RATATOSKRATATOSK
로그인

릴리즈

CNCF graduated·incubating 프로젝트 릴리즈 노트의 AI 분석.

Litmus

Observability2026년 3월 18일

Litmus 3.27.0은 카오스 실험에서 Kubernetes Job 타겟팅을 지원하고, nil 포인터 크래시·GitOps 교착 상태·레이스 컨디션 등 안정성 버그를 다수 수정했습니다.

  • breakingGitOps 양방향 동기화가 무음으로 중단된 상태였음 — 업그레이드 후 동기화 상태 반드시 확인

    GitOps 동기화 핸들러 고루틴이 비활성화되어 있어 Git 변경 사항이 Litmus에 반영되지 않았습니다. 3.27.0으로 업그레이드한 뒤 동기화를 수동으로 트리거해 실험 상태가 Git 소스와 일치하는지 확인하세요. 그동안 누적된 드리프트는 직접 조정해야 합니다.

  • enhancementKubernetes Job을 카오스 실험 대상으로 지정 가능

    배치 처리나 CI 파이프라인을 Kubernetes Job으로 운영 중이라면, 이제 Job 리소스에 직접 카오스를 주입할 수 있습니다. 실험 매니페스트에 Job 리소스를 타겟으로 지정하고, 기존에 우회 방법이 없어 검증하지 못했던 배치 처리 경로의 복원력을 확인해 보세요.

  • enhancementnil 포인터·레이스 컨디션 다수 수정으로 간헐적 크래시 해소

    이번 릴리스에서 구독자, QueryServerVersion, YAML 파서에서 발생하던 nil 포인터 역참조 세 건과 실험 실행 레이스 컨디션이 수정됐습니다. 간헐적 크래시나 실험이 비정상 상태로 멈추는 현상을 겪었다면 업그레이드만으로 해결됩니다. 별도 설정 변경은 필요 없습니다.

주요 변경 (5)
  • 신규: 카오스 실험 대상에 Kubernetes Job 추가 — 배치 워크로드 커버리지 확장
  • MongoDB 다운 시 503 반환으로 프로브가 인프라 장애를 정확히 감지 가능
  • Workflow ADD 이벤트에서 발생하던 구독자 nil 포인터 크래시 수정
  • GitMutexLock.Unlock 교착 상태 해소 및 GitOps 동기화 핸들러 고루틴 재활성화로 양방향 동기화 복구
  • CMD 프로브 명령어 1024자 제한 제거 — 복잡한 프로브 스크립트 사용 가능
원문

Backstage

CI/CD & App Delivery2026년 3월 17일

v1.49.0은 새 프론트엔드 시스템이 1.0 RC에 도달하고, CLI가 모듈 시스템으로 전환되며, UI 컴포넌트·인테그레이션·엔티티 카드 전반에 걸쳐 다수의 breaking 변경이 포함된 대형 릴리스입니다.

  • breaking`@backstage/plugin-catalog` 업그레이드 전 엔티티 카드와 BUI 컴포넌트 마이그레이션 필수

    `@backstage/plugin-catalog`가 메이저 버전 업됐으므로 즉각적인 조치가 필요합니다. EntityAboutCard, EntityLinksCard, EntityLabelsCard, GroupProfileCard, UserProfileCard에서 `variant` 프롭을 모두 제거하세요. React Router 컨텍스트 내에 `BUIProvider`를 래핑하지 않으면 Link, ButtonLink, Tabs, Menu, Table의 클라이언트 사이드 내비게이션이 동작하지 않습니다. CSS 셀렉터에서 `bui-HeaderPage` 클래스 패턴과 camelCase 데이터 속성을 찾아 수정하고, Checkbox의 `selected`/`indeterminate` 프롭도 `isSelected`/`isIndeterminate`로 교체해야 합니다.

  • breakingBitbucket 및 레거시 인테그레이션 설정 즉시 제거 필요

    구 `bitbucket` 설정 키와 Azure DevOps의 `token`/`credential` 필드는 폐기 예고 상태가 아니라 완전히 제거됐습니다. `app-config.yaml`에 이 설정이 남아 있으면 업그레이드 후 백엔드가 시작되지 않습니다. `bitbucket`은 `bitbucketCloud` 또는 `bitbucketServer`로, Azure DevOps는 `credentials` 배열 방식으로 전환하세요. 스캐폴더 템플릿도 점검 대상입니다. `parseRepoUrl`이 더 이상 `bitbucket`을 처리하지 않기 때문입니다.

  • enhancement`@backstage/cli-defaults`를 지금 devDependency에 추가하세요

    CLI 모듈 시스템이 정식 도입됐고, 기존 내장 명령으로 폴백되는 경우 이미 폐기 경고가 표시됩니다. 루트 `devDependencies`에 `@backstage/cli-defaults`를 추가하면 경고가 사라지고 향후 폴백 제거에도 대비할 수 있습니다. 커스텀 CLI 도구를 관리하고 있다면 `@backstage/cli-node`의 `createCliModule` API로 정식 CLI 확장 패키지를 만들어 두는 것이 좋습니다.

주요 변경 (7)
  • 새 프론트엔드 시스템 1.0 RC 출시 — 신규 앱은 기본 적용, `--next` 플래그는 `--legacy`로 교체
  • BUI에서 다수의 breaking 변경: Checkbox 프롭 이름 변경, CSS 클래스 이름 변경, 라우팅에 `BUIProvider` 필수화, 폐기 타입 제거
  • 엔티티 카드들(`EntityAboutCard` 등) MUI → BUI 마이그레이션 완료, `variant` 프롭 제거 및 `@backstage/plugin-catalog` 메이저 버전 업
  • Bitbucket 레거시 인테그레이션 및 관련 필드 완전 제거 — `@backstage/integration`, `@backstage/backend-defaults`, 스캐폴더 패키지 전반에 영향
  • CLI가 `cli-module` 패키지 기반 모듈 시스템으로 전환 — 지금 바로 `@backstage/cli-defaults`를 devDependency에 추가해야 폴백 제거에 대비 가능
  • `queryEntities()` 등 카탈로그 메서드에 프레디케이트 기반 필터링 지원 추가 (새 POST 엔드포인트)
  • 퍼미션 검사 일괄 처리(batching) 도입으로 퍼미션이 많은 페이지 성능 개선
원문

Kubescape

Security2026년 3월 17일

v4.0.3은 소규모 패치 릴리스로, 에어갭 환경을 위한 --grype-db-url 플래그 추가, 호스트 누락 시 에러 미반환 버그 수정, 의존성 업데이트가 주요 변경 사항입니다.

  • securitygo-git v5.16.5 업그레이드 — CVE 여부 확인 후 신속히 적용

    go-git 패치 릴리스에는 git 프로토콜 파싱 관련 취약점 수정이 포함되는 경우가 많습니다. go-git v5.16.5 변경 로그에서 CVE 수정 여부를 직접 확인하고, git 저장소 스캔이나 Kubescape를 라이브러리로 임베딩하여 사용 중이라면 업그레이드를 서두르세요.

  • breaking호스트 누락 시 에러 반환 변경 — 에러 처리 로직 점검 필요

    이전 버전에서는 스캔 대상에 호스트 정보가 없을 때 nil을 반환해 에러가 무시됐습니다. 이 동작에 의존해 exit code 0을 성공으로 처리하던 파이프라인이 있다면, 업그레이드 후 기존에 묻혔던 실패가 표면에 드러날 수 있습니다. 업그레이드 전에 스캔 워크플로우의 에러 처리를 반드시 검토하세요.

  • enhancement에어갭/내부 미러 환경에서 --grype-db-url 활용

    인터넷 직접 접근이 불가한 환경에서 Kubescape를 운영 중이라면, --grype-db-url 플래그로 내부 Grype DB 미러를 지정할 수 있습니다. 기존에 환경 변수 패치나 우회 방법을 쓰고 있었다면 CI 파이프라인이나 오퍼레이터 설정에 이 플래그를 적용하는 편이 깔끔합니다.

주요 변경 (5)
  • kubescape scan 명령에 --grype-db-url 플래그 추가 — Grype 취약점 DB URL 직접 지정 가능
  • 호스트 정보 누락 시 nil 에러를 반환하던 버그 수정 — 스캔 실패가 묵살되던 문제 해결
  • go-git v5.16.5로 업그레이드 (보안/버그 수정 포함 가능성)
  • OpenTelemetry SDK 1.40.0으로 업데이트
  • Grype DB 조회 URL 디버깅을 위한 로그 추가
원문

Lima

Kubernetes Core2026년 3월 17일

Lima v2.1.0은 macOS·FreeBSD 게스트를 실험적으로 지원하고, 게스트 홈 디렉터리 경로를 변경하며 디스크 파일 구조를 통합했습니다. 업그레이드 전 마이그레이션 고려가 필요합니다.

  • breaking디스크 파일 통합으로 다운그레이드 불가

    v2.1에서 한 번 실행된 인스턴스는 v2.0·v1.x와 호환되지 않습니다. 업그레이드 전에 중요한 VM 인스턴스를 스냅샷하거나 백업하세요. CI 파이프라인이나 팀 공유 환경에서 Lima 버전을 고정해 쓰고 있다면, 모든 사용자가 동시에 업그레이드해야 합니다. 인스턴스별 롤백은 불가능합니다.

  • breaking`/home/${USER}.linux` 하드코딩 경로 점검 필요

    게스트 홈 디렉터리가 `/home/${USER}.guest`로 바뀌었습니다. 심볼릭 링크 덕분에 대부분은 그냥 동작하겠지만, `.linux` 경로를 직접 참조하는 스크립트·dotfile·바인드 마운트 설정은 따로 확인해야 합니다. 특히 심볼릭 링크를 따라가지 않는 컨테이너 볼륨 설정이 있다면 지금 수정하세요.

  • enhancementAI 에이전트 워크플로에는 `--sync` 플래그 적용

    Claude Code, Aider 같은 AI 코딩 에이전트를 Lima 셸 안에서 실행한다면, `limactl shell --sync`를 쓰면 에이전트가 호스트 파일을 실수로 수정하는 상황을 막을 수 있습니다. 에이전트를 구동하는 스크립트나 자동화 설정에 이 플래그를 기본으로 추가해 두는 걸 권장합니다.

  • enhancementk3s 템플릿으로 멀티노드 클러스터 로컬 테스트 가능

    내장 k3s 템플릿이 멀티노드 클러스터를 지원하게 됐습니다. 그동안 이 한계 때문에 Rancher Desktop이나 커스텀 설정을 써왔다면, 이제 네이티브 템플릿으로 전환할 시점입니다. 로컬 Kubernetes 테스트 환경을 더 현실적으로 구성할 수 있습니다.

주요 변경 (6)
  • macOS·FreeBSD 게스트 실험적 지원 (`template:macos`, `template:freebsd` 템플릿 추가)
  • 게스트 홈 디렉터리 경로가 `/home/${USER}.linux`에서 `/home/${USER}.guest`로 변경, 구 경로는 심볼릭 링크로 유지
  • `basedisk`·`diffdisk`가 단일 `disk` 파일로 통합 — v2.0/v1.x 인스턴스는 v2.1에서 부팅 가능하나, 역방향은 불가
  • AI 에이전트의 호스트 파일 수정 방지를 위한 `limactl shell --sync` 플래그 추가
  • 호스트→게스트 시간 동기화 추가, 게스트에이전트 바이너리 크기 14MB → 6.1MB로 감소
  • 비네이티브 아키텍처에서 QEMU가 기본 하이퍼바이저로 변경
원문

KubeVirt

Orchestration & Management2026년 3월 16일

KubeVirt v1.7.2는 네트워킹, 스토리지, 모니터링, 백업 영역의 버그 7건을 수정한 패치 릴리스입니다. 프로덕션 환경에서 실제로 문제가 되던 사항들이 포함되어 있어 즉시 업그레이드를 검토할 만합니다.

  • breaking혼합 NIC 구성 VMI 스펙을 점검하세요

    기본 네트워크 인터페이스가 보조 인터페이스보다 뒤에 정의된 VMI에서 virt-controller와 virt-handler 간 상태 무한 루프가 발생했습니다. VM이 지속적으로 업데이트 상태로 머물거나 virt-controller/virt-handler 로그량이 비정상적으로 많다면 이 버그일 가능성이 높습니다. v1.7.2로 업그레이드하고, VMI 스펙에서 기본 인터페이스가 목록 앞에 오는지 확인하세요.

  • enhancementWindows VM Velero 백업 안정성 개선 — 업데이트 권장

    QuiesceTimeout 처리 방식 변경과 60초 pre-backup 훅 타임아웃 추가로 Windows VSS 스냅샷의 간헐적 실패 문제가 해결됩니다. Velero로 Windows VM을 백업하다가 퀴에스 실패가 반복됐다면 이 패치가 직접적인 해결책입니다. 업그레이드 후 Velero 백업 정책의 훅 타임아웃 설정이 운영 SLA와 맞는지 점검하세요.

  • enhancementGCP NetApp Volumes 스토리지 마이그레이션 차단 해제

    GCP에서 NetApp Volumes를 사용하는 VM의 스토리지 라이브 마이그레이션이 조용히 실패하는 버그가 수정됐습니다. 이 문제로 스토리지 이동 작업을 미뤄왔다면 업그레이드 후 바로 테스트해볼 수 있습니다.

주요 변경 (7)
  • VMI 스펙에서 기본 NIC가 보조 인터페이스 뒤에 위치할 때 발생하던 VMI 상태 무한 업데이트 루프 수정
  • v3 핫플러그 포트 토폴로지 사용 시 업그레이드 후 PCI 주소 안정성 문제 수정
  • Google Cloud NetApp Volumes 환경에서 스토리지 마이그레이션 실패 수정
  • 스케줄 불가 노드를 kubevirt_allocatable_nodes 메트릭에서 제외하도록 수정
  • Windows VSS 백업의 QuiesceFailed를 QuiesceTimeout으로 교체하고 Velero pre-backup 훅에 60초 타임아웃 추가
  • 낮은 레플리카 경보 기준을 Deployment에 정의된 레플리카 수로 수정
  • Persistent Reservations 활성화 시 소켓 디바이스 헬스 상태 미갱신 버그 수정
원문

KubeVirt

Orchestration & Management2026년 3월 16일

KubeVirt v1.6.4는 CVE 패치, 핫플러그/마이그레이션 버그 수정, vCPU 큐 알림 추가를 포함한 108개 변경 사항의 패치 릴리스입니다.

  • securityCVE-2025-47913 대응 — 즉시 v1.6.4로 업그레이드

    CVE-2025-47913은 golang/x/crypto 의존성 취약점입니다. v1.6.4 이전 버전을 사용 중이라면 지금 바로 업그레이드하세요. 바이너리를 직접 패치하지 않는 한 별도의 우회 방법은 없습니다.

  • breaking크로스 벤더 라이브 마이그레이션 차단 — 노드 구성 사전 점검 필요

    이제 KubeVirt는 서로 다른 CPU 벤더(예: Intel ↔ AMD) 간 라이브 마이그레이션을 명시적으로 차단합니다. 혼합 CPU 환경에서 크로스 벤더 마이그레이션을 의도적으로든 비의도적으로든 사용하고 있었다면, 업그레이드 전에 노드 토폴로지를 반드시 점검하세요. 이전에는 성공하던 마이그레이션이 오류로 실패할 수 있습니다.

  • enhancementvCPU 큐 알림을 모니터링에 추가하세요

    GuestPeakVCPUQueueHighWarning, GuestPeakVCPUQueueHighCritical 두 알림이 새로 추가됐습니다. Prometheus를 사용 중이라면 이 알림이 정상적으로 수집되는지 확인하세요. VM이 부하 상태에서 이상 증상을 보이기 전에 CPU 고갈을 미리 감지할 수 있어 운영 가시성이 높아집니다.

주요 변경 (5)
  • CVE-2025-47913 수정: golang/x/crypto를 OpenShift 패치 포크로 교체
  • v3 핫플러그 포트 토폴로지 업그레이드 시 PCI 주소 안정성 문제 수정
  • 블록 볼륨 핫플러그 시 autoattachVSOCK 중단 버그 수정
  • 신규 Prometheus 알림 추가: GuestPeakVCPUQueueHighWarning / GuestPeakVCPUQueueHighCritical
  • 라이브 마이그레이션 시 메모리 오버커밋 재계산 및 크로스 벤더 마이그레이션 차단
원문

Flux

CI/CD & App Delivery2026년 3월 16일

Flux v2.8.3은 YAML 구분자나 임베디드 콘텐츠가 포함된 차트에서 템플릿 처리를 중단시키던 helm-controller 회귀 버그를 수정했습니다.

  • breakingYAML 구분자 사용 Helm 차트 운영 시 즉시 업그레이드 필요

    v2.8.2의 회귀 버그로 인해 멀티 문서 YAML 파일이나 임베디드 스크립트 같은 일반적인 차트 패턴에서 템플릿 처리가 중단됩니다. Helm 배포 실패 여부를 확인하고 v2.8.3으로 즉시 업그레이드하세요. Flux v2.7+ 공식 업그레이드 절차를 따라 마이그레이션 문제를 피하세요.

  • enhancement업그레이드 후 Helm 차트 배포 검증 실시

    업그레이드 완료 후 이전에 실패했던 Helm 릴리스가 정상 배포되는지 확인하세요. 인증서나 스크립트를 임베드하거나 다중 YAML 문서를 사용하는 차트에 특히 주의를 기울이세요. 이번 수정으로 최근 버전에서 조용히 실패했을 수 있던 기능이 복구됩니다.

주요 변경 (4)
  • 차트에 '---' 구분자가 포함될 때 발생하던 helm-controller 템플릿 오류 수정
  • 임베디드 스크립트와 ConfigMap 내 CA 인증서 관련 문제 해결
  • CLI 업데이트 작업에 대상 브랜치 이름 기능 추가
  • 호환성 개선을 위한 툴킷 컴포넌트 업데이트
원문

Argo

CI/CD & App Delivery2026년 3월 16일

Argo CD 3.3.4는 토큰 새로고침 처리와 git-lfs 지원에 대한 중요한 버그 수정을 제공하며, 보안 문서가 강화된 운영 안정성 개선 릴리스입니다.

  • security서명된 릴리스 자산 검증

    모든 컨테이너 이미지에 cosign 서명과 SLSA Level 3 출처 증명이 포함됩니다. 특히 보안에 민감한 환경에서는 배포 전에 공식 검증 문서를 사용해 컨테이너 이미지의 유효성을 검사하세요.

  • breaking토큰 새로고침 설정 검토

    토큰 새로고침 수정으로 컴포넌트 동작에 영향을 줄 수 있던 파싱 오류가 해결됐습니다. 기존 토큰 설정을 확인하고 업그레이드 후 인증 문제가 없는지 모니터링하세요. 특히 다중 컴포넌트 환경에서 주의 깊게 살펴보세요.

  • enhancementppc64le 아키텍처 지원을 위한 업그레이드

    ppc64le 시스템에서 운영 중이라면, 이번 릴리스가 누락된 체크섬으로 인해 작동하지 않던 git-lfs 기능을 수정했습니다. 해당 아키텍처에서 완전한 git-lfs 기능을 복구하려면 업그레이드를 계획하세요.

주요 변경 (5)
  • 무관한 컴포넌트에 영향을 주던 토큰 새로고침 임계값 파싱 오류 수정
  • ppc64le 아키텍처용 git-lfs 설치 프로그램의 누락된 체크섬 추가
  • 더 나은 관찰 가능성을 위한 OpenTelemetry SDK 의존성 업데이트
  • 클러스터 버전 변경과 마이그레이션 가이드 문서 개선
  • 서명된 컨테이너 이미지와 출처 증명으로 SLSA Level 3 준수 유지
원문

KServe

AI & ML2026년 3월 13일

v0.17.0은 새로운 LLMInferenceService 베타 출시, 스토리지 병렬화 개선, vLLM 0.15.1 업그레이드, 그리고 프로덕션 환경에 영향을 미치는 주요 CVE 수정을 제공합니다.

  • security중요 CVE 패치 즉시 적용 필요

    이번 릴리스는 경로 순회(storage-initializer), HTTP 파서 취약점(h11, starlette), 암호화 부분군 공격 등 여러 고위험 CVE를 해결했습니다. 특히 storage-initializer나 외부 모델 다운로드를 사용 중이라면 v0.17.0으로 신속히 업데이트하세요. 패치된 버전과 비교해 현재 CVE 스캔 결과를 검토하십시오.

  • breakingLLMInferenceService 마이그레이션 계획 수립

    새로운 LLMInferenceService CRD는 기존 InferenceService와 다른 의미론을 가진 LLM 전용 API를 도입했습니다. LLM 모델을 운영 중이라면 더 나은 오토스케일링, 라우팅, 운영 기능을 위해 이 새 리소스 타입으로의 마이그레이션을 검토하세요. CRD는 API 구조에서 주요 변경사항을 포함합니다.

  • enhancement병렬 스토리지 다운로드로 배포 속도 향상 활용

    Storage-initializer가 이제 S3와 Azure에서 블롭을 병렬로 다운로드해 대용량 모델의 로딩 시간을 획기적으로 단축합니다. 특히 LLM 워크로드에 유용하며, 업그레이드만으로 별도 설정 없이 자동으로 개선 효과를 누릴 수 있습니다.

주요 변경 (5)
  • 웹훅, 오토스케일링, Gateway API 통합을 포함한 LLMInferenceService CRD 도입
  • S3와 Azure 스토리지에서 병렬 블롭 다운로드 추가로 모델 로딩 성능 대폭 개선
  • 향상된 시작 프로브와 설정 유연성을 갖춘 vLLM 런타임 0.15.1로 업그레이드
  • 경로 순회, HTTP 파서 취약점, 암호화 이슈를 포함한 다수 CVE 수정
  • 확장된 모델 형식 지원을 위한 OpenVINO 모델 서버 런타임과 예측 추론 서버 추가
원문

Longhorn

Storage & Data2026년 3월 13일

Longhorn v1.11.1은 인스턴스 매니저 파드의 심각한 메모리 누수와 S3 호환 스토리지 백업 실패 문제를 해결한 중요한 패치 릴리스로, v1.11.0 사용자에게는 긴급 업그레이드가 필요합니다.

  • security백업 복원 기능 손상

    AWS SDK v2 인증 문제로 S3 호환 백업 대상(Storj, GCS)이 실패했습니다. 업그레이드 후 백업 및 복원 워크플로를 테스트하세요. 특히 비 AWS S3 엔드포인트를 사용하는 경우 큰 백업 전송이 성공적으로 완료되는지 확인하세요.

  • breakingv1.11.0 사용자 긴급 업그레이드 필요

    인스턴스 매니저 파드에서 높은 메모리 사용량을 경험하는 v1.11.0 사용자는 즉시 업그레이드해야 합니다. 메모리 누수는 클러스터 불안정성과 파드 축출을 야기할 수 있습니다. 업그레이드 점검 시간을 계획하고 롤아웃 중 메모리 사용량을 모니터링하세요.

  • enhancement토폴로지 인식으로 스케줄링 개선

    새로운 CSI 토폴로지 인식 nodeAffinity 제어로 더 나은 볼륨 배치가 가능합니다. 멀티존 배포와 특정 노드 스케줄링 요구사항에 맞춰 allowedTopologies와 strictTopology 설정을 활용하도록 스토리지 클래스 구성을 검토하세요.

주요 변경 (5)
  • 프록시 연결 누수로 인한 longhorn-instance-manager 파드의 심각한 메모리 누수 문제 해결
  • Storj, GCS 등 S3 호환 스토리지 백업 실패를 야기한 AWS SDK v2 호환성 문제 해결
  • V2 데이터 엔진의 빠른 레플리카 리빌드 및 클론 기능 개선
  • 더 나은 스케줄링을 위한 CSI 토폴로지 인식 PV nodeAffinity 제어 기능 추가
  • 동일 노드의 다중 레플리카로 인한 스토리지 중복 계산 및 스케줄링 실패 문제 해결
원문

Strimzi

Networking & Messaging2026년 3월 12일

Strimzi 0.45.2는 0.45.x 브랜치의 마지막 패치 릴리스로, 주요 CVE 수정과 Kafka 3.9.2 지원에 집중하며 ZooKeeper 기반 클러스터를 지원하는 최종 버전입니다.

  • securityCVE 수정을 위한 즉시 패치 적용

    이번 릴리스는 ZooKeeper, JWT 라이브러리, 네트워킹 컴포넌트의 여러 고위험 CVE를 수정했습니다. 민감한 데이터를 다루거나 인터넷 연결 서비스를 운영한다면 이러한 취약점 패치를 위해 0.45.2로 즉시 업그레이드하세요.

  • breaking0.45.x 이후 업그레이드 전 KRaft 마이그레이션 필수

    Strimzi에서 ZooKeeper 기반 Kafka 클러스터를 실행할 수 있는 마지막 기회입니다. Strimzi 0.46+는 KRaft 모드만 지원하므로 지금 KRaft 마이그레이션을 계획하세요. 공식 KRaft 마이그레이션 가이드를 따르고 프로덕션 환경 적용 전 충분히 테스트하세요.

  • breaking향후 업그레이드 시 Kafka 3.9.2 어노테이션 문제 대응

    Kafka 3.9.2를 사용 중이라면 Strimzi 0.46-0.51로 업그레이드할 때 파드 어노테이션을 수동으로 업데이트해야 합니다. 오퍼레이터 실패를 방지하기 위해 제공된 kubectl 명령어를 업그레이드 시 사용하도록 저장해두세요.

주요 변경 (5)
  • 0.45.x 브랜치 최종 패치 릴리스 - 이후 추가 패치 없음
  • Apache Kafka 3.9.2 지원 추가 및 컨테이너 이미지 업데이트
  • ZooKeeper CVE-2024-47554, Nimbus Jose JWT CVE-2025-53864, GRPC Netty Shaded CVE-2025-55163 등 다수 CVE 수정
  • ZooKeeper 기반 Kafka 클러스터 및 MirrorMaker 1 지원하는 마지막 Strimzi 버전
  • 의존성 버전 업그레이드: Vert.x 4.5.24, Netty 4.1.130.Final, Apache Log4J 2.25.3, Cruise Control 2.5.146
원문

Helm

Kubernetes Core2026년 3월 11일

Helm v4.1.3는 OCI 레지스트리, dry-run 작업, 값 처리에서 배포 실패나 예측 불가능한 동작을 일으키던 여러 중요한 버그를 수정했습니다.

  • breakingOCI 레지스트리 워크플로우 즉시 업데이트

    컨테이너 이미지와 Helm 차트를 같은 태그로 저장하는 OCI 레지스트리를 사용한다면 즉시 업그레이드하세요. 이전 버그는 완전한 풀링 실패를 일으켰습니다. 업그레이드 후 차트 풀링을 테스트해서 레지스트리 설정과의 호환성을 확인하세요.

  • enhancement오토스케일링 업그레이드 타임아웃 검토

    이제 업그레이드가 조기 실패하지 않고 클러스터 오토스케일러와 롤링 업데이트를 제대로 기다립니다. 배포 파이프라인을 검토하고 이 문제를 우회하려고 추가했던 인위적인 지연을 줄이는 것을 고려하세요. 초기 업그레이드를 면밀히 모니터링해서 개선된 동작을 확인하세요.

  • enhancementgenerateName 사용 시 dry-run 작업 검증

    서버사이드 dry-run이 이제 generateName 필드를 올바르게 처리합니다. generateName을 사용하는 리소스에 대해 dry-run 검증을 피하고 있었다면 CI/CD 파이프라인에서 다시 활성화하세요. 배포 전 검증 범위가 개선됩니다.

주요 변경 (5)
  • dry-run 서버 모드에서 generateName을 무시하던 검증 문제 해결
  • 컨테이너/차트 혼합 저장소에서 차트 풀링 실패 문제 수정
  • 차트 기본값 재정의를 방해하던 nil 값 보존 문제 해결
  • 오토스케일링 중 업그레이드가 조기 실패하던 FailedStatus 처리 개선
  • 포스트 렌더링 후 템플릿 공백 제거로 인한 YAML 손상 제거
원문

KubeEdge

Provisioning & Runtime2026년 3월 11일

KubeEdge v1.23은 Beego에서 GORM으로의 엣지 DB 전면 교체, 엣지-클라우드 대역폭 절감을 위한 노드 쿼리 최적화, Device CRD 기반 이상 탐지 지원, Windows EdgeCore 개선을 담고 있습니다.

  • breakingDeviceStatus CRD로 상태 조회 경로 즉시 변경 필요

    Device 상태 정보가 Device CRD에서 별도의 DeviceStatus CRD로 분리됐습니다. CRD 스키마 자체의 하위 호환성은 유지된다고 하지만, 기존 Device 오브젝트에서 직접 상태를 읽는 코드·스크립트·자동화 파이프라인은 업그레이드 후 변경사항을 감지하지 못합니다. 업그레이드 전에 운영 중인 오퍼레이터, 대시보드, GitOps 파이프라인을 모두 점검하고 DeviceStatus CRD를 읽도록 수정하세요.

  • enhancement엣지 DB 마이그레이션 후 스테이징 환경에서 동작 검증 필수

    엣지 DB 레이어 전체가 GORM 기반으로 재작성됐고, 모든 DB 작업이 MetaManager 단일 진입점을 통하게 됩니다. 위험도가 낮은 변경이지만 내부 구조의 변화가 크기 때문에, 프로덕션 적용 전 스테이징에서 엣지 워크로드를 충분히 테스트해야 합니다. 특히 오프라인 모드 전환, 재연결 시나리오에서의 MetaManager 동작을 중점적으로 확인하세요.

  • enhancement대규모 엣지 배포 환경에서 노드 쿼리 최적화 효과 확인

    수십~수백 개의 엣지 노드를 운영 중이라면, 노드 조회가 원격 CloudCore 호출 대신 로컬 엣지 DB에서 처리되는 이번 변경으로 엣지-클라우드 터널 대역폭이 눈에 띄게 줄어들 겁니다. 별도의 설정 변경 없이 CloudCore가 자동으로 노드 정보를 엣지 DB에 동기화합니다. 업그레이드 후 엣지-클라우드 채널 지표를 모니터링해 실제 환경에서의 개선 폭을 확인해 보세요.

주요 변경 (6)
  • 엣지 DB를 Beego ORM에서 GORM으로 교체, MetaManager 단일 진입점으로 DB 작업 일원화
  • 노드 조회 경로를 원격 CloudCore에서 로컬 엣지 DB로 전환해 대규모 배포 시 엣지-클라우드 채널 부하 감소
  • Device CRD의 pushMethod에서 이상 탐지 설정 가능, 매퍼 레벨에서 플러그인 방식으로 구현 지원
  • Device CRD에서 상태 정보가 별도의 DeviceStatus CRD로 분리 — 기존 소비자는 쿼리 대상 변경 필요
  • Windows EdgeCore: Named Pipe 기반 DMI, 버전 인식 keadm 업그레이드, 서비스 모드 로그 파일 리다이렉션 추가
  • 벤더링된 Kubernetes 버전을 v1.32.10으로 업그레이드
원문

containerd

Kubernetes Core2026년 3월 10일

containerd 2.2.2는 프로덕션 쿠버네티스 워크로드에 영향을 줄 수 있는 CRI 네트워킹 버그, 레지스트리 인증정보 유출, AppArmor 호환성 문제를 수정했습니다.

  • security레지스트리 인증정보 노출 방지를 위한 업데이트

    레지스트리 인증정보가 에러 메시지와 파드 이벤트에 노출될 수 있었습니다. 인증이 필요한 프라이빗 레지스트리를 사용한다면 즉시 이 패치를 배포하세요. 해당 인증정보가 권한 없는 사용자가 접근할 수 있는 로그나 쿠버네티스 이벤트에 나타날 수 있기 때문입니다.

  • breaking재시작 후 CNI 네트워크 정리 문제 해결

    containerd 재시작 후 CNI DEL 작업이 실행되지 않아 오래된 네트워크 구성이 남아있었습니다. 파드 네트워킹 안정성에 영향을 줍니다. 다음 유지보수 기간 전에 업데이트해서 네트워크 네임스페이스 누수와 잠재적인 IP 충돌을 방지하세요.

  • enhancementAppArmor 호환성을 위한 업그레이드

    AppArmor 프로파일이 이제 최신 커널에서 유닉스 도메인 소켓과 올바르게 동작합니다. 최신 커널 버전을 실행하면서 AppArmor가 활성화된 상태에서 소켓 연결 문제를 겪고 있다면, 이 업데이트가 호환성 문제를 해결해줍니다.

주요 변경 (5)
  • containerd 재시작 후 네트워크 정리가 실패하던 CNI 문제 해결
  • 레지스트리 인증 실패 시 에러 메시지에서 인증정보 유출 문제 해결
  • 최신 커널에서 유닉스 소켓 실패를 야기하던 AppArmor 프로파일 문제 해결
  • 레거시 설정의 레지스트리 미러 구성 마이그레이션 오류 수정
  • 메모리 제약 조건이 부분적으로만 구성된 경우 메모리 메트릭에서 발생하는 nil 포인터 크래시 해결
원문

cert-manager

Security2026년 3월 10일

cert-manager v1.20.0에서 Gateway API ListenerSet 지원, Azure Private DNS 통합, OtherNames 베타 승격과 함께 여러 ACME 및 DNS 관련 버그를 수정했습니다.

  • securityDNS DoS 취약점 수정을 위한 업데이트

    잘못된 DNS 응답으로 컨트롤러 서비스 거부 공격이 가능한 보안 이슈가 수정됐습니다. cert-manager 컨트롤러가 신뢰할 수 없는 DNS 서버나 DNS 트래픽 조작 가능한 네트워크에 노출된 경우 즉시 업데이트하세요.

  • breaking컨테이너 UID/GID 변경으로 보안 컨텍스트 영향

    기본 컨테이너 사용자가 UID 1000에서 65532로, 그룹이 GID 0에서 65532로 변경됐습니다. 이 값들을 하드코딩했거나 루트 그룹 접근에 의존하는 경우 파드 보안 정책, 보안 컨텍스트, 파일 권한을 검토하세요.

  • enhancement내부 인증서 관리용 Azure Private DNS 활성화

    새로운 Azure Private DNS 지원으로 프라이빗 존에서 DNS-01 챌린지가 가능해졌습니다. DNS 레코드를 공개하지 않고 내부 서비스용 인증서를 관리하려면 Azure DNS issuer에 프라이빗 존 설정을 구성하세요.

주요 변경 (5)
  • Gateway API ListenerSet 리소스 지원 (실험적 기능 게이트)
  • DNS-01 챌린지용 Azure Private DNS 존 지원
  • OtherNames 기능 베타로 승격 및 기본 활성화
  • 모든 컨테이너에 네트워크 정책 설정 플래그 추가
  • 커스텀 필드 어노테이션 지원으로 Venafi 프로바이더 기능 강화
원문

Dapr

Orchestration & Management2026년 3월 9일

Dapr 1.17.1은 프로덕션 아키텍처에서 WASM 컴포넌트 등록 실패와 워크플로우 정리 문제 등 중요한 런타임 이슈를 수정했습니다.

  • breakingWASM 컴포넌트 사용 시 즉시 업그레이드 필요

    v1.16.0-v1.17.0에서 프로덕션 아키텍처의 WASM 바인딩과 미들웨어 컴포넌트가 완전히 작동하지 않았습니다. 이런 컴포넌트를 사용하는 애플리케이션은 시작에 실패했죠. 업그레이드 후 WASM 컴포넌트가 정상 등록되고 동작하는지 테스트하세요.

  • enhancement배치 서비스 성능 개선 효과 확인

    액터를 사용하지 않는 사이드카가 많은 대규모 클러스터에서 배치 오버헤드가 줄어듭니다. 배치 서비스 메트릭과 액터 호출 지연 시간을 모니터링하세요. 특히 사이드카 재시작 시 락 사이클이 줄고 성능이 개선되는 걸 확인할 수 있을 겁니다.

  • enhancement워크플로우 정리 설정 재검토

    이전에 중단되었다가 재개된 워크플로우를 이제 제대로 정리할 수 있습니다. 상태 보존 정책이 예상대로 작동하는지 확인하고, 퍼지되어야 했지만 남아있던 워크플로우 인스턴스가 있는지 점검하세요.

주요 변경 (4)
  • 파일명 빌드 제약 조건 수정으로 amd64/arm64/arm 아키텍처에서 WASM 바인딩과 미들웨어 컴포넌트가 정상 등록됨
  • 이전에 중단되었던 워크플로우를 상태 보존 정책과 퍼지 API로 정리 가능
  • 액터 타입이 없는 사이드카에 대해 배치 서비스가 불필요한 전파 사이클을 트리거하지 않음
  • 메시지 개수 제한으로 인한 조기 전송 후 벌크 구독 타이머가 올바르게 리셋됨
원문

Open Policy Agent (OPA)

Security2026년 3월 9일

OPA v1.14.1은 정책 검색 실패를 유발하던 규칙 인덱서 변경사항을 되돌리고 플러그인 매니저 교착상태를 수정한 패치 릴리스입니다.

  • security의존성 보안 업데이트 적용

    Go 1.26.1과 알려진 취약점을 패치한 업데이트된 의존성이 포함되어 있습니다. 특히 운영 환경에서 OPA를 사용한다면 정기 보안 유지보수 일정에 맞춰 이 업그레이드를 진행하세요.

  • breakingv1.14.0 사용 중이면 즉시 업그레이드

    v1.14.0의 규칙 인덱서 변경사항이 일부 설정에서 정책 검색 실패를 야기합니다. 안정적인 정책 평가를 위해 v1.14.1로 배포하세요. 최적화 기능은 v1.15.0에서 적절한 수정과 함께 다시 제공될 예정입니다.

  • enhancement플러그인 매니저 안정성 개선

    교착상태 수정으로 설정 작업 중 발생하던 간헐적 정지 현상이 해결됩니다. 플러그인 설정 과정에서 원인 불명의 OPA 정지를 경험했다면 이 릴리스로 문제가 해결될 것입니다.

주요 변경 (4)
  • v1.14.0에서 정책 검색 실패를 유발했던 규칙 인덱서 최적화 되돌림
  • opa.configure 작업 시 발생하던 플러그인 매니저 간헐적 교착상태 수정
  • Go 1.26.1 업데이트 및 의존성 버전 갱신
  • Golang 표준 라이브러리 및 패키지 취약점 해결
원문

Dragonfly

Storage & Data2026년 3월 9일

Dragonfly v2.4.2는 gRPC 속도 제한과 스케줄러 클러스터 구성 기능을 추가하면서 보안 점수를 개선하고 여러 구성 불일치 문제를 수정했습니다.

  • breaking필드명 변경에 따른 구성 파일 업데이트

    rateLimit 구성 필드가 bandwidthLimit으로 변경되었습니다. 구성 파일을 확인하고 새로운 명명 규칙을 사용하도록 모든 참조를 업데이트해서 구성 파싱 오류를 방지하세요.

  • enhancement프로덕션 환경에서 gRPC 속도 제한 구성

    새로운 gRPC 속도 제한 기능은 리소스 고갈 공격으로부터 보호해줍니다. 현재 트래픽 패턴을 검토하고 Dragonfly 구성에서 적절한 속도 제한을 설정해서 부하 상황에서 서비스 성능 저하를 방지하세요.

  • enhancement새로운 스케줄러 클러스터 관리 활용

    스케줄러 클러스터 해제 등록 지원으로 배포 스크립트에서 적절한 클러스터 생명주기 관리를 구현하세요. 이를 통해 클러스터 상태를 유지하고 고아 스케줄러가 성능에 영향을 주는 것을 방지할 수 있습니다.

주요 변경 (5)
  • 리소스 고갈 방지를 위한 gRPC 서버 요청 속도 제한 추가
  • 더 나은 클러스터 관리를 위한 스케줄러 클러스터 해제 등록 지원 도입
  • 향상된 피어 연결성을 위한 시드 클라이언트 구성 지원 추가
  • 일관성을 위한 구성 명명 리팩터링 (rateLimit → bandwidthLimit)
  • 보안 패치를 위한 API v2.2.14 업그레이드 및 다양한 종속성 업데이트
원문

Jaeger

Observability2026년 3월 7일

Jaeger v2.16.0은 Go 1.25.7 필수 요구사항과 레거시 원격 샘플링 형식 제거라는 주요 변경사항을 도입했으며, ClickHouse 성능 개선과 Elasticsearch 헬스체크 타임아웃 지원을 추가했습니다.

  • breaking배포 전 Go 1.25.7 버전으로 업그레이드 필요

    코드베이스 전체에서 Go 버전 요구사항이 강제됩니다. 구 버전 Go를 사용하는 팀은 빌드 실패를 겪게 됩니다. 업그레이드하거나 소스에서 빌드하기 전에 빌드 환경, CI/CD 파이프라인, 컨테이너 이미지를 Go 1.25.7로 업데이트하세요.

  • breaking원격 샘플링 클라이언트 통합 업데이트 필요

    레거시 원격 샘플링 엔드포인트 응답 형식이 제거되었습니다. 구 형식에 의존하는 커스텀 원격 샘플링 클라이언트를 사용하는 애플리케이션은 동작하지 않습니다. 업그레이드 전에 샘플링 설정을 검토하고 커스텀 클라이언트를 현재 형식에 맞게 업데이트하세요.

  • enhancement향상된 시작 안정성을 위해 Elasticsearch 헬스체크 타임아웃 활성화

    새로운 시작 시 헬스체크 타임아웃 설정은 Elasticsearch 연결 문제 발생 시 무한 대기를 방지합니다. 간헐적 연결 문제가 있는 환경에서 서비스 시작 안정성을 개선하려면 Elasticsearch 스토리지 설정에 헬스체크 타임아웃 설정을 추가하세요.

주요 변경 (6)
  • 전체 코드베이스에서 Go 1.25.7 버전 필수 요구사항 적용
  • 레거시 원격 샘플링 엔드포인트 응답 형식 제거
  • findtraceids 쿼리 재구조화를 통한 ClickHouse 성능 개선
  • 시작 시 안정성을 위한 Elasticsearch 헬스체크 타임아웃 지원 추가
  • HTTP 서버를 Gorilla Mux에서 표준 라이브러리 http.ServeMux로 마이그레이션
  • 크리티컬 패스 시각화 및 v3 API 클라이언트 베이스 패스 처리 UI 수정사항
원문

Dapr

Orchestration & Management2026년 3월 6일

Dapr 1.16.10은 운영 아키텍처에서 WASM 컴포넌트 등록 실패 문제를 수정하고 Go 런타임 및 OpenTelemetry SDK의 보안 취약점을 패치했습니다.

  • securityGo 런타임 및 OpenTelemetry 보안 패치 업데이트

    이번 릴리스는 Go 1.25.7(crypto/tls, go 명령어)과 OpenTelemetry SDK(PATH 하이재킹을 통한 임의 코드 실행)의 취약점을 패치합니다. PATH 조작이 가능한 환경을 우선순위로 두고 일반적인 보안 패치 주기 내에서 업그레이드를 계획하세요.

  • breakingWASM 컴포넌트 사용 시 즉시 업그레이드 필요

    v1.16.0부터 WASM 바인딩 및 미들웨어 컴포넌트가 운영 아키텍처에서 완전히 작동하지 않았습니다. 이러한 컴포넌트를 사용하고 v1.16.0-v1.16.9를 실행 중이라면 WASM 컴포넌트가 조용히 등록되지 않고 있으므로 v1.16.10으로 즉시 업그레이드하세요.

  • enhancement조기 오류 탐지를 위한 Pulsar Avro 메시지 발행 검토

    Pulsar PubSub가 이제 발행 전에 JSON 메시지를 Avro 스키마에 대해 검증하여 잘못된 데이터를 더 일찍 잡아냅니다. Pulsar 발행 워크플로를 테스트하여 새로운 검증 오류를 적절히 처리하고 더 빨라진 코덱 성능의 혜택을 받도록 하세요.

주요 변경 (5)
  • Go 빌드 제약으로 인한 파일명 충돌로 amd64/arm64 아키텍처에서 WASM 바인딩 및 미들웨어 컴포넌트 등록 실패 수정
  • 잘못된 형식의 메시지가 오류 피드백 없이 발행되는 것을 방지하기 위한 Pulsar PubSub Avro 스키마 검증 추가
  • crypto/tls 및 go 명령어 취약점 보안 수정이 포함된 Go 런타임 1.25.7 업데이트
  • 임의 코드 실행 취약점(GO-2026-4394) 패치를 위한 OpenTelemetry SDK v1.40.0 업그레이드
  • 발행 성능 향상을 위한 Pulsar Avro 코덱 컴파일 초기화 시점 캐싱
원문

Strimzi

Networking & Messaging2026년 3월 6일

Strimzi 0.51.0은 중요한 보안 취약점을 수정하고 쿠버네티스 1.30 미만 버전 지원을 중단했으며, Kafka 4.2.0 지원과 ServerSideApplyPhase1 베타 전환을 포함합니다.

  • securityCVE 수정을 위한 즉시 업그레이드

    Strimzi 0.47.0 이상 버전에 영향을 주는 두 개의 중요한 CVE가 발견되었습니다. 보안 권고사항을 검토해서 본인 배포 환경이 영향받는지 확인한 후, 0.50.1 또는 0.51.0으로 즉시 업그레이드하세요. CVE 번호가 2026년으로 표시된 것은 공개 유예된 취약점일 가능성을 시사합니다.

  • breaking업그레이드 전 쿠버네티스 호환성 확인

    Strimzi 0.51.0은 쿠버네티스 1.30 이상이 필요합니다. 업그레이드 전에 클러스터 버전을 확인하세요. 쿠버네티스 1.27-1.29를 사용 중이면 먼저 클러스터를 업그레이드하거나 클러스터 업그레이드가 가능할 때까지 이전 Strimzi 버전을 유지하세요.

  • breaking업그레이드 시 CRD 및 KafkaUser 리소스 업데이트

    Strimzi 업그레이드 과정에서 CRD를 수동으로 업그레이드해야 하며, 특히 Helm 사용 시 주의하세요. 0.48 이하 버전에서 업그레이드하는 경우 먼저 KafkaUser 리소스를 새로운 `.spec.authorization.acls[]operations` 필드 형식으로 업데이트해야 합니다.

주요 변경 (5)
  • CVE-2026-27133, CVE-2026-27134 보안 취약점 수정으로 0.47.0 이상 버전 즉시 업그레이드 필요
  • 쿠버네티스 1.30 이상 버전만 지원 - 1.27, 1.28, 1.29 버전 지원 중단
  • Kafka 4.2.0 지원 추가, Kafka 4.0.0 및 4.0.1 호환성 제거
  • 리스너별 Kafka 연결 제한 및 재인증 설정 옵션 제공
  • 상위 프로젝트 아카이브로 인한 Ingress 리스너 타입 2026년 3월부터 지원 중단 예정
원문

CRI-O

Kubernetes Core2026년 3월 3일

CRI-O v1.35.1은 사용자 네임스페이스에서 systemd 컨테이너 문제를 해결하고 API 서버용 TLS 설정 옵션을 추가했습니다.

  • breaking사용자 네임스페이스 systemd 워크로드 테스트 필요

    v1.35.0에서 hostUsers: false 설정 시 systemd 컨테이너가 작동하지 않는 회귀 버그가 있었습니다. 이번 패치로 해결되었지만, v1.35.0을 사용 중이라면 즉시 업그레이드하고 사용자 네임스페이스 격리를 사용하는 systemd 워크로드가 정상 시작되는지 테스트해야 합니다.

  • enhancement프로덕션 보안을 위한 TLS 설정 구성

    새로운 TLS 설정 옵션으로 스트리밍 및 메트릭 서버 보안을 강화할 수 있습니다. [crio.api] 섹션에 tls_min_version과 tls_cipher_suites를 추가하여 프로덕션 환경에서 TLS 1.3과 강력한 암호화 제품군을 강제할 수 있습니다.

  • enhancementrunc v1.4.0 호환성 검증

    runc v1.4.0 업데이트로 성능 개선과 버그 수정이 이뤄졌습니다. 특히 cgroups v2나 체크포인트/복원 같은 고급 기능을 사용하는 컨테이너 워크로드는 새로운 런타임 버전과의 호환성을 테스트해봐야 합니다.

주요 변경 (5)
  • 사용자 네임스페이스 활성화 시 systemd 컨테이너가 'Permission denied' 오류로 실패하는 문제 수정
  • 스트리밍 및 메트릭 서버용 TLS 설정 옵션(tls_min_version, tls_cipher_suites) 추가
  • 재시도 가능한 오류 발생 시 OCI 아티팩트 풀백 로직 개선
  • 안정성 향상을 위한 runc v1.4.0 업데이트 및 다수 종속성 버전 업데이트
  • 설정 가능한 TLS 1.2(기본값) 및 TLS 1.3 옵션으로 TLS 지원 강화
원문

Karmada

Orchestration & Management2026년 2월 28일

Karmada v1.16.3는 컨트롤러 경합 조건, 스케줄러 패닉, 정상적인 축출 문제 등 멀티 클러스터 운영 안정성에 영향을 줄 수 있는 중요한 문제들을 해결한 버그 수정 릴리스입니다.

  • breaking스케줄러 충돌 방지를 위해 즉시 업그레이드 필요

    0으로 나누기 오류에 대한 스케줄러 패닉 수정은 프로덕션 안정성에 중요합니다. 특히 동적 가용성을 가진 클러스터에서 분산 제약 조건을 사용하는 경우, karmada-scheduler 컴포넌트 업그레이드를 위한 유지보수 시간을 계획하세요.

  • enhancement업그레이드 후 CronFederatedHPA 구성 검토

    replicas 필드가 누락된 경우 CronFederatedHPA 스케일업 실패에 대한 수정으로 신뢰성이 향상됩니다. 업그레이드 후 CronFederatedHPA 리소스가 제로 복제본에서 올바르게 스케일링되는지 확인하고, 경계 사례를 피하기 위해 명시적인 replicas 필드 추가를 고려하세요.

  • enhancement업그레이드 후 정상적인 축출 동작 모니터링

    정상적인 축출 타이밍 수정으로 작업 간 GracePeriodSeconds 누출이 방지됩니다. 업그레이드 후 워크로드 축출이 예상 시간 내에 완료되는지 모니터링하고, 향상된 리소스 정리를 위해 필요한 경우 유예 기간을 조정하세요.

주요 변경 (5)
  • 컨트롤러 매니저에서 작업 상태 집계기 경합 조건으로 인한 오류 루프 수정
  • replicas 필드가 누락된 경우 CronFederatedHPA 스케일링 실패 해결
  • 적절한 리소스 정리를 방해하는 정상적인 축출 작업 타이밍 문제 수정
  • 분산 제약 조건에 유효한 클러스터가 없을 때 발생하는 스케줄러 0으로 나누기 패닉 수정
  • 스케줄러 작업에서 우선순위 역전을 방지하기 위한 백오프 큐 정렬 개선
원문

Karmada

Orchestration & Management2026년 2월 28일

Karmada v1.15.6은 레이스 컨디션, 스케줄러 패닉, CronFederatedHPA 실패 등 프로덕션 안정성에 영향을 미칠 수 있는 중요한 버그 수정 릴리스입니다.

  • security베이스 이미지 보안 업데이트 포함

    Alpine 베이스 이미지가 3.23.3으로 업데이트되어 보안 패치가 포함될 수 있습니다. 업그레이드 후 컨테이너 스캐닝 결과를 검토하고 Karmada 컴포넌트 기반의 커스텀 이미지도 업데이트하세요.

  • breaking중요한 스케줄러 안정성 수정으로 즉시 업데이트 필요

    스케줄러 패닉 수정과 백오프 큐 개선은 서비스 중단을 일으킬 수 있는 중요한 안정성 문제를 해결합니다. spread constraint나 높은 스케줄링 볼륨을 가진 멀티 클러스터 워크로드를 운영하는 프로덕션 환경에서는 즉시 업그레이드를 계획하세요.

  • enhancementCronFederatedHPA 안정성 개선 사항

    CronFederatedHPA를 오토스케일링에 사용하고 있다면, 이 릴리스는 replicas 필드가 누락된 경우의 스케일 업 실패를 수정합니다. 페더레이션 배포 전반에서 일관된 오토스케일링 동작을 보장하기 위해 업데이트하세요.

주요 변경 (5)
  • 작업 상태 집계기 레이스 컨디션으로 인한 오류 루프 문제 해결
  • replicas 필드 누락 시 CronFederatedHPA 스케일 업 실패 문제 수정
  • GracePeriodSeconds와 관련된 graceful eviction 작업 타이밍 문제 수정
  • spread constraint에서 0으로 나누기 오류로 인한 스케줄러 패닉 해결
  • 우선순위 역전 방지를 위한 백오프 큐 정렬 알고리즘 개선
원문

Vitess

Storage & Data2026년 2월 27일

백업 MANIFEST 파일 취약점과 관련된 두 개의 중요한 CVE를 해결한 보안 중심 릴리스로, 임의 명령 실행 및 경로 순회 공격을 방지합니다.

  • securityCVE-2026-27965 및 CVE-2026-27969에 대한 즉시 업그레이드 필요

    두 개의 중요한 CVE로 인해 백업 저장소 쓰기 권한을 가진 공격자가 임의 명령을 실행하고 경로 순회 공격을 수행할 수 있습니다. 즉시 v22.0.4로 업그레이드하고 신뢰할 수 있는 주체만 쓰기 권한을 갖도록 백업 저장소 접근 제어를 검토하세요.

  • security백업 저장소 접근 권한 감사 및 보안 강화

    이러한 취약점은 백업 저장소에 대한 쓰기 권한이 필요하므로, 백업 위치에 대한 쓰기 권한을 가진 주체를 검토하세요. 적절한 접근 제어를 구현하고 가능한 경우 변조를 방지하기 위해 불변 백업 저장소 사용을 고려하세요.

  • breakingMANIFEST 기반 압축 해제기 사용 시 VTTablet 구성 업데이트

    MANIFEST 파일의 외부 압축 해제 명령이 기본적으로 무시됩니다. 복원 프로세스가 이 동작에 의존하는 경우 VTTablet 구성에 --external-decompressor-use-manifest 플래그를 추가하되, 이로 인해 보안 위험이 다시 발생할 수 있음을 이해하세요.

주요 변경 (4)
  • 백업 MANIFEST 파일의 외부 압축 해제 명령이 기본적으로 더 이상 사용되지 않음
  • MANIFEST 파일 수정을 통한 경로 순회 공격 방지
  • MANIFEST 기반 압축 해제기에 대한 명시적 선택을 위한 --external-decompressor-use-manifest 플래그 추가
  • 보안 중심 개선사항이 포함된 37개의 병합된 풀 리퀘스트
원문

Vitess

Storage & Data2026년 2월 27일

Vitess v23.0.3은 백업 복원 취약점과 관련된 두 개의 CVE를 해결하는 중요한 보안 릴리스이며, 외부 압축 해제기 처리에 중단 변경사항이 포함되어 있습니다.

  • security백업 보안을 위한 즉시 업그레이드 필요

    이번 릴리스는 백업 스토리지에 쓰기 권한을 가진 공격자가 임의 명령어를 실행하거나 경로 탐색 공격을 수행할 수 있는 중요한 취약점(CVE-2026-27965, CVE-2026-27969)을 수정합니다. Vitess 백업을 사용하는 경우, 특히 백업 스토리지가 침해될 수 있는 환경에서는 즉시 업그레이드하시기 바랍니다. 백업 스토리지 액세스 제어를 검토하고 최근 백업 작업에서 의심스러운 활동이 있는지 감사하시기 바랍니다.

  • breaking외부 압축 해제기를 위한 VTTablet 구성 업데이트 필요

    백업/복원 프로세스가 MANIFEST 파일에 정의된 외부 압축 해제기에 의존하는 경우, VTTablet 구성에 --external-decompressor-use-manifest 플래그를 추가해야 합니다. 이 플래그 없이는 MANIFEST에서 지정된 압축 해제기에 의존하는 복원이 실패할 수 있습니다. 백업 전략을 검토하고 더 나은 보안을 위해 MANIFEST 파일에 의존하는 대신 압축 해제기 명령어를 명시적으로 구성하시기 바랍니다.

  • enhancement백업 보안 체계 강화

    이번 기회에 백업 보안 관행을 검토하고 강화하시기 바랍니다. 백업 스토리지에 엄격한 액세스 제어를 구현하고, 최소 권한을 가진 전용 서비스 계정을 사용하며, 백업 스토리지 암호화를 고려하시기 바랍니다. 새로운 보안 모델은 더 나은 격리를 제공하지만 백업 메타데이터를 신뢰하는 대신 압축 해제 도구의 명시적 구성이 필요합니다.

주요 변경 (5)
  • 백업 MANIFEST 파일의 외부 압축 해제기 명령어가 복원 시 기본적으로 사용되지 않음
  • MANIFEST 기반 압축 해제기 사용을 명시적으로 선택할 수 있는 --external-decompressor-use-manifest 플래그 추가
  • 백업 복원 중 임의 파일 쓰기를 방지하는 경로 탐색 공격 보호 기능 구현
  • 백업 보안 취약점과 관련된 CVE-2026-27965 및 CVE-2026-27969 수정
  • 보안 개선에 중점을 둔 22개의 병합된 풀 리퀘스트
원문

Flux

CI/CD & App Delivery2026년 2월 24일

Flux v2.8.0은 Helm v4 지원, 향상된 관찰 가능성, 빠른 복구 시간, 개선된 알림 기능 등 주요 GitOps 기능을 도입하며 deprecated API를 제거했습니다.

  • breakingdeprecated v1beta2/v2beta2 API에서 즉시 마이그레이션

    deprecated API가 CRD에서 제거되었습니다. v2.8.0으로 업그레이드하기 전에 Flux v2.7+용 공식 업그레이드 절차를 따라 리소스를 지원되는 API 버전으로 마이그레이션하세요.

  • enhancement새로운 기능 게이트로 더 빠른 애플리케이션 복구 활성화

    Kustomization과 HelmRelease에서 CancelHealthCheckOnNewRevision 기능 게이트를 활성화하여 새 리비전 감지 시 상태 확인을 취소함으로써 애플리케이션 장애 시 복구 시간을 단축하세요.

  • enhancementGitOps 워크플로를 위한 자동화된 PR 알림 구현

    알림 제공자에서 Pull Request 댓글 기능을 구성하여 Flux 배포에서 개발팀으로 직접 피드백을 제공하고 GitOps 워크플로의 가시성과 협업을 개선하세요.

주요 변경 (5)
  • 서버 사이드 적용과 개선된 상태 검사를 포함한 Helm v4 지원
  • CancelHealthCheckOnNewRevision 기능 게이트로 평균 복구 시간 단축
  • 알림 제공자에서 Pull Request 댓글 지원
  • kustomize-controller에서 순서가 지정된 리소스 배포를 위한 사용자 정의 SSA 적용 단계
  • 저장소 소유자로부터 자동 GitHub App 설치 ID 조회
원문

Knative

Orchestration & Management2026년 2월 24일

Knative v1.21.1은 Kubernetes v1.25.7로 재빌드한 패치 릴리스이며, v1.22에서 예정된 보안 기본값 변경 사항을 사전 공지합니다.

  • security강화된 파드 보안 정책 준비

    root 권한으로 실행되는 컨테이너 이미지와 워크로드를 검토하세요. 예정된 AllowRootBounded 설정은 호환성을 유지하면서 root 접근을 제한합니다. 지금 애플리케이션을 감사하고 더 나은 보안 정렬을 위해 가능한 곳에서 root 실행에서 마이그레이션을 고려하세요.

  • breakingv1.22 보안 변경사항에 대한 워크로드 사전 테스트 필요

    v1.22에서 secure-pod-defaults가 disabled에서 AllowRootBounded로 변경됩니다. 지금 이 설정을 활성화하여 워크로드를 테스트하세요. 호환되지 않는다면 v1.22 업그레이드 전에 설정에서 secure-pod-defaults를 명시적으로 disabled로 설정하여 서비스 중단을 방지하세요.

주요 변경 (4)
  • 호환성 및 안정성을 위해 Kubernetes v1.25.7로 재빌드
  • secure-pod-defaults는 v1.21.1에서 기본값으로 비활성화 유지
  • 향후 v1.22 릴리스에서 secure-pod-defaults 기본값이 AllowRootBounded로 변경 예정
  • AllowRootBounded 설정은 root 권한 필요 이미지와의 호환성을 유지하면서 보안 강화 제공
원문

KubeVirt

Orchestration & Management2026년 2월 23일

KubeVirt v1.7.1은 라이브 마이그레이션, 볼륨 핫플러그, VM 스냅샷 작업의 중요한 버그 수정과 함께 강화된 모니터링 기능 및 보안 업데이트를 제공합니다.

  • security암호화 종속성 취약점 해결을 위한 업데이트 필요

    보안 문제를 해결하기 위해 golang.org/x/crypto 종속성이 v0.45.0으로 업데이트되었습니다. 암호화 취약점이 VM 보안에 영향을 줄 수 있으므로, 특히 민감한 워크로드를 처리하는 프로덕션 환경에서는 이 버전으로 신속하게 업그레이드할 계획을 세우세요.

  • breaking교차 벤더 마이그레이션 방지로 인한 워크플로우 검토 필요

    KubeVirt가 이제 교차 벤더 마이그레이션을 방지하므로 서로 다른 인프라 공급자 간 VM 마이그레이션에 의존하는 기존 워크플로우가 중단될 수 있습니다. 마이그레이션 패턴을 검토하고 소스와 대상 노드가 호환되는 가상화 스택을 사용하는지 확인하세요.

  • enhancement임시 볼륨 모니터링 구현

    임시 핫플러그 볼륨용 새로운 메트릭과 알림이 운영 가시성을 향상시킵니다. 이러한 새로운 메트릭을 수집하도록 모니터링 스택을 구성하고, 리소스 사용량과 잠재적 문제를 더 잘 추적하기 위해 임시 볼륨 라이프사이클 이벤트에 대한 알림을 설정하세요.

주요 변경 (6)
  • 서로 다른 volumeMode를 가진 볼륨 간 분산 라이브 마이그레이션 문제 해결
  • 블록 볼륨 핫플러그가 autoattachVSOCK 기능을 중단시키는 문제 수정
  • 더 나은 모니터링을 위한 임시 핫플러그 볼륨 메트릭 및 알림 추가
  • 관찰 가능성에 영향을 미치던 마이그레이션 메트릭 누락 문제 해결
  • golang.org/x/crypto를 v0.45.0으로 포함한 보안 종속성 업데이트
  • 완료된 파드의 PVC와 함께 작동하도록 VM 내보내기 기능 개선
원문

Argo

CI/CD & App Delivery2026년 2월 22일

Argo CD v3.3.2는 v3.3.0/v3.3.1에서 자체 관리형 설치에 영향을 준 중요한 클라이언트 사이드 적용 마이그레이션 문제를 수정하며, Argo CD로 자신을 관리하는 사용자에게 특정 업그레이드 단계를 요구합니다.

  • breaking자체 관리형 설치에서 ServerSideApply 활성화 필요

    Argo CD 설치를 관리하는 Argo CD Application이 있는 경우, v3.3.2로 업그레이드하기 전에 해당 Application에서 `ServerSideApply=true` 동기화 옵션을 활성화해야 합니다. 이는 업그레이드 성공을 위해 필수이며 적용 마이그레이션 실패를 방지합니다.

  • breaking임시 ClientSideApplyMigration 설정 제거 필요

    이전에 v3.3.0/v3.3.1로 업그레이드하고 임시 해결책으로 `ClientSideApplyMigration=false`를 설정한 경우, v3.3.2로 업그레이드 후 이 설정을 제거해야 합니다. 이를 유지하면 다른 Kubernetes 컨트롤러와 필드 매니저 충돌이 발생할 수 있습니다.

  • enhancement이전 영향받은 사용자를 위한 안전한 업그레이드 경로

    v3.3.0/v3.3.1 클라이언트 사이드 적용 마이그레이션 버그의 영향을 받은 사용자들은 이제 v3.3.2로 안전하게 업그레이드할 수 있습니다. 업그레이드 가이드를 신중하게 따르고, 특히 자체 관리형 설치의 경우 비프로덕션 환경에서 업그레이드 프로세스를 먼저 테스트하세요.

주요 변경 (4)
  • v3.3.0/v3.3.1에서 성공적인 업그레이드를 방해한 클라이언트 사이드 적용 마이그레이션 실패 문제 해결
  • Argo CD 필드 매니저와 다른 Kubernetes 필드 매니저 간의 충돌 문제 해결
  • 자체 관리형 설치를 위한 업그레이드 요구사항을 명확히 하는 문서 업데이트
  • 모든 컨테이너 이미지에 대한 SLSA Level 3 출처 증명 및 cosign 서명 유지
원문

Contour

Networking & Messaging2026년 2월 20일

Contour v1.33.2는 HTTPProxy 상태 업데이트 버그를 수정하고, Go를 v1.25.7로 업그레이드하며, shutdown-manager 컨테이너의 CPU 할당을 개선한 유지보수 릴리스입니다.

  • securityGo 보안 패치를 위한 업그레이드

    Go v1.25.7은 보안 수정 사항과 성능 개선을 포함합니다. 특히 이전 Contour 버전으로 프로덕션 워크로드를 실행 중이라면 이러한 업데이트의 혜택을 받기 위해 업그레이드를 계획하세요.

  • breakingHTTPProxy 상태 업데이트 문제 해결

    HTTPProxy 리소스에서 로드 밸런서 상태 업데이트 실패를 겪고 있다면, 이번 릴리스에서 CRD 스키마 문제를 해결했습니다. 모니터링이나 자동화를 위해 상태 필드에 의존한다면 즉시 업그레이드하세요.

  • enhancementGateway Provisioner 성능 개선

    shutdown-manager의 CPU 제한 증가로 스로틀링 문제가 방지됩니다. Contour Gateway Provisioner를 사용하면서 느린 종료 작업을 경험한다면, 이번 업그레이드가 성능을 개선할 것입니다.

주요 변경 (4)
  • 최신 보안 및 성능 개선을 위해 Go 런타임을 v1.25.7로 업데이트
  • 로드 밸런서 상태 업데이트 실패를 야기하는 HTTPProxy CRD 스키마 버그 수정
  • 스로틀링 방지를 위해 Gateway Provisioner의 shutdown-manager CPU 제한을 50m에서 200m로 증가
  • Kubernetes 버전 1.32부터 1.34까지 호환성 유지
원문

Contour

Networking & Messaging2026년 2월 20일

Contour v1.32.3는 Go 런타임을 v1.24.13으로 업데이트하고 로드 밸런서 상태 업데이트를 방해하는 중요한 CRD 스키마 버그를 수정한 유지보수 릴리스입니다.

  • securityGo 보안 수정을 위한 업데이트

    Go v1.24.13에는 보안 패치가 포함되어 있습니다. 런타임 보안 개선 사항과 버그 수정의 혜택을 받기 위해 다음 유지보수 기간 동안 v1.32.3로 업그레이드를 계획하세요.

  • breaking로드 밸런서 상태 문제 해결

    HTTPProxy 리소스에서 로드 밸런서 상태 업데이트 실패를 경험하고 있다면 즉시 업그레이드하세요. CRD 스키마 수정으로 트래픽 라우팅 가시성과 모니터링에 영향을 줄 수 있는 상태 보고 문제가 해결됩니다.

주요 변경 (4)
  • 보안 수정 사항과 개선 사항을 포함한 Go 런타임 v1.24.13 업데이트
  • status.loadBalancer.ingress[].ports[].error 필드를 잘못 필수로 표시한 HTTPProxy CRD 스키마 버그 수정
  • 인그레스 트래픽 라우팅에 영향을 주는 로드 밸런서 상태 업데이트 실패 문제 해결
  • 쿠버네티스 버전 1.31~1.33과의 호환성 유지
원문

Kyverno

Security2026년 2월 19일

v1.17.1은 CVE 패치, 컨트롤러 패닉/크래시, 레이스 컨디션, 이미지 검증 오류 등 운영 환경에서 조용히 문제를 일으킬 수 있는 버그들을 집중적으로 수정한 패치 릴리스입니다.

  • securityCVE-2025-68121 즉시 패치

    이번 릴리스에서 CVE-2025-68121이 수정됩니다. 릴리스 노트에 상세 내용이 공개되지 않았지만, 어드미션 컨트롤러에서 발생한 CVE는 그 범위와 무관하게 즉각 대응이 필요합니다. v1.17.0을 사용 중이라면 다음 유지보수 창을 기다리지 말고 지금 바로 업그레이드하세요.

  • breaking정책 exclusion에 빈 목록을 사용 중이라면 반드시 점검

    정책 exclusion 블록에 빈 목록을 넣으면 아무것도 제외하지 않는 대신 모든 리소스를 제외하던 버그가 수정됩니다. ClusterPolicy나 Policy에 exclusion 블록이 있다면 지금 바로 검토하세요. 만약 이 잘못된 동작에 의존하고 있었다면, 업그레이드 후 기존에 스킵되던 리소스들이 갑자기 평가 대상이 될 수 있습니다.

  • enhancementTSA 및 프라이빗 레지스트리 기반 이미지 검증 신뢰성 개선

    두 가지 ivpol 수정이 함께 적용됩니다. TSACertChain을 제공할 때 서명 타임스탬프 검증이 정상적으로 활성화되고, 백그라운드 리포트 스캔 시 Kyverno 네임스페이스의 프라이빗 레지스트리 시크릿이 올바르게 사용됩니다. 백그라운드 스캔에서 검증 실패가 반복되거나 TSA 기반 서명 정책이 제대로 동작하지 않았다면, 업그레이드 후 리포트 스캔을 다시 실행해 결과를 확인하세요.

주요 변경 (5)
  • CVE-2025-68121 패치 — v1.17.0 사용 중이라면 즉시 업그레이드 필요
  • generate 응답에 result가 없을 때 메트릭 래퍼에서 발생하던 패닉 수정 — 컨트롤러 크래시로 이어질 수 있었던 문제
  • configuration.IsExcluded()와 ReportsBreaker의 레이스 컨디션 제거 — 동시 요청 처리 시 정확성에 영향을 줬던 버그
  • 이미지 검증(ivpol) 수정: 리포트 스캐너에서 프라이빗 레지스트리 인증 정상화, 다중 서명 어노테이션 검증 버그 해결, TSA 인증서 체인 제공 시 서명 타임스탬프 검증 활성화
  • 정책 exclusion에서 빈 목록이 모든 리소스를 제외하던 잠재적으로 위험한 동작 수정
원문

Fluentd

Observability2026년 2월 19일

Fluentd v1.19.2는 소켓 누수와 연결 타임아웃 관련 중요한 버그 수정과 Ruby 4.0 호환성 개선을 제공합니다. out_forward 및 HTTP 서버 플러그인의 운영 안정성 문제에 대한 우선순위 수정이 포함되었습니다.

  • security소켓 누수 취약점 수정을 위해 즉시 업그레이드

    HTTP 서버 플러그인에서 POST 요청 시 소켓 누수가 발생하여 리소스 고갈로 이어질 수 있었습니다. HTTP 입력 플러그인을 사용하는 운영 환경에서는 중요한 수정사항입니다. 즉시 업데이트하고 배포 후 소켓 사용량을 모니터링하십시오.

  • breaking타임아웃 처리를 위한 out_forward 구성 업데이트

    out_forward 플러그인이 이제 무한 루프를 방지하기 위해 연결 타임아웃을 적절히 처리합니다. forward 출력 구성을 검토하고 특히 연결 안정성이 중요한 고처리량 환경에서 연결 동작 변경사항을 모니터링하십시오.

  • enhancementRuby 4.0 마이그레이션 준비

    이 릴리스는 ostruct 및 net-http를 포함한 업데이트된 gem 종속성으로 Ruby 4.0 호환성을 추가합니다. Ruby 업그레이드 경로를 계획하고 Ruby 4.0으로 이전을 계획 중이라면 스테이징 환경에서 이 버전을 테스트하십시오.

주요 변경 (5)
  • out_forward 플러그인의 무한 연결 루프를 방지하는 타임아웃 문제 수정
  • HTTP 서버 플러그인 POST 요청에서 소켓 누수 문제 해결
  • glob 패턴에서 읽기 권한이 없는 파일 처리 시 in_tail 플러그인 오류 수정
  • 업데이트된 gem 종속성으로 Ruby 4.0 호환성 추가
  • config_include_dir에서 중복 설정 파일 로딩 문제 수정
원문

Strimzi

Networking & Messaging2026년 2월 19일

Strimzi 0.50.1은 0.47.0 이상 버전에 영향을 미치는 두 개의 CVE를 해결하는 중요한 보안 패치로, CRD 업그레이드가 필수이며 Kubernetes 1.27-1.29를 지원하는 마지막 버전입니다.

  • securityCVE 수정을 위한 즉시 업그레이드 필요

    Strimzi 0.47.0 이상을 사용 중이라면 즉시 CVE 권고사항을 검토하고 0.50.1로 업그레이드하십시오. 프로덕션 환경에서 긴급한 패치가 필요한 중요 보안 취약점입니다.

  • breaking업그레이드 전 KafkaUser 리소스 업데이트

    업그레이드 전에 모든 KafkaUser 리소스를 업데이트하여 더 이상 사용되지 않는 .spec.authorization.acls[]operation 필드 대신 .spec.authorization.acls[]operations 필드를 사용하도록 하여 호환성 문제를 방지하십시오.

  • breakingStrimzi 0.51 이상을 위한 Kubernetes 업그레이드 계획

    이는 Kubernetes 1.27-1.29를 지원하는 마지막 버전입니다. 호환성 유지를 위해 Strimzi 0.51.0 이상으로 업그레이드하기 전에 클러스터를 Kubernetes 1.30 이상으로 업그레이드할 계획을 세우십시오.

주요 변경 (5)
  • Strimzi 0.47.0 이상에 영향을 미치는 중요 보안 취약점 CVE-2026-27133 및 CVE-2026-27134 수정
  • TLS 인증서 검증 개선을 위한 브로커 인증서에 전체 CA 체인 포함
  • v1 API 변환 도구의 숫자 변환 및 빈 YAML 문서 처리 버그 수정
  • Kubernetes 1.27, 1.28, 1.29를 지원하는 마지막 버전 - 향후 버전은 K8s 1.30 이상 필요
  • v1 API로의 마이그레이션 지속, 특히 Helm 사용자에게 중요한 CRD 업그레이드 필수
원문
← 최신