.8.3으로 즉시 업그레이드하세요. Flux v2.7+ 공식 업그레이드 절차를 따라 마이그레이션 문제를 피하세요.

  • enhancement업그레이드 후 Helm 차트 배포 검증 실시

    업그레이드 완료 후 이전에 실패했던 Helm 릴리스가 정상 배포되는지 확인하세요. 인증서나 스크립트를 임베드하거나 다중 YAML 문서를 사용하는 차트에 특히 주의를 기울이세요. 이번 수정으로 최근 버전에서 조용히 실패했을 수 있던 기능이 복구됩니다.

주요 변경 (4)
  • 차트에 '---' 구분자가 포함될 때 발생하던 helm-controller 템플릿 오류 수정
  • 임베디드 스크립트와 ConfigMap 내 CA 인증서 관련 문제 해결
  • CLI 업데이트 작업에 대상 브랜치 이름 기능 추가
  • 호환성 개선을 위한 툴킷 컴포넌트 업데이트
원문

Argo

CI/CD & App Delivery2026년 3월 16일

Argo CD 3.3.4는 토큰 새로고침 처리와 git-lfs 지원에 대한 중요한 버그 수정을 제공하며, 보안 문서가 강화된 운영 안정성 개선 릴리스입니다.

  • security서명된 릴리스 자산 검증

    모든 컨테이너 이미지에 cosign 서명과 SLSA Level 3 출처 증명이 포함됩니다. 특히 보안에 민감한 환경에서는 배포 전에 공식 검증 문서를 사용해 컨테이너 이미지의 유효성을 검사하세요.

  • breaking토큰 새로고침 설정 검토

    토큰 새로고침 수정으로 컴포넌트 동작에 영향을 줄 수 있던 파싱 오류가 해결됐습니다. 기존 토큰 설정을 확인하고 업그레이드 후 인증 문제가 없는지 모니터링하세요. 특히 다중 컴포넌트 환경에서 주의 깊게 살펴보세요.

  • enhancementppc64le 아키텍처 지원을 위한 업그레이드

    ppc64le 시스템에서 운영 중이라면, 이번 릴리스가 누락된 체크섬으로 인해 작동하지 않던 git-lfs 기능을 수정했습니다. 해당 아키텍처에서 완전한 git-lfs 기능을 복구하려면 업그레이드를 계획하세요.

주요 변경 (5)
  • 무관한 컴포넌트에 영향을 주던 토큰 새로고침 임계값 파싱 오류 수정
  • ppc64le 아키텍처용 git-lfs 설치 프로그램의 누락된 체크섬 추가
  • 더 나은 관찰 가능성을 위한 OpenTelemetry SDK 의존성 업데이트
  • 클러스터 버전 변경과 마이그레이션 가이드 문서 개선
  • 서명된 컨테이너 이미지와 출처 증명으로 SLSA Level 3 준수 유지
원문

Flux

CI/CD & App Delivery2026년 2월 24일

Flux v2.8.0은 Helm v4 지원, 향상된 관찰 가능성, 빠른 복구 시간, 개선된 알림 기능 등 주요 GitOps 기능을 도입하며 deprecated API를 제거했습니다.

  • breakingdeprecated v1beta2/v2beta2 API에서 즉시 마이그레이션

    deprecated API가 CRD에서 제거되었습니다. v2.8.0으로 업그레이드하기 전에 Flux v2.7+용 공식 업그레이드 절차를 따라 리소스를 지원되는 API 버전으로 마이그레이션하세요.

  • enhancement새로운 기능 게이트로 더 빠른 애플리케이션 복구 활성화

    Kustomization과 HelmRelease에서 CancelHealthCheckOnNewRevision 기능 게이트를 활성화하여 새 리비전 감지 시 상태 확인을 취소함으로써 애플리케이션 장애 시 복구 시간을 단축하세요.

  • enhancementGitOps 워크플로를 위한 자동화된 PR 알림 구현

    알림 제공자에서 Pull Request 댓글 기능을 구성하여 Flux 배포에서 개발팀으로 직접 피드백을 제공하고 GitOps 워크플로의 가시성과 협업을 개선하세요.

주요 변경 (5)
  • 서버 사이드 적용과 개선된 상태 검사를 포함한 Helm v4 지원
  • CancelHealthCheckOnNewRevision 기능 게이트로 평균 복구 시간 단축
  • 알림 제공자에서 Pull Request 댓글 지원
  • kustomize-controller에서 순서가 지정된 리소스 배포를 위한 사용자 정의 SSA 적용 단계
  • 저장소 소유자로부터 자동 GitHub App 설치 ID 조회
원문

Argo

CI/CD & App Delivery2026년 2월 22일

Argo CD v3.3.2는 v3.3.0/v3.3.1에서 자체 관리형 설치에 영향을 준 중요한 클라이언트 사이드 적용 마이그레이션 문제를 수정하며, Argo CD로 자신을 관리하는 사용자에게 특정 업그레이드 단계를 요구합니다.

  • breaking자체 관리형 설치에서 ServerSideApply 활성화 필요

    Argo CD 설치를 관리하는 Argo CD Application이 있는 경우, v3.3.2로 업그레이드하기 전에 해당 Application에서 `ServerSideApply=true` 동기화 옵션을 활성화해야 합니다. 이는 업그레이드 성공을 위해 필수이며 적용 마이그레이션 실패를 방지합니다.

  • breaking임시 ClientSideApplyMigration 설정 제거 필요

    이전에 v3.3.0/v3.3.1로 업그레이드하고 임시 해결책으로 `ClientSideApplyMigration=false`를 설정한 경우, v3.3.2로 업그레이드 후 이 설정을 제거해야 합니다. 이를 유지하면 다른 Kubernetes 컨트롤러와 필드 매니저 충돌이 발생할 수 있습니다.

  • enhancement이전 영향받은 사용자를 위한 안전한 업그레이드 경로

    v3.3.0/v3.3.1 클라이언트 사이드 적용 마이그레이션 버그의 영향을 받은 사용자들은 이제 v3.3.2로 안전하게 업그레이드할 수 있습니다. 업그레이드 가이드를 신중하게 따르고, 특히 자체 관리형 설치의 경우 비프로덕션 환경에서 업그레이드 프로세스를 먼저 테스트하세요.

주요 변경 (4)
  • v3.3.0/v3.3.1에서 성공적인 업그레이드를 방해한 클라이언트 사이드 적용 마이그레이션 실패 문제 해결
  • Argo CD 필드 매니저와 다른 Kubernetes 필드 매니저 간의 충돌 문제 해결
  • 자체 관리형 설치를 위한 업그레이드 요구사항을 명확히 하는 문서 업데이트
  • 모든 컨테이너 이미지에 대한 SLSA Level 3 출처 증명 및 cosign 서명 유지
원문