릴리즈
CNCF graduated·incubating 프로젝트 릴리즈 노트의 AI 분석.
Litmus 3.29.0은 gRPC CVE 패치, 동시 조정(concurrent reconcile) 환경에서의 중복 실험 트리거 버그 수정, Prometheus 메트릭 지원 추가를 담고 있습니다.
securityCVE-2026-33186 패치 — 즉시 3.29.0으로 업그레이드
gRPC 라이브러리가 CVE-2026-33186 취약점 수정을 위해 v1.79.3으로 올라갔습니다. 3.29.0 미만 버전을 운영 중이라면 컨트롤 플레인이 취약한 상태입니다. 다음 스프린트로 미룰 문제가 아니니 즉시 업그레이드하세요.
breaking업그레이드 후 event-tracker 트리거 동작 검증 필요
동시 reconcile 환경에서의 중복 실험 트리거 수정은 event-tracker의 레이스 컨디션 처리 방식을 바꿉니다. 자동화 카오스 주입에 event-tracker를 사용 중이라면, 업그레이드 후 파이프라인을 테스트해 트리거 횟수가 의도한 대로인지 확인하세요. 기존에 중복 실행이 실험 커버리지 공백을 가리고 있었을 수도 있습니다.
enhancementPrometheus 메트릭을 기존 대시보드에 연동하세요
ChaosCenter가 이제 Prometheus 메트릭을 네이티브로 노출합니다. 시작 가이드와 유닛 테스트가 함께 제공되어 연동이 어렵지 않습니다. Litmus를 스크랩 타겟으로 추가하고, 실험 성공/실패율, 실행 시간, 인프라 연결 상태 등을 추적하면 카오스 워크플로우의 오랜 관측 가능성 공백을 메울 수 있습니다.
주요 변경 (5)
- 보안: CVE-2026-33186 대응을 위해 gRPC v1.79.3으로 업그레이드
- 버그 수정: event-tracker의 동시 reconcile 환경에서 카오스 실험이 중복 실행되던 문제 해결
- 신규 기능: ChaosCenter에 Prometheus 메트릭 추가(유닛 테스트 및 시작 가이드 포함)
- 버그 수정: 인프라 연결이 끊긴 상태에서도 실험 중지 가능
- 버그 수정: CronWorkflow 실행 이력 페이지가 공백으로 표시되던 UI 문제 해결
Litmus 3.28.0은 프로브 설정 누수, 구독자 크래시, 프론트엔드 이미지의 Python 취약점을 수정한 유지보수 릴리스입니다.
security프론트엔드 이미지 업그레이드로 Python 취약점 제거
기존 ubi8 기반 프론트엔드 이미지에 Python CVE가 존재했습니다. 3.28.0에서 ubi9로 전환해 해소했습니다. Trivy, ACS, Prisma 등 이미지 스캐닝 정책을 운영 중이라면 3.28.0 프론트엔드 이미지로 재배포하면 해당 경고가 사라집니다. 별도 설정 변경 없이 이미지 교체만으로 충분합니다.
breaking프로브 설정 누수 수정으로 동일 타입 다중 프로브 동작 변경 가능
동일 타입의 프로브를 한 실험에 여러 개 정의했을 때, 이전 버전은 프로브 간 설정이 암묵적으로 공유됐습니다. 이번 수정으로 프로브별 설정이 완전히 분리됩니다. 업그레이드 전에 관련 실험을 점검하세요. 설정 누수에 의존하던 케이스가 있다면 결과가 달라질 수 있습니다.
enhancementGitOps 및 이벤트 기반 워크플로우의 구독자 안정성 개선
Argo Workflow ADD 이벤트에 ChaosEngine 노드가 포함된 환경에서 구독자가 간헐적으로 크래시되던 문제가 수정됐습니다. 이런 패턴을 사용 중이었다면 3.28.0 업그레이드 후 구독자 파드를 수동으로 재시작할 필요가 없어집니다. 업그레이드 후 구독자 파드 안정성을 확인해 기존 재시작 이슈가 해소됐는지 검증하세요.
주요 변경 (5)
- 동일 타입의 여러 프로브 간 stale 설정 누수 수정 — 이전 프로브의 설정이 다음 프로브로 잘못 전달되던 문제
- Workflow ADD 이벤트에 ChaosEngine 노드가 포함될 때 구독자가 크래시되던 문제 수정
- 프론트엔드 베이스 이미지를 ubi8에서 ubi9로 업그레이드, Python 취약점 해소
- Litmus Checker에서 실험 편집 및 복제 시 이미지 레지스트리가 잘못 적용되던 버그 수정
- Canonical이 공식 채택 기관으로 추가됨
Litmus 3.27.0은 카오스 실험에서 Kubernetes Job 타겟팅을 지원하고, nil 포인터 크래시·GitOps 교착 상태·레이스 컨디션 등 안정성 버그를 다수 수정했습니다.
breakingGitOps 양방향 동기화가 무음으로 중단된 상태였음 — 업그레이드 후 동기화 상태 반드시 확인
GitOps 동기화 핸들러 고루틴이 비활성화되어 있어 Git 변경 사항이 Litmus에 반영되지 않았습니다. 3.27.0으로 업그레이드한 뒤 동기화를 수동으로 트리거해 실험 상태가 Git 소스와 일치하는지 확인하세요. 그동안 누적된 드리프트는 직접 조정해야 합니다.
enhancementKubernetes Job을 카오스 실험 대상으로 지정 가능
배치 처리나 CI 파이프라인을 Kubernetes Job으로 운영 중이라면, 이제 Job 리소스에 직접 카오스를 주입할 수 있습니다. 실험 매니페스트에 Job 리소스를 타겟으로 지정하고, 기존에 우회 방법이 없어 검증하지 못했던 배치 처리 경로의 복원력을 확인해 보세요.
enhancementnil 포인터·레이스 컨디션 다수 수정으로 간헐적 크래시 해소
이번 릴리스에서 구독자, QueryServerVersion, YAML 파서에서 발생하던 nil 포인터 역참조 세 건과 실험 실행 레이스 컨디션이 수정됐습니다. 간헐적 크래시나 실험이 비정상 상태로 멈추는 현상을 겪었다면 업그레이드만으로 해결됩니다. 별도 설정 변경은 필요 없습니다.
주요 변경 (5)
- 신규: 카오스 실험 대상에 Kubernetes Job 추가 — 배치 워크로드 커버리지 확장
- MongoDB 다운 시 503 반환으로 프로브가 인프라 장애를 정확히 감지 가능
- Workflow ADD 이벤트에서 발생하던 구독자 nil 포인터 크래시 수정
- GitMutexLock.Unlock 교착 상태 해소 및 GitOps 동기화 핸들러 고루틴 재활성화로 양방향 동기화 복구
- CMD 프로브 명령어 1024자 제한 제거 — 복잡한 프로브 스크립트 사용 가능