RATATOSKRATATOSK
로그인

릴리즈

CNCF graduated·incubating 프로젝트 릴리즈 노트의 AI 분석.

Knative

Orchestration & Management2026년 3월 24일

Knative v1.21.2는 TLS 설정 개선 한 건과 v1.22에서 secure-pod-defaults 기본값 변경 예고를 담은 소규모 패치 릴리스입니다.

  • breakingv1.22 업그레이드 전 루트 의존 워크로드 점검 필수

    v1.22부터 AllowRootBounded가 secure-pod-defaults의 기본값이 됩니다. 루트 권한이 필요한 컨테이너(레거시 앱, 특정 베이스 이미지 등)는 업그레이드 후 동작하지 않을 수 있습니다. 지금 v1.21 환경에서 AllowRootBounded를 명시적으로 활성화해 해당 워크로드를 테스트하세요. 문제가 생긴다면 v1.22 업그레이드 전에 config-features ConfigMap에서 secure-pod-defaults를 'disabled'로 설정해두세요. 업그레이드 당일까지 미루지 마세요.

  • enhancementknative.dev/pkg/network/tls 전환으로 TLS 제어 강화

    공유 라이브러리인 knative.dev/pkg/network/tls로 전환되면서 Serving의 TLS 설정 유연성이 높아졌습니다. 내부 PKI 정책이 있거나 암호 스위트·최소 TLS 버전을 정책으로 강제하는 환경이라면, 이번 변경이 기존 TLS 동작에 영향을 주는지 확인해보세요.

주요 변경 (3)
  • Serving의 TLS 설정이 knative.dev/pkg/network/tls 라이브러리로 전환되어 유연한 구성 가능
  • v1.21에서 secure-pod-defaults 기본값은 여전히 disabled — v1.22에서 AllowRootBounded로 변경 예정
  • AllowRootBounded는 루트 실행이 필요한 이미지와의 호환성을 유지하면서 보안 수준을 높이는 설정
원문

wasmCloud

Orchestration & Management2026년 3월 22일

v2.0.1은 runtime-operator Go 모듈의 v2 경로 마이그레이션, 프로토 재생성, 임시 go.work 우회 코드 제거를 담은 정리성 패치 릴리스입니다.

  • breakingruntime-operator Go 모듈을 직접 임포트한다면 경로 수정 필요

    runtime-operator의 Go 모듈 경로가 v2로 변경됐습니다. 이 모듈을 직접 임포트하는 Go 코드가 있다면 import 경로에 /v2 접미사를 추가해야 합니다. wasmCloud를 오퍼레이터로만 실행하고 모듈을 직접 임포트하지 않는다면 별도 조치는 불필요합니다.

  • enhancementv2.0.0에서 proto 또는 lint 문제를 겪었다면 이 패치로 업그레이드하세요

    프로토 재생성과 임시 go.work shim 제거가 포함되어 있어, v2.0.0 기준으로 오퍼레이터를 소스 빌드하던 경우 의존성 해석 오류나 낡은 proto 문제가 해소됩니다.

주요 변경 (3)
  • runtime-operator Go 모듈을 v2 모듈 경로로 마이그레이션
  • v2 모듈 변경에 맞춰 Protobuf 파일 재생성
  • 임시 go.work replace 지시어 제거 및 gateway 린트 복원
원문

wasmCloud

Orchestration & Management2026년 3월 22일

wasmCloud v2.0.0이 정식 출시됐습니다. HTTP/2·gRPC 지원, OpenTelemetry 메트릭, wasmtime 42 업그레이드, RUSTSEC-2026-0007 보안 패치가 포함됩니다.

  • securityRUSTSEC-2026-0007 패치 — 즉시 업그레이드 필요

    v2.0.0 이전 빌드를 사용 중이라면 이 취약점 패치만으로도 업그레이드 이유가 충분합니다. cargo-audit이나 Dependabot을 통해 취약한 의존성이 실제로 해소됐는지 환경 내에서 직접 확인하세요.

  • breakingHelm 사용자 필독: CRD 경로 변경, GitOps 파이프라인 점검 필요

    CRD 위치가 templates/crds에서 최상위 /crds 디렉토리로 바뀌었습니다. ArgoCD, Flux, 또는 기존 Helm 기반 GitOps 파이프라인이 이전 경로를 참조하고 있다면 업그레이드 즉시 배포가 깨집니다. 업그레이드 전에 Helm 릴리스 설정과 CI/CD 스크립트를 반드시 수정하세요.

  • enhancement지금 바로 메트릭 수집 설정 — v2의 관측 가능성을 활용하세요

    OpenTelemetry 메트릭이 기본 포함됐습니다. 이미 OTEL 콜렉터를 운영 중이라면 wasmCloud v2를 연결해 런타임 메트릭 수집을 시작하세요. 프로덕션 전환 후가 아니라 지금, 기준 대시보드를 잡아두는 게 맞는 순서입니다.

주요 변경 (6)
  • 런타임에 HTTP/2 및 gRPC 전송 계층 추가
  • OpenTelemetry 메트릭 통합으로 관측 가능성 확보
  • 최신 WebAssembly 엔진인 wasmtime 42로 업그레이드
  • RUSTSEC-2026-0007 대응을 위한 보안 패치 적용
  • Helm 차트 CRD 경로 변경: templates/crds → /crds (기존 배포 파이프라인 영향)
  • wash CLI가 clap v4 스타일로 개편되어 help 출력 품질 향상
원문

Dapr

Orchestration & Management2026년 3월 19일

Dapr v1.17.2는 Go 표준 라이브러리 CVE 3건 수정, CRD 수동 업데이트가 필요한 브레이킹 체인지, 대규모 액터 배포의 배치 장애 및 스트리밍 OOM 문제를 포함한 긴급 패치입니다.

  • securityGo 표준 라이브러리 CVE 3건 — 즉시 업그레이드 필요

    Go 1.24.x에서 net/url의 IPv6 SSRF(GO-2026-4601), os.Root 경로 탈출(GO-2026-4602), html/template XSS(GO-2026-4603)가 발견됐습니다. 사용자 입력 URL을 처리하거나 템플릿 렌더링이 관련된 서비스라면 실질적인 위험이 있습니다. Go 툴체인 업그레이드로 해결되므로 애플리케이션 코드 변경 없이 v1.17.2로 업그레이드하면 됩니다.

  • breakingHelm 업그레이드 전 CRD 수동 업데이트 — 안 하면 daprd 기동 실패

    Configuration CRD의 `stateRetentionPolicy` 필드 타입이 integer에서 string으로 바뀌었습니다. Helm은 CRD를 자동으로 업데이트하지 않으므로, CRD 업데이트 없이 `helm upgrade`를 실행하면 duration 문자열을 쓰는 Configuration 오브젝트가 Kubernetes 검증에서 거부되고 daprd가 설정을 불러오지 못할 수 있습니다. 공식 Kubernetes 업그레이드 가이드의 CRD 업데이트 절차를 먼저 수행하세요. 현재 워크플로우 상태 보존 정책을 사용하지 않더라도 CRD는 업데이트해두는 편이 좋습니다.

  • enhancement대규모 액터 배포 및 스트리밍 워크로드는 이번 패치를 우선 적용하세요

    보안 외에 두 가지 수정이 특히 중요합니다. 첫째, 1.17.x에서 50개 이상의 액터 레플리카 환경은 배치 전파 타임아웃이 연쇄적으로 발생하는 문제가 있었는데, 이번 릴리즈의 배치 처리 개선으로 해결됐습니다. 둘째, 파일 업로드·SSE·청크 데이터 같은 스트리밍 요청/응답이 사이드카 메모리에 통째로 버퍼링되어 OOM 킬이 발생하던 문제도 수정됐습니다. 두 패턴 중 하나라도 해당한다면 일반 정기 업그레이드가 아닌 긴급 패치로 취급하세요.

주요 변경 (5)
  • Go 1.25.8 업그레이드로 html/template XSS, os.Root 경로 탈출, net/url IPv6 파싱 등 CVE 3건 수정
  • 브레이킹 체인지: 워크플로우 상태 보존 정책 CRD 필드 타입이 integer에서 string으로 변경 — Helm 업그레이드 전 CRD 수동 업데이트 필수
  • 50개 이상 레플리카 환경에서 발생하던 액터 배치 전파 타임아웃 연쇄 장애 수정
  • 서비스 호출 시 스트리밍 요청/응답 전체를 메모리에 버퍼링하던 문제 수정 — 사이드카 OOM 방지
  • 그레이스풀 셧다운 중 DLQ 오라우팅 수정, 벌크 퍼블리시 네임스페이스 프리픽스 누락 수정
원문

Operator Framework

Orchestration & Management2026년 3월 19일

gRPC 의존성을 1.78.0에서 1.79.3으로 올리고 Ansible 오퍼레이터 플러그인을 갱신한 패치 릴리스입니다. 변경 범위가 좁아 빠르게 적용해도 무방합니다.

  • securitygRPC 의존성 업그레이드 적용 권장

    gRPC가 두 마이너 버전을 건너 1.79.3으로 올라갔습니다. gRPC의 전송 계층 문제나 CVE는 조용히 오퍼레이터-레지스트리 통신에 영향을 줄 수 있습니다. grpc 변경 이력을 한 번 확인한 뒤 업그레이드하세요. 의존성 범위가 좁아 리스크는 낮습니다.

  • enhancementAnsible 기반 오퍼레이터는 이미지 재빌드 필요

    Ansible 오퍼레이터를 운영 중이라면 플러그인 업데이트로 인해 기존 스캐폴딩 파일이 현재 기준과 어긋날 수 있습니다. SDK 업그레이드 후 플러그인이 관리하는 파일을 재생성해 동기화 상태를 유지하세요. 급하지는 않지만 다음 오퍼레이터 릴리스 전에 처리해 두는 편이 좋습니다.

주요 변경 (3)
  • google.golang.org/grpc 1.78.0 → 1.79.3 업그레이드 (dependabot)
  • Ansible 오퍼레이터 플러그인 v1.42.2 버전으로 업데이트
  • v1.42.1 릴리스 이후 생성 파일 동기화
원문

KubeVirt

Orchestration & Management2026년 3월 16일

KubeVirt v1.7.2는 네트워킹, 스토리지, 모니터링, 백업 영역의 버그 7건을 수정한 패치 릴리스입니다. 프로덕션 환경에서 실제로 문제가 되던 사항들이 포함되어 있어 즉시 업그레이드를 검토할 만합니다.

  • breaking혼합 NIC 구성 VMI 스펙을 점검하세요

    기본 네트워크 인터페이스가 보조 인터페이스보다 뒤에 정의된 VMI에서 virt-controller와 virt-handler 간 상태 무한 루프가 발생했습니다. VM이 지속적으로 업데이트 상태로 머물거나 virt-controller/virt-handler 로그량이 비정상적으로 많다면 이 버그일 가능성이 높습니다. v1.7.2로 업그레이드하고, VMI 스펙에서 기본 인터페이스가 목록 앞에 오는지 확인하세요.

  • enhancementWindows VM Velero 백업 안정성 개선 — 업데이트 권장

    QuiesceTimeout 처리 방식 변경과 60초 pre-backup 훅 타임아웃 추가로 Windows VSS 스냅샷의 간헐적 실패 문제가 해결됩니다. Velero로 Windows VM을 백업하다가 퀴에스 실패가 반복됐다면 이 패치가 직접적인 해결책입니다. 업그레이드 후 Velero 백업 정책의 훅 타임아웃 설정이 운영 SLA와 맞는지 점검하세요.

  • enhancementGCP NetApp Volumes 스토리지 마이그레이션 차단 해제

    GCP에서 NetApp Volumes를 사용하는 VM의 스토리지 라이브 마이그레이션이 조용히 실패하는 버그가 수정됐습니다. 이 문제로 스토리지 이동 작업을 미뤄왔다면 업그레이드 후 바로 테스트해볼 수 있습니다.

주요 변경 (7)
  • VMI 스펙에서 기본 NIC가 보조 인터페이스 뒤에 위치할 때 발생하던 VMI 상태 무한 업데이트 루프 수정
  • v3 핫플러그 포트 토폴로지 사용 시 업그레이드 후 PCI 주소 안정성 문제 수정
  • Google Cloud NetApp Volumes 환경에서 스토리지 마이그레이션 실패 수정
  • 스케줄 불가 노드를 kubevirt_allocatable_nodes 메트릭에서 제외하도록 수정
  • Windows VSS 백업의 QuiesceFailed를 QuiesceTimeout으로 교체하고 Velero pre-backup 훅에 60초 타임아웃 추가
  • 낮은 레플리카 경보 기준을 Deployment에 정의된 레플리카 수로 수정
  • Persistent Reservations 활성화 시 소켓 디바이스 헬스 상태 미갱신 버그 수정
원문

KubeVirt

Orchestration & Management2026년 3월 16일

KubeVirt v1.6.4는 CVE 패치, 핫플러그/마이그레이션 버그 수정, vCPU 큐 알림 추가를 포함한 108개 변경 사항의 패치 릴리스입니다.

  • securityCVE-2025-47913 대응 — 즉시 v1.6.4로 업그레이드

    CVE-2025-47913은 golang/x/crypto 의존성 취약점입니다. v1.6.4 이전 버전을 사용 중이라면 지금 바로 업그레이드하세요. 바이너리를 직접 패치하지 않는 한 별도의 우회 방법은 없습니다.

  • breaking크로스 벤더 라이브 마이그레이션 차단 — 노드 구성 사전 점검 필요

    이제 KubeVirt는 서로 다른 CPU 벤더(예: Intel ↔ AMD) 간 라이브 마이그레이션을 명시적으로 차단합니다. 혼합 CPU 환경에서 크로스 벤더 마이그레이션을 의도적으로든 비의도적으로든 사용하고 있었다면, 업그레이드 전에 노드 토폴로지를 반드시 점검하세요. 이전에는 성공하던 마이그레이션이 오류로 실패할 수 있습니다.

  • enhancementvCPU 큐 알림을 모니터링에 추가하세요

    GuestPeakVCPUQueueHighWarning, GuestPeakVCPUQueueHighCritical 두 알림이 새로 추가됐습니다. Prometheus를 사용 중이라면 이 알림이 정상적으로 수집되는지 확인하세요. VM이 부하 상태에서 이상 증상을 보이기 전에 CPU 고갈을 미리 감지할 수 있어 운영 가시성이 높아집니다.

주요 변경 (5)
  • CVE-2025-47913 수정: golang/x/crypto를 OpenShift 패치 포크로 교체
  • v3 핫플러그 포트 토폴로지 업그레이드 시 PCI 주소 안정성 문제 수정
  • 블록 볼륨 핫플러그 시 autoattachVSOCK 중단 버그 수정
  • 신규 Prometheus 알림 추가: GuestPeakVCPUQueueHighWarning / GuestPeakVCPUQueueHighCritical
  • 라이브 마이그레이션 시 메모리 오버커밋 재계산 및 크로스 벤더 마이그레이션 차단
원문

Dapr

Orchestration & Management2026년 3월 9일

Dapr 1.17.1은 프로덕션 아키텍처에서 WASM 컴포넌트 등록 실패와 워크플로우 정리 문제 등 중요한 런타임 이슈를 수정했습니다.

  • breakingWASM 컴포넌트 사용 시 즉시 업그레이드 필요

    v1.16.0-v1.17.0에서 프로덕션 아키텍처의 WASM 바인딩과 미들웨어 컴포넌트가 완전히 작동하지 않았습니다. 이런 컴포넌트를 사용하는 애플리케이션은 시작에 실패했죠. 업그레이드 후 WASM 컴포넌트가 정상 등록되고 동작하는지 테스트하세요.

  • enhancement배치 서비스 성능 개선 효과 확인

    액터를 사용하지 않는 사이드카가 많은 대규모 클러스터에서 배치 오버헤드가 줄어듭니다. 배치 서비스 메트릭과 액터 호출 지연 시간을 모니터링하세요. 특히 사이드카 재시작 시 락 사이클이 줄고 성능이 개선되는 걸 확인할 수 있을 겁니다.

  • enhancement워크플로우 정리 설정 재검토

    이전에 중단되었다가 재개된 워크플로우를 이제 제대로 정리할 수 있습니다. 상태 보존 정책이 예상대로 작동하는지 확인하고, 퍼지되어야 했지만 남아있던 워크플로우 인스턴스가 있는지 점검하세요.

주요 변경 (4)
  • 파일명 빌드 제약 조건 수정으로 amd64/arm64/arm 아키텍처에서 WASM 바인딩과 미들웨어 컴포넌트가 정상 등록됨
  • 이전에 중단되었던 워크플로우를 상태 보존 정책과 퍼지 API로 정리 가능
  • 액터 타입이 없는 사이드카에 대해 배치 서비스가 불필요한 전파 사이클을 트리거하지 않음
  • 메시지 개수 제한으로 인한 조기 전송 후 벌크 구독 타이머가 올바르게 리셋됨
원문

Dapr

Orchestration & Management2026년 3월 6일

Dapr 1.16.10은 운영 아키텍처에서 WASM 컴포넌트 등록 실패 문제를 수정하고 Go 런타임 및 OpenTelemetry SDK의 보안 취약점을 패치했습니다.

  • securityGo 런타임 및 OpenTelemetry 보안 패치 업데이트

    이번 릴리스는 Go 1.25.7(crypto/tls, go 명령어)과 OpenTelemetry SDK(PATH 하이재킹을 통한 임의 코드 실행)의 취약점을 패치합니다. PATH 조작이 가능한 환경을 우선순위로 두고 일반적인 보안 패치 주기 내에서 업그레이드를 계획하세요.

  • breakingWASM 컴포넌트 사용 시 즉시 업그레이드 필요

    v1.16.0부터 WASM 바인딩 및 미들웨어 컴포넌트가 운영 아키텍처에서 완전히 작동하지 않았습니다. 이러한 컴포넌트를 사용하고 v1.16.0-v1.16.9를 실행 중이라면 WASM 컴포넌트가 조용히 등록되지 않고 있으므로 v1.16.10으로 즉시 업그레이드하세요.

  • enhancement조기 오류 탐지를 위한 Pulsar Avro 메시지 발행 검토

    Pulsar PubSub가 이제 발행 전에 JSON 메시지를 Avro 스키마에 대해 검증하여 잘못된 데이터를 더 일찍 잡아냅니다. Pulsar 발행 워크플로를 테스트하여 새로운 검증 오류를 적절히 처리하고 더 빨라진 코덱 성능의 혜택을 받도록 하세요.

주요 변경 (5)
  • Go 빌드 제약으로 인한 파일명 충돌로 amd64/arm64 아키텍처에서 WASM 바인딩 및 미들웨어 컴포넌트 등록 실패 수정
  • 잘못된 형식의 메시지가 오류 피드백 없이 발행되는 것을 방지하기 위한 Pulsar PubSub Avro 스키마 검증 추가
  • crypto/tls 및 go 명령어 취약점 보안 수정이 포함된 Go 런타임 1.25.7 업데이트
  • 임의 코드 실행 취약점(GO-2026-4394) 패치를 위한 OpenTelemetry SDK v1.40.0 업그레이드
  • 발행 성능 향상을 위한 Pulsar Avro 코덱 컴파일 초기화 시점 캐싱
원문

Karmada

Orchestration & Management2026년 2월 28일

Karmada v1.16.3는 컨트롤러 경합 조건, 스케줄러 패닉, 정상적인 축출 문제 등 멀티 클러스터 운영 안정성에 영향을 줄 수 있는 중요한 문제들을 해결한 버그 수정 릴리스입니다.

  • breaking스케줄러 충돌 방지를 위해 즉시 업그레이드 필요

    0으로 나누기 오류에 대한 스케줄러 패닉 수정은 프로덕션 안정성에 중요합니다. 특히 동적 가용성을 가진 클러스터에서 분산 제약 조건을 사용하는 경우, karmada-scheduler 컴포넌트 업그레이드를 위한 유지보수 시간을 계획하세요.

  • enhancement업그레이드 후 CronFederatedHPA 구성 검토

    replicas 필드가 누락된 경우 CronFederatedHPA 스케일업 실패에 대한 수정으로 신뢰성이 향상됩니다. 업그레이드 후 CronFederatedHPA 리소스가 제로 복제본에서 올바르게 스케일링되는지 확인하고, 경계 사례를 피하기 위해 명시적인 replicas 필드 추가를 고려하세요.

  • enhancement업그레이드 후 정상적인 축출 동작 모니터링

    정상적인 축출 타이밍 수정으로 작업 간 GracePeriodSeconds 누출이 방지됩니다. 업그레이드 후 워크로드 축출이 예상 시간 내에 완료되는지 모니터링하고, 향상된 리소스 정리를 위해 필요한 경우 유예 기간을 조정하세요.

주요 변경 (5)
  • 컨트롤러 매니저에서 작업 상태 집계기 경합 조건으로 인한 오류 루프 수정
  • replicas 필드가 누락된 경우 CronFederatedHPA 스케일링 실패 해결
  • 적절한 리소스 정리를 방해하는 정상적인 축출 작업 타이밍 문제 수정
  • 분산 제약 조건에 유효한 클러스터가 없을 때 발생하는 스케줄러 0으로 나누기 패닉 수정
  • 스케줄러 작업에서 우선순위 역전을 방지하기 위한 백오프 큐 정렬 개선
원문

Karmada

Orchestration & Management2026년 2월 28일

Karmada v1.15.6은 레이스 컨디션, 스케줄러 패닉, CronFederatedHPA 실패 등 프로덕션 안정성에 영향을 미칠 수 있는 중요한 버그 수정 릴리스입니다.

  • security베이스 이미지 보안 업데이트 포함

    Alpine 베이스 이미지가 3.23.3으로 업데이트되어 보안 패치가 포함될 수 있습니다. 업그레이드 후 컨테이너 스캐닝 결과를 검토하고 Karmada 컴포넌트 기반의 커스텀 이미지도 업데이트하세요.

  • breaking중요한 스케줄러 안정성 수정으로 즉시 업데이트 필요

    스케줄러 패닉 수정과 백오프 큐 개선은 서비스 중단을 일으킬 수 있는 중요한 안정성 문제를 해결합니다. spread constraint나 높은 스케줄링 볼륨을 가진 멀티 클러스터 워크로드를 운영하는 프로덕션 환경에서는 즉시 업그레이드를 계획하세요.

  • enhancementCronFederatedHPA 안정성 개선 사항

    CronFederatedHPA를 오토스케일링에 사용하고 있다면, 이 릴리스는 replicas 필드가 누락된 경우의 스케일 업 실패를 수정합니다. 페더레이션 배포 전반에서 일관된 오토스케일링 동작을 보장하기 위해 업데이트하세요.

주요 변경 (5)
  • 작업 상태 집계기 레이스 컨디션으로 인한 오류 루프 문제 해결
  • replicas 필드 누락 시 CronFederatedHPA 스케일 업 실패 문제 수정
  • GracePeriodSeconds와 관련된 graceful eviction 작업 타이밍 문제 수정
  • spread constraint에서 0으로 나누기 오류로 인한 스케줄러 패닉 해결
  • 우선순위 역전 방지를 위한 백오프 큐 정렬 알고리즘 개선
원문

Karmada

Orchestration & Management2026년 2월 28일

Karmada v1.14.10은 작업 상태 처리의 중요한 레이스 컨디션, 스케줄러 패닉, 우아한 축출 타이밍 문제를 수정하여 안정성 개선에 집중한 패치 릴리스입니다.

  • enhancement운영 안정성 개선을 위한 업그레이드

    이 패치는 워크로드 스케줄링과 작업 관리에 영향을 줄 수 있는 여러 중요한 레이스 컨디션과 패닉을 수정합니다. 프로덕션 클러스터에서 잠재적인 스케줄러 크래시와 작업 상태 불일치를 방지하기 위해 유지보수 기간 중 업그레이드를 계획하세요.

  • enhancementCronFederatedHPA 구성 검토

    replicas 필드가 누락된 경우 CronFederatedHPA의 0에서 스케일업 수정으로 인해 이전에 작동하지 않던 자동 스케일링 구성이 이제 올바르게 작동합니다. 업그레이드 후 예상대로 작동하는지 확인하기 위해 CronFederatedHPA 리소스를 감사하세요.

주요 변경 (6)
  • 오류 루프를 유발할 수 있는 작업 상태 집계기의 레이스 컨디션 수정
  • replicas 필드가 누락된 경우 CronFederatedHPA 스케일업 실패 해결
  • 축출 작업 간 GracePeriodSeconds 값 누출 문제 수정
  • 스프레드 제약 조건 계산에서 0으로 나누기로 인한 스케줄러 패닉 수정
  • 스케줄러에서 우선순위 역전을 야기하는 백오프 큐 정렬 문제 수정
  • 스케줄러 추정기에서 리소스 할당량 플러그인의 네임스페이스 문제 해결
원문

Karmada

Orchestration & Management2026년 2월 28일

Karmada v1.17.0은 30명 이상의 개발자가 기여한 커뮤니티 주도 릴리스로, 멀티 클러스터 관리를 위한 안정성 개선과 기능 향상에 중점을 둡니다.

  • enhancement스테이징 환경에서 업그레이드 테스트 계획 수립

    30명 이상의 기여자와 활발한 커뮤니티 활동으로 인해 이번 릴리스는 상당한 개선 사항을 포함할 가능성이 높습니다. 프로덕션 환경에 배포하기 전에 스테이징 클러스터에서 업그레이드 경로를 테스트하고, 컨트롤러 동작과 리소스 전파 패턴에 주의를 기울이세요.

  • enhancement클러스터 스케줄링 정책 검토

    향상된 스케줄링 기능으로 워크로드 배포에 새로운 최적화 기회가 생길 수 있습니다. 현재 PropagationPolicy와 OverridePolicy를 검토하여 클러스터 간 리소스 활용도 개선을 위한 잠재적인 새 기능을 활용하세요.

주요 변경 (5)
  • 멀티 클러스터 리소스 전파 및 스케줄링 기능 향상
  • 클러스터 페더레이션 관리 및 워크로드 배포 개선
  • API 호환성 및 컨트롤러 안정성 강화
  • 페더레이션 클러스터를 위한 관찰 가능성 및 모니터링 기능 확장
  • 대규모 클러스터 배포를 위한 성능 최적화
원문

Dapr

Orchestration & Management2026년 2월 27일

Dapr 1.17은 버전 관리 지원, 상태 보존 정책, 41% 성능 향상으로 프로덕션 준비가 완료된 워크플로우에 중점을 두고, Bulk PubSub API를 안정화하고 Placement 서비스 안정성을 향상시켰습니다.

  • enhancement프로덕션 워크플로우에 워크플로우 버전 관리 구현

    프로덕션 환경에서 장기 실행 워크플로우를 운영한다면 새로운 버전 관리 기능을 도입하여 워크플로우 업데이트를 안전하게 배포하세요. 주요 변경에는 명명된 버전을, 사소한 업데이트에는 패치를 사용하고, 업그레이드 전에 기존 워크플로우에 대한 마이그레이션 전략을 계획하여 재생 문제를 방지하세요.

  • enhancement워크플로우 상태 보존 정책 구성

    워크플로우 저장소 증가 패턴을 검토하고 무제한 상태 저장소 증가를 방지하기 위해 보존 정책을 구성하세요. 완료된 워크플로우에는 짧은 보존 기간을, 실패한 워크플로우에는 긴 보존 기간을 설정하여 저장소 비용과 디버깅 요구사항 간의 균형을 맞추세요.

  • enhancement더 나은 액터 안정성을 위한 Placement 서비스 업그레이드

    개선된 Placement 서비스는 배포 및 스케일링 중에 더 안정적인 액터 라우팅을 제공합니다. 업그레이드 후 개선된 수렴 동작을 검증하기 위해 빈번한 스케일링 시나리오로 액터 기반 애플리케이션을 테스트하세요.

주요 변경 (5)
  • 장기 실행 워크플로우의 안전한 진화를 위한 명명된 버전과 패치 전략을 포함한 워크플로우 버전 관리 지원
  • 워크플로우 기록 저장소 증가 제어 및 종료 상태 정리 관리를 위한 상태 보존 정책
  • 더 엄격한 3단계 업데이트와 빠른 연결 끊김 감지를 통한 Placement 서비스 개선
  • 프로덕션 사용을 위한 Bulk PubSub API 안정화
  • 워크플로우 및 스케줄러 관리 작업을 위한 새로운 CLI 명령어
원문

Knative

Orchestration & Management2026년 2월 24일

Knative knative-v1.20.3이(가) 릴리즈되었지만, 공개된 노트가 짧아 요약할 내용이 충분하지 않습니다. 자세한 내용은 원문 릴리즈 노트를 확인하세요.

원문

Knative

Orchestration & Management2026년 2월 24일

Knative v1.21.1은 Kubernetes v1.25.7로 재빌드한 패치 릴리스이며, v1.22에서 예정된 보안 기본값 변경 사항을 사전 공지합니다.

  • security강화된 파드 보안 정책 준비

    root 권한으로 실행되는 컨테이너 이미지와 워크로드를 검토하세요. 예정된 AllowRootBounded 설정은 호환성을 유지하면서 root 접근을 제한합니다. 지금 애플리케이션을 감사하고 더 나은 보안 정렬을 위해 가능한 곳에서 root 실행에서 마이그레이션을 고려하세요.

  • breakingv1.22 보안 변경사항에 대한 워크로드 사전 테스트 필요

    v1.22에서 secure-pod-defaults가 disabled에서 AllowRootBounded로 변경됩니다. 지금 이 설정을 활성화하여 워크로드를 테스트하세요. 호환되지 않는다면 v1.22 업그레이드 전에 설정에서 secure-pod-defaults를 명시적으로 disabled로 설정하여 서비스 중단을 방지하세요.

주요 변경 (4)
  • 호환성 및 안정성을 위해 Kubernetes v1.25.7로 재빌드
  • secure-pod-defaults는 v1.21.1에서 기본값으로 비활성화 유지
  • 향후 v1.22 릴리스에서 secure-pod-defaults 기본값이 AllowRootBounded로 변경 예정
  • AllowRootBounded 설정은 root 권한 필요 이미지와의 호환성을 유지하면서 보안 강화 제공
원문

KubeVirt

Orchestration & Management2026년 2월 23일

KubeVirt v1.7.1은 라이브 마이그레이션, 볼륨 핫플러그, VM 스냅샷 작업의 중요한 버그 수정과 함께 강화된 모니터링 기능 및 보안 업데이트를 제공합니다.

  • security암호화 종속성 취약점 해결을 위한 업데이트 필요

    보안 문제를 해결하기 위해 golang.org/x/crypto 종속성이 v0.45.0으로 업데이트되었습니다. 암호화 취약점이 VM 보안에 영향을 줄 수 있으므로, 특히 민감한 워크로드를 처리하는 프로덕션 환경에서는 이 버전으로 신속하게 업그레이드할 계획을 세우세요.

  • breaking교차 벤더 마이그레이션 방지로 인한 워크플로우 검토 필요

    KubeVirt가 이제 교차 벤더 마이그레이션을 방지하므로 서로 다른 인프라 공급자 간 VM 마이그레이션에 의존하는 기존 워크플로우가 중단될 수 있습니다. 마이그레이션 패턴을 검토하고 소스와 대상 노드가 호환되는 가상화 스택을 사용하는지 확인하세요.

  • enhancement임시 볼륨 모니터링 구현

    임시 핫플러그 볼륨용 새로운 메트릭과 알림이 운영 가시성을 향상시킵니다. 이러한 새로운 메트릭을 수집하도록 모니터링 스택을 구성하고, 리소스 사용량과 잠재적 문제를 더 잘 추적하기 위해 임시 볼륨 라이프사이클 이벤트에 대한 알림을 설정하세요.

주요 변경 (6)
  • 서로 다른 volumeMode를 가진 볼륨 간 분산 라이브 마이그레이션 문제 해결
  • 블록 볼륨 핫플러그가 autoattachVSOCK 기능을 중단시키는 문제 수정
  • 더 나은 모니터링을 위한 임시 핫플러그 볼륨 메트릭 및 알림 추가
  • 관찰 가능성에 영향을 미치던 마이그레이션 메트릭 누락 문제 해결
  • golang.org/x/crypto를 v0.45.0으로 포함한 보안 종속성 업데이트
  • 완료된 파드의 PVC와 함께 작동하도록 VM 내보내기 기능 개선
원문
← 최신