RATATOSKRATATOSK
로그인

릴리즈

CNCF graduated·incubating 프로젝트 릴리즈 노트의 AI 분석.

프로젝트: Volcano해제 ×

Volcano

Orchestration & Management2026년 6월 27일

Volcano v1.14.3은 스케줄러 버그 수정 백포트만으로 구성된 정기 패치 릴리스입니다. 신규 기능, 지원 중단, 보안 변경 사항은 없습니다.

주요 변경 (7)
  • Network-Topology-Aware 스케줄링 소프트 모드의 잡·서브잡 처리 오류 수정
  • 인큐 스칼라 리소스 회계에 밀리 단위 적용, 리소스 계산 정밀도 오류 해결
  • 중·대형 클러스터에서 발생하던 HAMi vGPU 스케줄링 실패 수정
  • Ascend vNPU 상태 확인 방식을 Allocatable 리소스 기반으로 변경
  • 선점 시 우선순위가 높은 파드를 먼저 유예(reprieve)하도록 순서 복원
  • 장기 실행 잡에서 job.Status.Conditions가 무한 증가하는 문제를 차단해 메모리·etcd 부담 감소
  • 그 외 소규모 스케줄러 수정: 파드 해제 시 device 어노테이션 정리, minPartitions 미설정 시 minAvailable의 replicas 폴백, 노드 스냅샷 ImageStates 복원, maxFloat·maxInt 표시 오류 수정
원문

Volcano

Orchestration & Management2026년 6월 1일

Volcano v1.15.0은 갱 인식 선점/회수, DRA 큐 쿼터, 오토스케일러 친화적 스케줄링 게이트를 도입하고, 이중 계산·경쟁 조건·롤백 오류 등 핵심 스케줄러 버그를 대거 수정했습니다.

  • securityCVE-2026-44247 웹훅 DoS 취약점 및 Prometheus XSS 패치 적용

    CVE-2026-44247은 과도하게 큰 웹훅 요청 본문으로 웹훅 서버 메모리를 고갈시킬 수 있는 DoS 취약점입니다. Prometheus 의존성도 저장형 XSS 어드바이저리(GHSA-vffh-x6r8-xx99)에 대응해 업데이트되었습니다. Volcano 어드미션 웹훅을 외부에 노출하는 환경이라면 v1.15.0으로 즉시 업그레이드하세요. 별도 우회 방법은 없습니다.

  • breakinggangPreempt/gangReclaim과 기존 preempt/reclaim 혼용 금지

    gangPreempt, gangReclaim은 기존 preempt, reclaim 액션과 스케줄러 액션 목록에 함께 사용할 수 없습니다. 업그레이드 전에 스케줄러 ConfigMap을 반드시 점검해 두 세트가 공존하지 않도록 하세요. 또한 DRA 스케줄링이 기본 활성화로 바뀌었으므로, DRA 드라이버가 없는 클러스터에서는 predicate.DynamicResourceAllocationEnable: false를 명시적으로 설정해야 합니다.

  • enhancement스케줄링 게이트로 큐 제한 시 오토스케일러 과잉 스케일업 방지

    Cluster Autoscaler나 Karpenter를 Volcano와 함께 운영 중이라면, 큐 용량 초과로 대기 중인 파드가 불필요한 노드 추가를 유발하는 문제가 있었습니다. 새 스케줄링 게이트 기능이 이를 깔끔하게 해결합니다. 파드 단위 opt-in 방식으로, scheduling.volcano.sh/queue-allocation-gate: 'true' 어노테이션을 설정하면 됩니다. 스케줄러와 webhook-manager 모두에서 기능 게이트를 활성화한 뒤, 큐 쿼터가 엄격하게 적용되는 배치 잡 워크로드부터 어노테이션을 적용해 낭비성 노드 프로비저닝을 줄이세요.

주요 변경 (5)
  • 갱 인식 선점/회수(Alpha): gangPreempt/gangReclaim 액션이 태스크 단위 축출을 잡(Job) 단위로 대체 — 기존 preempt/reclaim과 동일 액션 목록에 혼용 금지
  • DRA 큐 쿼터: ResourceClaim 사용량이 capability/deserved/guarantee에 반영됨, DRA 스케줄링은 기본 활성화(K8s 1.34+ 정렬)
  • 큐 입장용 스케줄링 게이트(Alpha): 큐 용량 초과로 대기 중인 파드가 오토스케일러 스케일업을 유발하지 않도록 차단, 스케줄러와 webhook-manager 양쪽 모두 활성화 필요
  • 플러그형 멀티샤딩 정책: ConfigMap 실시간 재로드 지원, 고정 샤드 파라미터 대신 filter/score/select 파이프라인 구성 가능
  • 주요 버그 수정: 동시 맵 쓰기 패닉, 스냅샷 공유 가변 객체, statement 이중 완료, inqueue 이중 계산, 선점 롤백, 이벤트 핸들러 캐시 경쟁 조건
원문

Volcano

Orchestration & Management2026년 5월 9일

v1.12.4는 웹훅 서버의 DoS 취약점(CVE-2026-44247)과 스케줄러 버그 2건을 수정한 보안 패치 릴리스입니다. v1.12.3 이하를 운영 중이라면 즉시 업그레이드하세요.

  • security웹훅 서버 OOM 취약점 즉시 패치 필요

    CVE-2026-44247은 웹훅 엔드포인트에 네트워크 접근이 가능한 파드가 대용량 HTTP 본문을 전송해 웹훅 서버를 OOM으로 종료시킬 수 있는 취약점입니다. CVSS 범위(Scope)가 'Changed'로 평가되어 공격 파드를 넘어 클러스터 전체 어드미션 제어가 마비될 수 있습니다. 즉시 v1.12.4로 업그레이드하세요. 즉시 업그레이드가 어렵다면 NetworkPolicy로 웹훅 서비스에 접근 가능한 네임스페이스와 파드를 최소화하는 것이 우선입니다.

  • breaking멀티 큐 선점 결과가 잘못 적용됐을 가능성 점검

    preemptorTasks 덮어쓰기 버그로 인해 멀티 큐 선점을 사용하는 클러스터에서 스케줄링 결정이 잘못 이루어졌을 수 있습니다. QueueOrderFn이 무시되거나 우선순위 낮은 잡이 제대로 선점되지 않았을 가능성이 있습니다. 업그레이드 후 큐 선점 동작을 검토하고, 큐 순서 정책이 의도대로 적용되는지 확인하세요. 업그레이드 전 장시간 대기 중인 잡이 있었다면 원인일 수 있습니다.

  • enhancement스케줄러 재시작 시 발생하던 간헐적 오류 해소

    이벤트 핸들러 완료 대기 수정으로 Volcano 재시작 또는 롤링 업그레이드 직후 스케줄링이 불안정했던 현상이 해결됩니다. 별도 조치 없이 업그레이드만으로 충분하지만, 재시작 후 간헐적으로 스케줄링 실패가 관찰됐다면 이 버그가 원인이었을 가능성이 높습니다.

주요 변경 (3)
  • CVE-2026-44247: 웹훅 서버가 비정상적으로 큰 HTTP 요청 본문으로 OOM 유발 가능 — CVSS 6.8(보통)
  • 스케줄러 수정: 이벤트 핸들러 완료 전 스케줄링 시작을 방지해 시작 시 레이스 컨디션 해소
  • 스케줄러 수정: 멀티 큐 선점 시 preemptorTasks 덮어쓰기 버그 수정, QueueOrderFn이 정상 적용됨
원문

Volcano

Orchestration & Management2026년 5월 9일

v1.13.3은 웹훅 서버의 DoS 취약점(CVE-2026-44247)을 패치하고 스케줄러 버그 4건을 수정합니다. v1.13.2 이하를 사용 중이라면 즉시 업그레이드하세요.

  • securityCVE-2026-44247 즉시 패치 필요 — v1.13.2 이하 전체 영향

    웹훅 엔드포인트에 네트워크 접근 가능한 파드라면 임의 크기의 HTTP 바디를 전송해 웹훅 서버를 OOM으로 종료시킬 수 있습니다. 웹훅 서버가 죽으면 Job·Queue 어드미션이 전부 막히므로 멀티테넌트 클러스터에서 실질적 피해가 큽니다. 사용 중인 브랜치에 맞춰 v1.13.3(또는 v1.12.4, v1.14.2)으로 업그레이드하세요. 즉시 업그레이드가 어렵다면 NetworkPolicy로 웹훅 서버의 443 포트 접근을 신뢰할 수 있는 소스로만 제한하세요.

  • breaking멀티 큐 선점 동작 변경 — 업그레이드 후 워크로드 검증 필요

    선점 관련 두 가지 수정으로 스케줄링 결정 결과가 달라질 수 있습니다. preemptorTasks 덮어쓰기 방지와 QueueOrderFn 적용으로, 기존에 선점하던 Job이 더 이상 선점하지 않거나 그 반대 상황이 생길 수 있습니다. 업그레이드 전에 스테이징 환경에서 멀티 큐 선점 시나리오를 반드시 검증하세요.

  • enhancement스케줄러 기동 시 경쟁 조건 제거 — 재시작이 잦은 환경에 유효

    OOM 재시작이나 롤링 업데이트로 스케줄러 파드가 자주 재시작되는 환경에서 특히 효과적입니다. 이전에는 초기화 완료 전에 스케줄링이 시작되는 좁은 경쟁 구간이 있었고, 이로 인해 이벤트 누락이 생길 수 있었습니다. 별도 설정 변경 없이 업그레이드만 하면 되며, 업그레이드 후 스케줄러 기동 로그에서 이상 징후를 확인하세요.

주요 변경 (5)
  • CVE-2026-44247 수정: 웹훅 서버의 HTTP 요청 바디 크기 제한 부재로 OOM 킬 유발 가능 — 웹훅 엔드포인트에 네트워크 접근 가능한 파드라면 누구든 악용 가능
  • 스케줄러 수정: 멀티 큐 선점 시 preemptorTasks 맵이 덮어쓰이는 버그 제거로 잘못된 선점 결정 방지
  • 스케줄러 수정: 선점 액션에서 QueueOrderFn을 이제 올바르게 준수하여 큐 우선순위 정렬 일관성 확보
  • 기동 시 경쟁 조건(race condition) 수정: 이벤트 핸들러 초기화가 완료된 후에만 스케줄링 시작
  • 스냅샷 경로의 불필요한 deepcopy 제거로 메모리 할당 부담 감소
원문

Volcano

Orchestration & Management2026년 5월 9일

v1.14.2는 웹훅 서버 OOM DoS CVE와 스케줄러 정확성 관련 다수의 버그를 수정합니다. 1.12/1.13/1.14 브랜치 사용자는 즉시 업그레이드해야 합니다.

  • securityCVE-2026-44247 즉시 패치 — 1.12/1.13/1.14 전 버전 영향

    웹훅 엔드포인트에 네트워크 접근 가능한 Pod이면 누구든 대용량 요청 바디를 전송해 웹훅 서버를 OOM으로 강제 종료할 수 있습니다. CVSS 6.8(Moderate)이지만 웹훅이 죽으면 클러스터 전체의 워크로드 어드미션이 차단되므로 실제 영향은 큽니다. 사용 중인 브랜치에 맞게 v1.14.2, v1.13.3, v1.12.4 중 하나로 즉시 업그레이드하세요. 즉시 업그레이드가 어렵다면 NetworkPolicy로 웹훅 서비스에 접근 가능한 Pod을 제한해 임시 완화 조치를 취하세요.

  • breaking1.14.x 신규 배포 후 스케줄러 패닉 여부 확인 필요

    초기 설치 시 레이스 컨디션으로 스케줄러가 패닉 후 재시작되는 버그가 있었습니다. 1.14.x 최근 배포 후 스케줄러 CrashLoopBackOff를 겪었다면 이 수정 사항이 원인입니다. 업그레이드 후 스케줄러 Pod이 안정적으로 유지되는지 확인하세요. 설정 변경은 불필요하지만, 조용한 재시작으로 스케줄링 사이클이 누락됐을 수 있으니 모니터링 알림 내역을 검토하세요.

  • enhancement멀티 큐 프리엠션 동작 정상화 — 프리엠션 정책 재검증 권장

    멀티 큐 프리엠션에서 preemptorTasks 덮어쓰기 문제와 QueueOrderFn이 무시되던 두 가지 버그가 함께 수정됐습니다. 커스텀 큐 정렬 함수와 함께 큐 간 프리엠션을 사용 중이라면, 이전까지 스케줄러가 설정대로 동작하지 않았을 가능성이 높습니다. 업그레이드 후 프리엠션 시나리오를 검증해 잡이 기대한 우선순위 순서대로 처리되는지 확인하세요. 설정 변경은 필요 없지만 실제 동작이 달라집니다.

주요 변경 (5)
  • CVE-2026-44247 수정: 웹훅 서버의 HTTP 요청 바디 크기 제한 부재로 OOM을 유발할 수 있었던 취약점 패치
  • 스케줄러 내 동시 맵 쓰기로 인한 패닉(무작위 재시작) 수정
  • 스케줄러 스냅샷 딥카피 로직 개선: 클론 내 공유 가변 객체가 데이터 레이스를 유발하던 버그 해결
  • 멀티 큐 프리엠션에서 preemptorTasks가 덮어쓰이던 문제 수정 — 잘못된 프리엠션 결정 방지
  • partitionPolicy/subGroupPolicy의 highestTierName이 HyperNode 티어 제약을 실제로 적용하도록 수정
원문

Volcano

Orchestration & Management2026년 3월 30일

Volcano v1.13.2는 패치 릴리스로, NUMA 리소스 처리 패닉, GPU 리소스 오류, 스케줄러 스냅샷 상태 오염, Job 내 Terminating Pod 처리 오류 등 5건의 버그를 수정했습니다.

  • securityNUMA 스냅샷 패닉으로 스케줄러 프로세스가 중단될 수 있음 — NUMA 워크로드 확장 전 패치 적용

    스냅샷 생성 중 NUMA 리소스 정보 업데이트 시 nil 포인터 또는 동시 쓰기 패닉이 발생하면 volcano-scheduler 프로세스 전체가 내려갑니다. NUMA 인식 클러스터에서는 Pod가 재시작될 때까지 스케줄링이 완전히 멈춥니다. 토폴로지 인식 워크로드를 운영 중이라면 워크로드 확장 전에 v1.13.2로 패치를 적용하세요.

  • breaking스케줄러 스냅샷 변이 버그, 스케줄링 결정 오염 가능 — 즉시 업그레이드 필요

    스케줄러 스냅샷 복제본이 가변 객체를 공유하던 버그(PR #5093)가 이번 릴리스에서 가장 심각한 수정 사항입니다. 여러 스케줄링 사이클이 상태를 공유하면 비결정적 스케줄링 동작이 발생하고, 원인 추적도 매우 어렵습니다. GPU나 멀티태스크 배치 워크로드를 부하 상태에서 운영 중이라면 v1.13.2로 즉시 업그레이드해야 합니다.

  • enhancementGPU 리소스 오류 수정으로 유령 할당 문제 해결

    GPU 리소스 집계 오류가 수정되어 노드가 과다 할당되거나 실제보다 낮은 활용률로 표시되던 문제가 해결됩니다. GPU Pod가 실제 용량이 있음에도 Pending 상태에 머물거나, GPU 노드에서 예기치 않은 스케줄링 실패가 반복되었다면 이번 패치로 해결될 가능성이 높습니다. 업그레이드 후 스케줄러 Pod를 재시작해 남아 있을 수 있는 낡은 리소스 상태를 초기화하세요.

주요 변경 (5)
  • Terminating 상태 Pod가 Job에서 조기에 제거되지 않고 올바르게 유지됨
  • 스케줄러 스냅샷 생성 중 NUMA 리소스 정보 업데이트 시 발생 가능한 패닉 수정
  • GPU 리소스 집계 오류 수정 — 과다/과소 스케줄링으로 이어질 수 있던 문제
  • Prometheus 메트릭 클라이언트 업데이트로 지표 보고 오류 수정
  • 스케줄러 스냅샷 복제본이 가변 객체를 공유하던 버그 수정 — 스케줄링 사이클 간 상태 오염 방지
원문