RATATOSKRATATOSK
로그인

릴리즈

CNCF graduated·incubating 프로젝트 릴리즈 노트의 AI 분석.

2026년 3월해제 ×

Rook

Storage & Data2026년 3월 24일

Rook v1.19.3은 CSI 배포 방식 변경, EC 풀 관리 개선, OSD 암호화 수정, RGW IPv6 버그 수정 등 실무에 직접 영향을 미치는 패치들을 담고 있습니다.

  • breakingCSI 배포 방식이 ceph-csi-operator로 전환 — 기존 커스터마이징 확인 필수

    이번 변경으로 Ceph-CSI/NVMe-oF 배포가 ceph-csi-operator를 통해 관리됩니다. ceph-csi-operator는 자체 CRD와 reconcile 루프를 갖기 때문에, 기존에 CSI DaemonSet이나 Deployment에 직접 적용한 커스텀 설정이 업그레이드 후 덮어써질 수 있습니다. 업그레이드 전에 CSI 관련 설정을 검토하고, 필요한 커스터마이징은 operator 방식에 맞게 재적용 계획을 세우세요.

  • enhancement암호화 OSD 운영 중이라면 lockbox 키 로테이션 수정 즉시 적용을

    암호화 OSD의 lockbox 키 로테이션 버그는 시간이 지남에 따라 암호화 상태가 불일치할 수 있는 문제였습니다. 암호화 OSD를 사용 중이라면 v1.19.3으로 업그레이드한 뒤 키 로테이션이 정상 동작하는지 확인하세요. OSD 교체나 키 로테이션 작업 중 이상 동작을 경험했다면 더욱 서둘러 적용할 필요가 있습니다.

  • enhancementIPv6 환경의 RGW 사용자라면 시크릿 재생성 필요

    오브젝트 스토어 사용자 시크릿에 IPv6 주소가 잘못된 형식으로 저장되는 버그가 수정되었습니다. IPv6 전용 또는 dual-stack 환경에서 RGW를 운영 중이라면, 업그레이드 후 영향받는 오브젝트 스토어 사용자를 재생성하거나 reconcile하여 올바른 형식의 시크릿이 적용되도록 하세요.

주요 변경 (5)
  • CSI 배포가 직접 관리 방식에서 ceph-csi-operator 방식으로 전환, ceph-csi 이미지 v3.16.2로 업데이트
  • Erasure-coded 풀 처리 개선: 삭제 시 EC 프로파일 정리, reconcile 후 ready 상태 정확히 반영, EC 데이터 풀 미러링 스킵
  • ceph-exporter에 포트 설정 기능 추가 및 reconcile 시 orphaned 배포 자동 정리
  • OSD 디스크 정리 시 devlinks 확인 추가, 암호화 OSD의 lockbox 키 로테이션 버그 수정
  • RGW: IPv6 시크릿 형식 오류 수정, shared pools zone JSON 지원, zone/sharedPools reconcile 순서 보장
원문

Rook

Storage & Data2026년 3월 24일

Rook v1.18.10은 OSD 안정성 버그 수정, RBAC 권한 축소, Ceph 익스포터 및 NFS 운영 개선에 집중한 패치 릴리스입니다.

  • security업그레이드 후 Rook RBAC 확인 필요 — nodes/proxy 권한 삭제됨

    오퍼레이터의 nodes/proxy RBAC 권한이 제거됐습니다. Rook 오퍼레이터 ServiceAccount에 해당 권한이 있다고 가정하는 커스텀 모니터링 도구나 파이프라인이 있다면 업그레이드 후 조용히 깨질 수 있습니다. 프로덕션 적용 전에 오퍼레이터 ServiceAccount를 사용하는 도구와 대시보드를 먼저 점검하세요.

  • breaking암호화 OSD 사용 클러스터는 업그레이드 후 키 로테이션 검증 필요

    암호화 OSD의 lockbox 키 로테이션 로직이 변경됐습니다. 비프로덕션 환경에서 먼저 업그레이드한 뒤 키 로테이션이 정상 동작하는지 직접 확인하세요. CephX 키 초기화 시 실패해도 기존 키를 보존하는 동작 변경도 에러 복구 시나리오에 영향을 줄 수 있으므로, 기존에 문서화된 장애 복구 절차도 함께 재검증하는 것이 좋습니다.

  • enhancementCephNFS에서 커스텀 이미지 지정 가능 — 매니페스트 업데이트 고려

    spec.server.image와 spec.server.imagePullPolicy 필드가 새로 생겨서 CephNFS 리소스별로 NFS Ganesha 이미지를 직접 지정할 수 있습니다. 규정 준수 목적으로 이미지를 고정하거나 패치된 이미지를 테스트해야 할 때 유용합니다. 기존에 우회 방법을 쓰고 있었다면 CephNFS 매니페스트를 정리할 좋은 시점입니다.

주요 변경 (5)
  • reconcile 시 고아 상태의 ceph-exporter 디플로이먼트 자동 정리
  • RBAC에서 nodes/proxy 권한 제거 — 오퍼레이터의 클러스터 권한 범위 축소
  • 암호화 OSD의 lockbox 키 로테이션 로직 수정
  • CephX 키 초기화 시 실패해도 기존 키를 덮어쓰지 않도록 변경
  • CephNFS에 spec.server.image 및 spec.server.imagePullPolicy 필드 추가
원문

Harbor

Storage & Data2026년 3월 20일

Harbor v2.15.0은 프록시 캐시 연결 제한, 엔드포인트별 CA 인증서, Cosign v3 지원과 함께 베어러 토큰 보안 취약점 수정 및 Trivy 공급망 사고 대응 업데이트를 포함합니다.

  • security즉시 업그레이드 필요: Trivy 공급망 사고 및 베어러 토큰 우회 취약점

    이번 릴리스에 보안 이슈 두 건이 포함되어 있습니다. Trivy 공급망 사고로 인해 v0.69.3으로 긴급 업데이트됐으므로, 다음 스캔 실행 전에 반드시 적용해야 합니다. 베어러 토큰 수정은 프로젝트 생성 이전에 발급된 토큰을 거부하는 인가 우회 패치입니다. 두 이슈 모두 정기 유지보수를 기다리지 말고 빠르게 업그레이드하는 것을 권장합니다.

  • breakingGCR 복제 어댑터 제거 — 업그레이드 전 기존 복제 규칙 마이그레이션 필수

    Google Container Registry 어댑터가 완전히 제거됐습니다. GCR을 대상으로 하는 복제 규칙이 있다면 업그레이드 후 조용히 실패하게 됩니다. v2.15.0 업그레이드 전에 해당 규칙을 Artifact Registry(GAR) 엔드포인트로 전환하세요. GCR을 바라보는 프록시 캐시 프로젝트도 동일하게 재구성이 필요합니다.

  • enhancement프록시 캐시 업스트림 연결 수 제한으로 레이트 리밋 충돌 방지

    새로운 `max_upstream_conn` 파라미터로 프록시 캐시 프로젝트별 아웃바운드 연결 수를 조절할 수 있습니다. Docker Hub처럼 레이트 리밋이 있는 레지스트리나 자체 호스팅 레지스트리를 풀스루 캐시로 사용 중이라면, 업그레이드 후 UI나 API로 프로젝트별 연결 수를 적절히 설정하세요.

주요 변경 (7)
  • 프록시 캐시 프로젝트에 `max_upstream_conn` 파라미터 추가 — UI에서 업스트림 연결 수를 제한할 수 있음
  • 레지스트리 엔드포인트별 CA 인증서 지원 추가 — 커스텀 PKI를 사용하는 사설 레지스트리 환경에 유용
  • 프로젝트 생성 이전에 발급된 베어러 토큰을 거부하도록 수정 — 인가 우회 취약점 패치
  • Trivy 공급망 사고 이후 v0.69.3으로 긴급 업데이트
  • Cosign v3 Bundle 서명 형식 지원 추가, Harbor 릴리스 아티팩트에 Cosign 키리스 서명 적용
  • GCR 복제 어댑터 제거 — Google Cloud Registry 계정 종료에 따른 조치
  • 초기화 시 감사 로그 DB 저장 비활성화 옵션 추가 — 고부하 환경에서 DB 쓰기 부담 감소
원문

Longhorn

Storage & Data2026년 3월 13일

Longhorn v1.11.1은 인스턴스 매니저 파드의 심각한 메모리 누수와 S3 호환 스토리지 백업 실패 문제를 해결한 중요한 패치 릴리스로, v1.11.0 사용자에게는 긴급 업그레이드가 필요합니다.

  • security백업 복원 기능 손상

    AWS SDK v2 인증 문제로 S3 호환 백업 대상(Storj, GCS)이 실패했습니다. 업그레이드 후 백업 및 복원 워크플로를 테스트하세요. 특히 비 AWS S3 엔드포인트를 사용하는 경우 큰 백업 전송이 성공적으로 완료되는지 확인하세요.

  • breakingv1.11.0 사용자 긴급 업그레이드 필요

    인스턴스 매니저 파드에서 높은 메모리 사용량을 경험하는 v1.11.0 사용자는 즉시 업그레이드해야 합니다. 메모리 누수는 클러스터 불안정성과 파드 축출을 야기할 수 있습니다. 업그레이드 점검 시간을 계획하고 롤아웃 중 메모리 사용량을 모니터링하세요.

  • enhancement토폴로지 인식으로 스케줄링 개선

    새로운 CSI 토폴로지 인식 nodeAffinity 제어로 더 나은 볼륨 배치가 가능합니다. 멀티존 배포와 특정 노드 스케줄링 요구사항에 맞춰 allowedTopologies와 strictTopology 설정을 활용하도록 스토리지 클래스 구성을 검토하세요.

주요 변경 (5)
  • 프록시 연결 누수로 인한 longhorn-instance-manager 파드의 심각한 메모리 누수 문제 해결
  • Storj, GCS 등 S3 호환 스토리지 백업 실패를 야기한 AWS SDK v2 호환성 문제 해결
  • V2 데이터 엔진의 빠른 레플리카 리빌드 및 클론 기능 개선
  • 더 나은 스케줄링을 위한 CSI 토폴로지 인식 PV nodeAffinity 제어 기능 추가
  • 동일 노드의 다중 레플리카로 인한 스토리지 중복 계산 및 스케줄링 실패 문제 해결
원문

Dragonfly

Storage & Data2026년 3월 11일

Dragonfly v2.4.3은 의존성 업데이트와 보안 패치에 집중한 순수 유지보수 릴리스로, 사용자 기능 변경사항은 없습니다.

  • security정기 보안 업데이트 적용

    이번 패치 릴리스에는 보안 수정사항이 포함될 수 있는 의존성 업데이트가 들어있습니다. 다음 유지보수 시간에 Dragonfly 배포를 v2.4.3으로 업데이트하세요. 호환성을 깨뜨리는 변경이나 설정 업데이트 없이 원활한 업그레이드가 가능합니다.

  • enhancementOpenTelemetry 업데이트로 관찰 가능성 향상

    OpenTelemetry 라이브러리가 v0.63.0에서 v0.67.0로 업데이트되면서 더 나은 트레이싱 기능을 제공합니다. Dragonfly와 함께 분산 트레이싱을 사용하고 있다면 업그레이드 후 개선된 트레이스 수집과 오버헤드 감소를 경험할 수 있습니다.

주요 변경 (5)
  • 관찰 가능성 개선을 위해 OpenTelemetry 라이브러리를 v0.63.0에서 v0.67.0로 업데이트
  • GitHub CI/CD 워크플로우용 Docker 액션을 v4.0.0로 업그레이드
  • oauth2 및 sys 패키지를 포함한 Golang 시스템 의존성 업그레이드
  • 최신 API 호환성을 위해 d7y.io/api를 v2.2.24로 업데이트
  • 오래된 이슈 관리를 위한 GitHub Actions 의존성 갱신
원문

Harbor

Storage & Data2026년 3월 10일

Harbor v2.13.5는 더 엄격한 bearer 토큰 검증과 감사 로그에서 민감한 설정 데이터 제거를 통해 보안을 강화했습니다.

  • securityBearer 토큰 보안 강화로 인한 기존 통합 검토 필요

    프로젝트 생성 이전에 발급된 bearer 토큰을 거부하게 되어 기존 통합에서 문제가 발생할 수 있습니다. Harbor를 인증하는 CI/CD 파이프라인과 자동화 스크립트를 점검하여 업그레이드 후 토큰을 재생성하도록 설정하세요.

  • enhancement감사 로그 정리로 보안 태세 개선

    설정 payload가 더 이상 감사 로그에 기록되지 않아 민감한 설정 노출이 줄어들었습니다. 로그 모니터링과 컴플라이언스 프로세스를 검토하여 로그의 설정 데이터에 의존하지 않고도 필요한 보안 이벤트를 계속 포착할 수 있는지 확인하세요.

  • enhancement업데이트된 Trivy로 최신 취약점 정의 제공

    Trivy v0.69.3에는 새로운 취약점 데이터베이스와 탐지 규칙이 포함되어 있습니다. 컨테이너 이미지를 다시 스캔하여 이전 스캔에서 감지되지 않은 새로 발견된 취약점을 식별하세요.

주요 변경 (5)
  • 민감한 데이터 노출 방지를 위해 설정 감사 로그에서 payload 제거
  • 프로젝트 생성 이전에 발급된 bearer 토큰을 거부하여 토큰 보안 강화
  • 최신 취약점 탐지를 위해 Trivy 스캐너를 v0.69.3, 어댑터를 v0.35.1로 업데이트
  • 보안 패치를 위해 Go 런타임 및 베이스 컨테이너 이미지 업그레이드
  • 새로운 Docker 버전과의 호환성을 위해 CI 파이프라인 수정
원문

Harbor

Storage & Data2026년 3월 10일

Harbor v2.14.3은 bearer 토큰 검증 관련 중요한 보안 수정사항과 Trivy 스캐너 0.69.3 버전 업데이트를 제공하여 인증 메커니즘을 강화하고 취약점 탐지 기능을 최신 상태로 유지합니다.

  • securitybearer 토큰 수정을 위해 즉시 업데이트

    Harbor가 프로젝트 생성 전에 발급된 bearer 토큰을 허용하는 보안 결함을 수정했습니다. 토큰 기반 인증을 사용한다면 무단 프로젝트 접근을 막기 위해 v2.14.3을 즉시 배포하세요.

  • enhancement업데이트된 Trivy 스캐닝 활용

    Trivy v0.69.3에는 최신 취약점 데이터베이스와 탐지 기능이 포함되어 있습니다. 업그레이드 후 중요한 이미지들을 재스캔하여 이전 버전에서 놓쳤던 새로운 취약점을 찾아보세요.

  • enhancement감사 로그 구성 검토 필요

    자격 증명 노출을 막기 위해 구성 감사 로그에서 민감한 페이로드 데이터가 제거되었습니다. 이 변경 후에도 로그 모니터링 도구가 필요한 보안 이벤트를 여전히 캡처하는지 확인하세요.

주요 변경 (5)
  • 프로젝트 생성 전에 발급된 bearer 토큰 거부하는 보안 수정
  • Trivy 취약점 스캐너를 v0.69.3, 어댑터를 v0.35.1로 업데이트
  • 구성 감사 로그에서 민감한 페이로드 데이터 제거
  • 보안 강화를 위한 베이스 이미지 새로고침 및 Go 의존성 업데이트
  • GitHub Actions 워크플로를 ubuntu-latest 러너로 마이그레이션
원문

Dragonfly

Storage & Data2026년 3월 9일

Dragonfly v2.4.2는 gRPC 속도 제한과 스케줄러 클러스터 구성 기능을 추가하면서 보안 점수를 개선하고 여러 구성 불일치 문제를 수정했습니다.

  • breaking필드명 변경에 따른 구성 파일 업데이트

    rateLimit 구성 필드가 bandwidthLimit으로 변경되었습니다. 구성 파일을 확인하고 새로운 명명 규칙을 사용하도록 모든 참조를 업데이트해서 구성 파싱 오류를 방지하세요.

  • enhancement프로덕션 환경에서 gRPC 속도 제한 구성

    새로운 gRPC 속도 제한 기능은 리소스 고갈 공격으로부터 보호해줍니다. 현재 트래픽 패턴을 검토하고 Dragonfly 구성에서 적절한 속도 제한을 설정해서 부하 상황에서 서비스 성능 저하를 방지하세요.

  • enhancement새로운 스케줄러 클러스터 관리 활용

    스케줄러 클러스터 해제 등록 지원으로 배포 스크립트에서 적절한 클러스터 생명주기 관리를 구현하세요. 이를 통해 클러스터 상태를 유지하고 고아 스케줄러가 성능에 영향을 주는 것을 방지할 수 있습니다.

주요 변경 (5)
  • 리소스 고갈 방지를 위한 gRPC 서버 요청 속도 제한 추가
  • 더 나은 클러스터 관리를 위한 스케줄러 클러스터 해제 등록 지원 도입
  • 향상된 피어 연결성을 위한 시드 클라이언트 구성 지원 추가
  • 일관성을 위한 구성 명명 리팩터링 (rateLimit → bandwidthLimit)
  • 보안 패치를 위한 API v2.2.14 업그레이드 및 다양한 종속성 업데이트
원문
월별 보기