RATATOSKRATATOSK
로그인

릴리즈

CNCF graduated·incubating 프로젝트 릴리즈 노트의 AI 분석.

프로젝트: Argo해제 ×

Argo

CI/CD & App Delivery2026년 6월 18일

Argo CD 3.4.4는 헬스 체크, RBAC, diff, 템플릿 렌더링 안정성 개선에 초점을 맞춘 패치 릴리스입니다. 다중 네임스페이스 구성이나 Dex 인증을 사용한다면 업그레이드하세요.

  • breaking다중 네임스페이스 RBAC 회귀 수정

    이전 릴리스에서 다중 네임스페이스 아키텍처의 프로젝트 범위 리소스에 대한 RBAC 제어가 깨졌습니다. 이 패치가 정상 동작을 복구합니다. 여러 네임스페이스에 걸쳐 프로젝트 수준 RBAC 제한을 사용 중이라면 업그레이드 후 접근 제어가 올바르게 작동하는지 확인하세요. 특히 프로젝트 범위 리소스 가시성을 점검하세요.

  • enhancement헬스 체크 안정성 개선

    PromotionStrategy 헬스 체크가 no-op 재생성 후 잘못된 Progressing 상태를 보고하여 배포를 차단했습니다. 이제 고쳐졌습니다. PromotionStrategy를 사용 중이면 업그레이드하여 수동 개입이 필요한 고착 상태를 피하세요.

  • enhancement서버측 diff 회귀 복구

    최근 변경으로 새 객체에 대한 서버측 diff가 깨져 에러가 발생했습니다. 이 패치가 diff 기능을 복구합니다. 배포 파이프라인에서 서버측 diff를 의존 중이라면(특히 새 리소스의 경우) 이 업데이트를 적용하여 정상 동작을 되돌리세요.

주요 변경 (5)
  • PromotionStrategy 헬스 체크 회귀 수정 - Progressing 상태에 갇히던 리소스 복구
  • 다중 네임스페이스 배포에서 프로젝트 범위 RBAC 회귀 수정
  • 새 객체에 대한 diff 에러 수정
  • 달러 기호가 포함된 Dex 비밀번호 파싱 수정
  • ApplicationSet RenderGeneratorParams의 cross-generator Values 템플릿 해석 수정
원문

Argo

CI/CD & App Delivery2026년 6월 18일

Argo CD v3.3.12는 동기화 상태 추적, 클러스터 옵저버 락, 설정 파싱, Git 저장소 깊이 처리를 수정한 유지보수 릴리스입니다. Breaking 변경은 없습니다.

  • securityDex 인증에서 특수문자를 포함한 암호 처리

    Dex 암호 파싱 시 달러 기호가 포함된 암호를 처리하지 못해 사용자 로그인이 차단될 수 있었습니다. Dex OIDC를 사용하고 최근 특수문자가 포함된 암호를 설정했거나 변경했다면 v3.3.12로 즉시 업그레이드하여 접근을 복구하세요. 업그레이드 후 Dex 로그인을 테스트하세요.

  • enhancementArgo Rollouts 사용 시 PromotionStrategy 상태 고정 해결

    Argo Rollouts를 사용하고 PromotionStrategy를 쓰는 경우, 설정 리로드 후 변경이 없더라도 애플리케이션이 Progressing 상태에 남아 있을 수 있었습니다. v3.3.12로 업데이트하여 이 문제를 해결하세요. 업그레이드 후 애플리케이션 상태가 정상화되었는지 확인하세요.

주요 변경 (5)
  • 공(no-op) 리하이드레이션 이후 PromotionStrategy 상태가 Progressing에서 해제됨
  • 클러스터 인포머에 락 추가로 동시 접근 문제 방지
  • 달러 기호를 포함한 Dex 암호 파싱 수정
  • 변경 감지 및 fetch 작업에서 Git 저장소 깊이 설정 반영
  • 정규화에서 실시간 상태 제외로 정확도 개선
원문

Argo

CI/CD & App Delivery2026년 5월 12일

Argo CD v3.3.10은 권한 검증 시 nil 패닉, 로그 UI 오버플로우 버그를 수정하고 CVE 해소를 위해 Go를 1.25.9로 올린 패치 릴리스입니다.

  • securityGo 1.25.9 CVE 수정 — 즉시 업그레이드 권장

    Go 런타임을 1.25.9로 올린 이유가 CVE 해소입니다. 릴리스 노트에 CVE ID가 명시되지 않았지만, 안정 브랜치에서 보안 목적으로 런타임을 교체했다면 다음 정기 점검까지 미룰 이유가 없습니다. 3.3.x를 운영 중이라면 지금 바로 3.3.10으로 업그레이드하세요.

  • breaking서버사이드 diff의 시크릿 마스킹 동작 변경 — 자동화 파이프라인 점검 필요

    서버사이드 diff 결과에 HideSecretData가 이제 정상 적용됩니다. 기존에는 diff 출력에 시크릿 값이 그대로 노출되었을 수 있는데, 업그레이드 후에는 마스킹 처리됩니다. diff 출력을 파싱하는 자동화 스크립트나 감사 도구가 있다면 업그레이드 전에 반드시 확인하세요.

  • enhancementnil APIResource 패닉 수정 — 컨트롤러 비정상 재시작 해소

    일부 커스텀 또는 비표준 API 그룹을 사용하는 환경에서 ArgoCD 컨트롤러가 이유 없이 재시작되는 현상이 있었다면, 이번 패닉 수정이 원인이었을 가능성이 높습니다. 3.3.10으로 올리면 해당 환경의 안정성이 개선됩니다.

주요 변경 (5)
  • Go 런타임을 1.25.9로 업그레이드해 3.3 브랜치의 CVE 해소
  • APIResource가 nil일 때 권한 검증기에서 패닉이 발생하던 버그 수정
  • 로그 뷰어의 줄 바꿈 토글 시 컨테이너 오버플로우 발생 문제 수정
  • gitops-engine의 서버사이드 diff 결과에 HideSecretData가 올바르게 적용되도록 수정
  • OpenTelemetry SDK를 1.43.0으로 업그레이드
원문

Argo

CI/CD & App Delivery2026년 5월 12일

Argo CD v3.4.2는 권한 검증기의 패닉 버그 수정, 서버사이드 diff의 시크릿 노출 패치, 그리고 문제가 있던 리비전 최적화 롤백을 포함한 패치 릴리스입니다.

  • security서버사이드 diff에서 시크릿 값 노출 가능 — 즉시 업그레이드 필요

    서버사이드 diff 미리보기를 사용하는 경우 Secret 리소스의 민감한 값이 UI 또는 API 응답에 그대로 노출될 수 있었습니다. 서버사이드 apply나 diff 기능을 쓰고 있다면 3.4.2로 즉시 업그레이드하세요. 노출이 의심된다면 ArgoCD API 접근 로그도 점검해보는 것이 좋습니다.

  • breakingUpdateRevisionForPaths 롤백으로 이전 동작 복원

    3.4.x에서 성능 최적화로 추가된 UpdateRevisionForPaths 호출 최소화 로직이 회귀 문제를 일으켜 롤백됐습니다. 해당 변경에 의존하던 동작이 있다면 업그레이드 후 경로 필터(path filter)를 사용하는 애플리케이션의 sync 동작을 집중적으로 모니터링하세요.

  • enhancement권한 검증기 패닉 수정으로 서버 안정성 향상

    비표준 CRD나 API 애그리게이션 환경에서 ArgoCD 서버 파드가 이유 없이 재시작되는 현상을 경험했다면 이 패치가 원인을 해결했을 가능성이 높습니다. 업그레이드 후 서버 파드 재시작 빈도가 줄어드는지 확인해 보세요.

주요 변경 (5)
  • 3.4.x에서 도입된 'UpdateRevisionForPaths 불필요 호출 방지' 최적화를 회귀 문제로 인해 롤백
  • APIResource가 nil일 때 권한 검증기에서 발생하던 nil 포인터 패닉 수정
  • 서버사이드 diff 결과에 HideSecretData가 적용되지 않던 버그 수정 — Secret 값이 UI/API diff 뷰에 노출될 수 있었음
  • OpenTelemetry SDK 1.43.0 및 moby/spdystream 0.5.1로 업데이트
  • 공급망 보안을 위한 CI 파이프라인 이미지 버전 고정 추가
원문

Argo

CI/CD & App Delivery2026년 5월 6일

Argo CD 3.4.1은 3.4 시리즈의 첫 릴리스(3.4.0 없이 바로 출시)로, ApplicationSet 클러스터 버전 형식 변경이라는 브레이킹 체인지와 함께 대규모 버그 수정, 성능 개선, UI 개선이 포함됩니다.

  • securitySwagger UI 보안 헤더 추가 및 JWT 로그아웃 무효화 적용

    두 가지 보안 수정이 포함됩니다. Swagger UI 엔드포인트에 X-Frame-Options와 Content-Security-Policy 헤더가 추가돼 클릭재킹 위험이 줄었고, 로그아웃 시 JWT 토큰이 서버 측에서 즉시 무효화돼 로그아웃 후 세션 재사용이 차단됩니다. 별도 설정 변경은 없지만, 리버스 프록시 환경이라면 업그레이드 후 보안 헤더가 클라이언트까지 제대로 전달되는지 확인하세요.

  • breaking업그레이드 전 ApplicationSet 클러스터 버전 라벨 업데이트 필수

    쿠버네티스 버전 라벨 형식이 Major.Minor(예: '1.29')에서 vMajor.Minor.Patch(예: 'v1.29.3')로 바뀌었습니다. argocd.argoproj.io/auto-label-cluster-info를 사용하는 ApplicationSet Cluster Generator가 있다면, 기존 클러스터 시크릿의 라벨 형식이 구버전 그대로입니다. 업그레이드 후 argocd.argoproj.io/kubernetes-version 키로 새 형식을 적용하지 않으면 클러스터 버전 기반 필터가 동작하지 않습니다. 롤아웃 전에 반드시 3.3-3.4 업그레이드 가이드를 확인하세요.

  • enhancementAppSet 컨트롤러 및 repo-server 성능 개선 — 대규모 클러스터에서 효과 기대

    parentUIDToChildren 자료구조 최적화, 컨트롤러 시크릿 deep-copy 감소, CLI 서버사이드 diff 병렬 배치 처리, checkout 시 repoLock 최적화 등 여러 성능 개선이 한꺼번에 들어왔습니다. 대규모 클러스터에서 AppSet 컨트롤러 CPU 사용량이 높거나 조정 지연이 있었다면 이번 업그레이드 후 개선 효과가 보일 겁니다. 롤아웃 후 컨트롤러 CPU와 조정 지연 메트릭을 모니터링하세요.

주요 변경 (5)
  • 브레이킹: Helm 3.19.0 정렬을 위해 쿠버네티스 클러스터 버전 형식이 Major.Minor에서 vMajor.Minor.Patch로 변경 — auto-label-cluster-info 사용 중인 ApplicationSet Cluster Generator는 라벨 키 업데이트 필요
  • 로그아웃 시 JWT 토큰 무효화 처리 추가로 세션 지속 취약점 해소
  • Swagger UI 엔드포인트에 X-Frame-Options 및 CSP 헤더 추가
  • 리소스 그래프의 순환 ownerRef 처리 시 발생하던 스택 오버플로우 수정
  • AppSet 컨트롤러 성능 개선: 클러스터 시크릿 조회 최적화, 애플리케이션 캐시 동기화, 시크릿 deep-copy 감소
원문

Argo

CI/CD & App Delivery2026년 4월 30일

v3.3.9는 ApplicationSet DuckType Generator 패닉, 파드 로그 UI 크래시 등 버그 4건을 수정하고, CVE 대응을 위해 Go 버전을 올린 패치 릴리스입니다.

  • securityGo CVE 패치 포함 — 즉시 업그레이드 권장

    이번 릴리스는 Go 런타임 CVE 수정을 명시적 목적으로 버전을 올렸습니다. 구체적인 CVE ID는 릴리스 노트에 명시되어 있지 않지만, 3.3.x를 운영 중이라면 다음 정기 점검 때까지 기다리지 말고 바로 3.3.9로 올리세요. 컨테이너 이미지는 cosign 서명 및 SLSA Level 3 증명이 적용되어 있으니, 파이프라인에서 서명 검증을 요구한다면 배포 전 확인하세요.

  • breakingDuckType Generator 패닉 수정 — 영향받은 ApplicationSet 동작 확인 필요

    클러스터 레이블에 비문자열 값이 있는 환경에서 DuckType Generator를 사용 중이었다면, 기존 버전에서는 조용히 패닉이 발생했습니다. 업그레이드 후 해당 ApplicationSet들이 정상 처리되면서 이전에 실패하던 동기화가 갑자기 활성화될 수 있습니다. 업그레이드 직후 ApplicationSet 리소스 상태를 점검해 예상치 못한 동작이 없는지 확인하세요.

  • enhancementOCI 메타데이터 캐싱 복구 — 레지스트리 부하 감소 기대

    Redis 캐시가 제대로 동작하지 않아 OCI 소스 조회가 매번 레지스트리에 직접 요청을 보내고 있었습니다. 수정 후 캐싱이 정상 작동하므로, OCI 기반 ApplicationSet이나 Helm 차트를 사용 중이라면 레지스트리 요청 수 감소와 응답 지연 개선을 기대할 수 있습니다. 별도 설정 변경은 필요하지 않습니다.

주요 변경 (5)
  • ApplicationSet DuckType Generator에서 클러스터 레이블 값이 문자열이 아닐 때 패닉이 발생하던 문제 수정
  • 오래된 컨테이너 인덱스 참조로 인한 파드 로그 뷰어 UI 크래시 수정
  • 서버 측 중복 삭제 요청 시 불필요한 오류가 발생하던 문제 수정
  • OCI 메타데이터를 Redis 캐시에 올바르게 저장·조회하지 못하던 문제 수정
  • Go 표준 라이브러리 CVE 패치를 위한 Go 버전 업그레이드
원문

Argo

CI/CD & App Delivery2026년 4월 21일

Argo CD v3.3.8은 코어 모드 동기화 오류, AppSet 리소스 한도, CLI diff 정확도, informer 캐시 문제 등 6개 버그를 수정한 패치 릴리스입니다.

  • breaking새로고침 동작 재변경 — 오토싱크 파이프라인 검증 필요

    v3.3.7에서 적용된 informer resync 수정 사항이 롤백되면서 새로고침 동작이 3.3.7 이전 상태로 돌아갔습니다. v3.3.7 업그레이드 이후 새로고침 빈도 감소에 맞춰 설정을 조정했다면 그 전제를 다시 점검해야 합니다. 운영 환경 배포 전에 오토싱크 이벤트 로그로 동작을 확인하세요.

  • enhancement코어 모드 운영 중이라면 즉시 업그레이드하세요

    server.secretkey 누락 시 코어 모드에서 동기화가 조용히 실패하는 버그는 모니터링에서 놓치기 쉬운 심각한 운영 공백입니다. 코어 모드로 Argo CD를 운영 중이라면 이번 패치는 선택이 아닙니다. 업그레이드 후 전체 애플리케이션의 동기화 상태를 반드시 확인하세요.

  • enhancement대규모 ApplicationSet의 리소스 상태 카운트 상한 5,000으로 증가

    수백 개 앱을 관리하는 ApplicationSet을 운영 중이라면 기존 카운트 상한에 걸려 상태가 잘리거나 누락됐을 수 있습니다. 업그레이드 후 리소스 상태가 불완전하게 표시되던 ApplicationSet을 확인해 정상 출력되는지 검증하세요.

주요 변경 (6)
  • informer resync 및 상태 업데이트로 인한 자동 새로고침 방지 수정 사항 롤백 — 이전 새로고침 동작으로 복원됨
  • server.secretkey 누락 시 코어 모드 앱 컨트롤러 동기화 실패 문제 수정
  • AppSet 리소스 상태 카운트 상한이 기본값 5,000으로 상향 조정됨
  • sourceHydrator 사용 시 CLI app diff/manifests가 DrySource revision을 올바르게 참조하도록 수정
  • RevisionMetadata 핸들러의 stale informer 캐시 문제 해결
  • 오토싱크 이벤트 메시지 포맷이 이전 형식으로 복원됨
원문

Argo

CI/CD & App Delivery2026년 4월 21일

Argo CD v3.2.10은 순수 버그 수정 패치로, core 모드 동기화 실패와 stale 캐시 문제 등 5개의 회귀 버그를 해결했습니다.

  • breakingCore 모드 운영 중 앱이 out-of-sync로 멈췄다면 즉시 업그레이드 필요

    API 서버 없이 core 모드로 운영 중이고, 시크릿 관련 오류와 함께 동기화가 실패했다면 이번 버그가 원인일 가능성이 높습니다. v3.2.10으로 업그레이드한 뒤 영향을 받은 앱들이 정상적으로 reconcile되는지 반드시 확인하세요.

  • breaking오토싱크 이벤트 메시지 포맷 롤백 — 알림 규칙 원복 필요

    최근 변경됐다가 다시 롤백된 오토싱크 이벤트 메시지 포맷이 원래대로 돌아왔습니다. 새 포맷에 맞춰 Prometheus 알림 규칙, Grafana 쿼리, 로그 파서를 수정했다면, 업그레이드 전에 해당 변경 사항을 원복해야 오탐이나 알림 누락을 방지할 수 있습니다.

  • enhancementsourceHydrator 사용자: 업그레이드 후 diff 결과 재확인 권장

    sourceHydrator 설정 시 CLI가 app diff와 manifests 명령에서 잘못된 소스 리비전을 참조했습니다. v3.2.9에서 수행한 diff 검토 결과는 잘못된 상태를 기준으로 했을 수 있으므로, 업그레이드 후 다시 실행해서 결과의 정확성을 확인하세요.

주요 변경 (5)
  • informer resync 및 상태 업데이트로 인한 자동 갱신을 차단하던 변경 사항 롤백 — 정상적인 GitOps 동기화 동작 복원
  • server.secretkey 누락 시 core 모드 앱 컨트롤러가 동기화에 실패하던 버그 수정 — 앱이 영구 out-of-sync 상태로 방치될 수 있었던 문제
  • sourceHydrator 사용 시 CLI app diff/manifests 명령이 잘못된 리비전을 참조하던 문제 수정
  • RevisionMetadata 핸들러의 stale 인포머 캐시 읽기 문제 수정
  • 오토싱크 이벤트 메시지 포맷 변경 사항 롤백 — 기존 포맷으로 복원
원문

Argo

CI/CD & App Delivery2026년 4월 21일

자동 새로 고침 방지 로직 되돌리기와 core 모드에서 server.secretkey 누락 시 동기화 실패 수정, 두 가지 버그 픽스 패치 릴리스입니다.

  • breaking자동 새로 고침 방지 픽스 되돌림 — 기존 동작 재노출 가능

    informer 재동기화 및 상태 업데이트로 인한 자동 새로 고침을 막는 픽스가 3.1에서 문제를 일으켜 되돌려졌습니다. 이 동작 수정을 기대하고 3.1.x로 올렸다면, 해당 보호가 다시 사라진 셈입니다. 대규모 클러스터에서 불필요한 새로 고침 폭증이 재발할 수 있으니 upstream 이슈를 주시하세요.

  • enhancementCore 모드 운영 중이라면 즉시 3.1.15로 업그레이드

    core 모드에서 server.secretkey가 클러스터 시크릿에 없으면 앱 컨트롤러가 동기화를 전혀 하지 못하는 버그가 있었습니다. 원인 불명의 간헐적 동기화 실패를 겪었다면 이 버그일 가능성이 높습니다. 3.1.15로 업그레이드 후 동기화가 정상 재개되는지 확인하세요.

주요 변경 (3)
  • 3.1에 백포트된 자동 새로 고침 방지 픽스(#25290) 되돌림 — 해당 픽스가 회귀 문제를 유발
  • server.secretkey가 없을 때 core 모드 앱 컨트롤러가 동기화 실패하던 버그 수정
  • 컨테이너 이미지 cosign 서명 및 SLSA Level 3 출처 증명 유지
원문

Argo

CI/CD & App Delivery2026년 4월 16일

Argo CD v3.3.7은 컨트롤러 성능 저하, OIDC 설정 갱신, UI 버그, 보안 헤더 누락 등을 수정한 패치 릴리스입니다.

  • securitySwagger UI 클릭재킹 취약점 — 브라우저 접근 환경이라면 즉시 업그레이드

    Swagger UI 엔드포인트에 X-Frame-Options와 CSP 헤더가 누락되어 있었습니다. Argo CD API 서버가 브라우저에서 접근 가능한 환경이라면(내부망 포함) 해당 페이지가 iframe에 삽입될 수 있었습니다. 3.3.7로 업그레이드하면 자동 해결되며, 별도 설정 변경은 불필요합니다.

  • breaking업그레이드 후 SSO 흐름 재검증 권장

    OIDC 설정이 서버 재시작 후에도 캐시된 값을 그대로 쓰던 버그가 수정됐습니다. 정확성 수정이지만, 기존에 stale OIDC 동작을 우회하기 위해 수동으로 파드를 재시작하는 방식을 쓰고 있었다면 업그레이드 후 SSO 인증 흐름이 예상대로 동작하는지 꼭 확인하세요.

  • enhancement컨트롤러 CPU 급등이나 지속적인 재조정 루프가 있다면 우선 적용

    두 가지 수정이 컨트롤러 부하를 낮춥니다. parentUIDToChildren 자료구조 교체는 대규모 클러스터에서 메모리 압박을 줄이고, 인포머 리싱크 수정은 불필요한 앱 새로고침을 차단해 API 서버 부하도 함께 낮춥니다. 재조정 루프가 잦거나 컨트롤러 CPU 사용량이 높은 환경이라면 이번 패치를 우선순위에 두세요.

주요 변경 (5)
  • parentUIDToChildren를 map-of-sets로 교체하고 시크릿 deepcopy/역직렬화 횟수를 줄여 컨트롤러 성능 개선
  • 서버 재시작 시 OIDC 설정이 갱신되지 않던 버그 수정 — 인증 실패 원인 중 하나였음
  • Swagger UI 엔드포인트에 X-Frame-Options 및 CSP 헤더 추가로 클릭재킹 취약점 차단
  • 인포머 리싱크·상태 업데이트로 인한 불필요한 자동 새로고침 방지로 불필요한 재조정 감소
  • copyutil 심링크 처리 오류로 인한 repo-server 크래시 및 helm dependency build에 repo.insecure 플래그 미전달 문제 수정
원문

Argo

CI/CD & App Delivery2026년 3월 27일

Argo CD v3.3.6은 앱 정규화 중 잘못된 diff 감지와 캐시에서 잘못된 설치 ID가 반환되는 두 가지 버그를 수정한 패치 릴리스입니다.

  • breaking불필요한 동기화 루프 발생 시 즉시 업그레이드

    변경사항이 없는 앱에서 phantom diff가 감지되거나 동기화가 반복적으로 트리거되고 있다면, 이번 패치가 해당 문제의 원인인 정규화 버그를 수정합니다. 알림 노이즈와 불필요한 리소스 낭비로 이어질 수 있는 문제이므로 3.3.x 사용 중이라면 빠르게 3.3.6으로 업그레이드하세요.

  • enhancement스키마·API 변경 없음 — 즉시 적용 가능

    마이그레이션 작업이나 설정 변경 없이 기존 배포 프로세스대로 업그레이드하면 됩니다. 3.3.x 버전을 사용 중이라면 별도의 주의사항 없이 바로 적용하세요.

주요 변경 (3)
  • 앱 정규화 과정에서 컨트롤러가 diff를 잘못 감지해 불필요한 동기화가 트리거되던 문제 수정
  • 캐시에서 잘못된 설치 ID가 반환되던 문제 수정 — 텔레메트리나 ID 추적에 영향을 줄 수 있었던 버그
  • 컨테이너 이미지 cosign 서명 및 SLSA Level 3 Provenance 유지
원문

Argo

CI/CD & App Delivery2026년 3월 26일

gRPC CVE 보안 취약점 패치, 앱 정규화 시 잘못된 diff 감지 버그 수정, RollingSync UI 오류 수정이 포함된 패치 릴리스입니다. 보안 픽스만으로도 즉시 업그레이드할 이유가 충분합니다.

  • securityCVE-2026-33186 패치를 위해 v3.2.8로 즉시 업그레이드하세요

    이번 릴리스에서 가장 시급한 부분은 grpc-go CVE-2026-33186 완화 패치입니다. 3.2.x 버전을 운영 중이라면 지금 바로 3.2.8로 올리세요. 업그레이드 후에는 Argo CD 공식 문서의 절차에 따라 cosign으로 컨테이너 이미지 서명을 검증하는 것도 잊지 마세요.

  • breaking업그레이드 전후로 불필요한 Sync 이력을 점검하세요

    정규화 diff 버그로 인해 실제로는 동기화 상태였던 앱이 불필요하게 Sync되었을 수 있습니다. 업그레이드 후 변경사항 없이 자주 Sync된 앱의 이력을 확인해보세요. 오탐이었을 가능성이 높으며, Sync 빈도 기반으로 구성된 자동화나 알림이 있다면 기준값을 재조정해야 할 수도 있습니다.

  • enhancementRollingSync UI 개선으로 Progressive Delivery 가시성이 향상됩니다

    ApplicationSet의 RollingSync를 사용 중이고 특정 스텝이 UI에서 빈 칸으로 표시되는 문제를 겪었다면, 이번 패치로 해결됩니다. 별도 조치 없이 업그레이드만 하면 되며, 이후 UI에서 RollingSync 스텝 구성이 올바르게 표시되는지 한 번 확인해보는 것이 좋습니다.

주요 변경 (4)
  • Argo CD가 사용하는 gRPC 라이브러리의 보안 취약점 CVE-2026-33186 완화
  • 앱 정규화 과정에서 컨트롤러가 불필요한 diff를 감지하던 버그 수정
  • 레이블이 어떤 스텝에도 매칭되지 않을 때 RollingSync 스텝이 UI에 제대로 표시되지 않던 문제 수정
  • 컨테이너 이미지 cosign 서명 및 SLSA Level 3 프로버넌스 유지
원문

Argo

CI/CD & App Delivery2026년 3월 25일

Argo CD v3.3.5는 순환 ownerRef 스택 오버플로우, 훅 실행 누락, UI 개선 등을 수정한 패치 릴리스로, 업그레이드 위험은 낮고 실익은 큽니다.

  • breaking순환 ownerRef로 인한 크래시, 즉시 패치 권장

    일부 오퍼레이터나 잘못 구성된 CRD 환경에서는 리소스 간 순환 소유 참조가 생길 수 있는데, 이 경우 application-controller가 스택 오버플로우로 비정상 종료됩니다. 원인 불명의 컨트롤러 크래시를 겪었다면 이 버그가 원인일 가능성이 높습니다. 즉시 업그레이드하세요.

  • breakingPostSync 훅 누락 문제 확인 후 파이프라인 검증 필요

    같은 앱에 PreDelete 또는 PostDelete 훅과 PostSync 훅이 함께 설정된 경우, PostSync 훅이 조용히 실행되지 않는 버그가 있었습니다. 알림, 정리 작업, 검증 등을 PostSync 훅으로 처리하는 파이프라인이 있다면 업그레이드 후 정상 실행 여부를 반드시 확인하세요.

  • enhancementgrpc 1.79.3 업그레이드 — 보안 민감 환경에서는 변경 내역 확인

    grpc가 1.77.0에서 1.79.3으로 올라갔습니다. 업그레이드 자체로 별도 조치는 불필요하지만, 보안 요구사항이 엄격한 환경이라면 해당 버전 범위의 grpc 릴리스 노트에서 CVE 수정 여부를 검토하는 게 좋습니다.

주요 변경 (5)
  • 리소스 그래프에서 순환 ownerRef 처리 시 발생하는 스택 오버플로우 크래시 수정
  • PreDelete/PostDelete 훅이 설정된 경우 PostSync 훅이 생성되지 않던 버그 수정
  • 서버의 터미널 컨테이너 탐색 로직 수정
  • RollingSync 단계 표시 개선 및 자동 치유 비활성화 안내 메시지 개선
  • grpc 의존성 1.77.0 → 1.79.3 업그레이드
원문

Argo

CI/CD & App Delivery2026년 3월 16일

Argo CD 3.3.4는 토큰 새로고침 처리와 git-lfs 지원에 대한 중요한 버그 수정을 제공하며, 보안 문서가 강화된 운영 안정성 개선 릴리스입니다.

  • security서명된 릴리스 자산 검증

    모든 컨테이너 이미지에 cosign 서명과 SLSA Level 3 출처 증명이 포함됩니다. 특히 보안에 민감한 환경에서는 배포 전에 공식 검증 문서를 사용해 컨테이너 이미지의 유효성을 검사하세요.

  • breaking토큰 새로고침 설정 검토

    토큰 새로고침 수정으로 컴포넌트 동작에 영향을 줄 수 있던 파싱 오류가 해결됐습니다. 기존 토큰 설정을 확인하고 업그레이드 후 인증 문제가 없는지 모니터링하세요. 특히 다중 컴포넌트 환경에서 주의 깊게 살펴보세요.

  • enhancementppc64le 아키텍처 지원을 위한 업그레이드

    ppc64le 시스템에서 운영 중이라면, 이번 릴리스가 누락된 체크섬으로 인해 작동하지 않던 git-lfs 기능을 수정했습니다. 해당 아키텍처에서 완전한 git-lfs 기능을 복구하려면 업그레이드를 계획하세요.

주요 변경 (5)
  • 무관한 컴포넌트에 영향을 주던 토큰 새로고침 임계값 파싱 오류 수정
  • ppc64le 아키텍처용 git-lfs 설치 프로그램의 누락된 체크섬 추가
  • 더 나은 관찰 가능성을 위한 OpenTelemetry SDK 의존성 업데이트
  • 클러스터 버전 변경과 마이그레이션 가이드 문서 개선
  • 서명된 컨테이너 이미지와 출처 증명으로 SLSA Level 3 준수 유지
원문

Argo

CI/CD & App Delivery2026년 2월 22일

Argo CD v3.3.2는 v3.3.0/v3.3.1에서 자체 관리형 설치에 영향을 준 중요한 클라이언트 사이드 적용 마이그레이션 문제를 수정하며, Argo CD로 자신을 관리하는 사용자에게 특정 업그레이드 단계를 요구합니다.

  • breaking자체 관리형 설치에서 ServerSideApply 활성화 필요

    Argo CD 설치를 관리하는 Argo CD Application이 있는 경우, v3.3.2로 업그레이드하기 전에 해당 Application에서 `ServerSideApply=true` 동기화 옵션을 활성화해야 합니다. 이는 업그레이드 성공을 위해 필수이며 적용 마이그레이션 실패를 방지합니다.

  • breaking임시 ClientSideApplyMigration 설정 제거 필요

    이전에 v3.3.0/v3.3.1로 업그레이드하고 임시 해결책으로 `ClientSideApplyMigration=false`를 설정한 경우, v3.3.2로 업그레이드 후 이 설정을 제거해야 합니다. 이를 유지하면 다른 Kubernetes 컨트롤러와 필드 매니저 충돌이 발생할 수 있습니다.

  • enhancement이전 영향받은 사용자를 위한 안전한 업그레이드 경로

    v3.3.0/v3.3.1 클라이언트 사이드 적용 마이그레이션 버그의 영향을 받은 사용자들은 이제 v3.3.2로 안전하게 업그레이드할 수 있습니다. 업그레이드 가이드를 신중하게 따르고, 특히 자체 관리형 설치의 경우 비프로덕션 환경에서 업그레이드 프로세스를 먼저 테스트하세요.

주요 변경 (4)
  • v3.3.0/v3.3.1에서 성공적인 업그레이드를 방해한 클라이언트 사이드 적용 마이그레이션 실패 문제 해결
  • Argo CD 필드 매니저와 다른 Kubernetes 필드 매니저 간의 충돌 문제 해결
  • 자체 관리형 설치를 위한 업그레이드 요구사항을 명확히 하는 문서 업데이트
  • 모든 컨테이너 이미지에 대한 SLSA Level 3 출처 증명 및 cosign 서명 유지
원문