RATATOSKRATATOSK
로그인

릴리즈

CNCF graduated·incubating 프로젝트 릴리즈 노트의 AI 분석.

프로젝트: OpenCost해제 ×

OpenCost

Observability2026년 6월 26일

이번 OpenCost 릴리스는 GPU 가격, 데이터 레이스, Azure Windows 가격 계산 등을 손보는 통상적인 패치이며, STACKIT 프로바이더가 신규로 추가됐습니다. 브레이킹 체인지나 지원 종료, CVE 수정 사항은 없습니다.

주요 변경 (7)
  • 데이터 레이스 및 안정성 수정 다수: cloudcost Status의 coverage 읽기에 가드가 추가되고 ClusterMap 티커를 정지시켜 누수를 막았으며, customcost Status()는 coverage 맵을 복사하도록 수정, GPUAllocation.Equal은 포인터 필드 값을 올바르게 비교하도록 수정
  • Azure Windows 노드의 온디맨드 가격 계산이 OS를 인식하도록 수정되어, 잘못된 기준 요율을 쓰던 문제를 해결
  • 커스텀 프로바이더의 GPU 기본 가격 오류를 수정하고, 크래시를 막기 위한 nil 필터 가드 추가
  • 클라우드 가격 조회용 HTTP 클라이언트에 타임아웃을 추가해 행업(hang)을 방지
  • STACKIT을 신규 지원 클라우드 프로바이더로 추가
  • BigQueryConfiguration에 queryProjectID 필드 추가, Provider Pricing Data 접근을 위한 GKE Workload Identity Federation 지원 추가
  • 그 외 소소한 변경: get_efficiency 툴에 step 파라미터 노출, Bingen 0.1.1 스트리밍 writer 지원, UI 빌드 도구를 parcel에서 react-router/vite로 전환, Tilt 개발용 Dockerfile.debug 복원, 스팟 가격 인증 실패 로그의 출력량 감소
원문

OpenCost

Observability2026년 5월 30일

v1.120.3은 Go 의존성 CVE 2건을 패치하고 AWS·Azure·Oracle·DigitalOcean 프로바이더 전반의 버그를 수정합니다. OVH 프로바이더 추가와 cosign 이미지 서명도 포함됐습니다.

  • security취약한 Go 의존성 패치 — 즉시 업그레이드 필요

    이번 릴리스에서 Go 의존성 취약점 GHSA-xmrv-pmrh-hhx2와 CVE-2026-34986를 패치했습니다. v1.120.3 이전 버전을 운영 중이라면 즉시 업그레이드하세요. 코드 변경이 아닌 의존성 수준의 취약점입니다.

  • breakingMCP 서버가 기본 비활성화로 변경 — 배포 설정 확인 필요

    MCP 서버의 기본값이 활성화에서 비활성화(MCP_SERVER_ENABLED=false)로 바뀌었습니다. 기본 활성화 상태를 전제로 운영 중이었다면 업그레이드 전에 배포 매니페스트에서 해당 환경 변수를 명시적으로 설정해야 합니다.

  • enhancementcosign 이미지 서명 검증을 어드미션 파이프라인에 추가

    컨테이너 이미지에 cosign keyless 서명과 SLSA provenance 어테스테이션이 추가됐습니다. Kyverno나 cosign verify 같은 정책 도구를 사용 중이라면 OpenCost 이미지에 대한 서명 검증 정책을 CI 또는 배포 시점에 적용할 수 있습니다.

주요 변경 (7)
  • Go 의존성 취약점 패치 (GHSA-xmrv-pmrh-hhx2, CVE-2026-34986)
  • MCP 서버 기본값이 비활성화(MCP_SERVER_ENABLED=false)로 변경
  • OVH 클라우드 프로바이더 추가, DigitalOcean 및 Oracle/Karpenter 가격 산정 버그 수정
  • AWS Spot Price History API 캐싱 추가 및 spot data feed 비활성화 토글 신설
  • 스크레이프 타깃 파싱 메모리 누수 수정, CPU 사용량 카운터 오버플로 보호 추가
  • 컨테이너 이미지 cosign 서명 및 SLSA provenance 어테스테이션 지원
  • AWS CUR 2.0 비용 데이터 수집 지원 추가
원문

OpenCost

Observability2026년 5월 19일

v1.120.2는 보안 취약점 패치, 메모리 누수 수정, AWS CUR 2.0 지원, OVH 클라우드 프로바이더 추가, cosign 이미지 서명 등 실무적으로 중요한 변경이 많은 릴리즈입니다.

  • securityCVE-2026-34986 패치 — 즉시 업그레이드

    GHSA-xmrv-pmrh-hhx2와 CVE-2026-34986에 해당하는 Go 의존성 취약점이 수정됐습니다. v1.119.x 또는 이전 v1.120.x를 운영 중이라면 지금 바로 v1.120.2로 올리세요. 업그레이드 후 취약점 스캐너로 해당 패키지가 실제로 해소됐는지 확인하는 것을 잊지 마세요.

  • enhancementAdmission 파이프라인에 cosign 서명 검증 정책 추가

    OpenCost 이미지가 이제 cosign 키리스 서명과 SLSA 프로버넌스 증명을 포함합니다. Kyverno나 Connaisseur 같은 Admission Controller를 쓰고 있다면, opencost 이미지에 서명 검증 정책을 추가하세요. 규제 환경에서 OpenCost를 운영하는 팀이라면 공급망 보안 관점에서 놓치면 안 되는 변경입니다.

  • enhancementAWS CUR 2.0 전환 및 스팟 데이터 피드 설정 정리

    AWS 빌링을 이미 CUR 2.0으로 전환한 경우 OpenCost에서 직접 연동 가능합니다. 스팟 데이터 피드를 사용하지 않는다면 새로 추가된 비활성화 토글을 켜세요 — 불필요한 경고 로그와 설정 폴링을 없앨 수 있습니다. 스팟 워크로드가 많은 팀은 스팟 가격 API 캐싱 덕분에 AWS API 호출량도 줄어듭니다.

주요 변경 (5)
  • 취약한 Go 의존성 패치 (GHSA-xmrv-pmrh-hhx2, CVE-2026-34986) — 즉시 업그레이드 필요
  • AWS CUR 2.0 지원 추가, 스팟 데이터 피드 비활성화 토글 및 스팟 가격 API 캐싱 레이어 도입
  • 스크레이프 타겟 파싱의 메모리 누수 수정 및 CPU 카운터 오버플로우/리셋 보호 추가
  • cosign 키리스 서명과 SLSA 프로버넌스 증명으로 컨테이너 이미지 공급망 보안 강화
  • OVH 클라우드 프로바이더 추가, 어노테이션 기반 PV 가격 설정, Ki/Mi/Gi/Ti 단위 PV 용량 파싱 수정
원문

OpenCost

Observability2026년 4월 29일

v1.120.1은 탄소 비용 계산 오류 수정, AWS Spot 가격 캐싱, 메모리 최적화, 그리고 MCP 서버 기본값 변경을 담은 패치 릴리스입니다.

  • breakingMCP 서버 기본값 변경 — 의존 중인 통합 환경 확인 필요

    MCP 서버가 기존에는 별도 설정 없이 활성화 상태였지만, 이번 변경으로 명시적으로 켜야만 동작합니다. 별도 설정 없이 MCP 서버를 사용하던 도구나 연동 시스템이 있다면 업그레이드 후 조용히 멈출 수 있습니다. 배포 전에 MCP_SERVER_ENABLED=true 설정이 필요한 환경인지 반드시 점검하세요.

  • enhancementAWS Spot 사용 환경: Spot 가격 캐싱으로 API 부하 감소

    Spot 인스턴스를 사용한다면 기존에는 Spot Price History API를 빈번하게 호출했습니다. 캐싱 레이어 추가로 API 호출 횟수가 줄어 속도 제한 문제와 비용 귀속 지연이 완화됩니다. 별도 조치는 필요 없지만, 업그레이드 후 Spot 비용 데이터가 정확하게 집계되는지 확인해보는 게 좋습니다.

  • enhancement탄소 비용 데이터 오류 수정 — 탄소 지표 사용 시 재기준선 설정 필요

    프로바이더 감지 오류와 폴백 로직 버그로 인해 이전 버전의 탄소 비용 수치가 부정확했을 수 있습니다. 탄소/배출량 데이터를 팀이나 대시보드에 제공하고 있다면, 업그레이드 후 이 버전 경계를 기준으로 과거 데이터와 단순 비교하지 말고 새로 기준선을 잡아야 합니다.

주요 변경 (5)
  • MCP 서버가 기본값 비활성화(MCP_SERVER_ENABLED=false)로 전환 — 기존 opt-out 방식에서 opt-in 방식으로 변경
  • 탄소 비용 조회 오류 수정: 프로바이더 감지, 폴백 로직, 네트워크 비용 지원 문제 해결
  • AWS Spot Price History API에 캐싱 레이어 추가로 API 호출량 및 지연 감소
  • 메모리 사용량 2차 최적화 작업 적용
  • 로컬 스토리지 비용 조회를 Prometheus 쿼리 대신 직접 수식으로 대체
원문

OpenCost

Observability2026년 4월 14일

OpenCost v1.120.0은 OVH 클라우드 프로바이더 지원, AWS CUR 2.0 호환성을 추가하고, AWS·DigitalOcean·S3 통합 전반의 리소스 누수 및 버그를 수정했습니다.

  • breaking업그레이드 후 PV 비용 수치 검증 필요

    이전 버전에서 Ki/Mi/Gi/Ti 단위의 PV 용량을 잘못 파싱해 영구 볼륨 비용 할당이 틀렸을 가능성이 있습니다. 업그레이드 후 PV 비용 데이터를 반드시 확인하세요. 이상한 PV 비용 수치를 보고 있었다면 이번 수정으로 해결될 겁니다.

  • enhancementAWS CUR 2.0으로 전환 — 지금이 적기

    AWS가 CUR 1.0 지원 종료를 예고한 상황에서, 이번 릴리스로 CUR 2.0 지원이 추가됐습니다. 아직 CUR 1.0 내보내기를 사용 중이라면 AWS 빌링 내보내기 설정을 CUR 2.0으로 전환하고 OpenCost가 새 형식을 바라보도록 구성을 업데이트하세요. AWS가 강제 전환하기 전에 미리 진행하는 게 좋습니다.

  • enhancementSpot 미사용 팀은 Spot Data Feed 토글 비활성화로 로그 정리

    AWS Spot 인스턴스를 쓰지 않는 환경에서도 Spot 데이터 피드 관련 경고 로그가 계속 발생하는 문제가 있었습니다. 이제 설정 토글로 명시적으로 비활성화할 수 있으니, Spot을 사용하지 않는다면 해당 옵션을 꺼두는 게 좋습니다. 오해를 유발하는 로그도 함께 정리됩니다.

주요 변경 (7)
  • OVH 클라우드 프로바이더 통합 신규 추가
  • AWS CUR 2.0(Cost and Usage Report) 지원 추가
  • Prometheus 스크레이프 대상 파싱 시 메모리 누수 수정
  • 인제스터 종료 시 플러그인 프로세스가 좀비로 남는 문제 수정
  • Ki, Mi, Gi, Ti 단위를 잘못 파싱하던 PV 용량 계산 버그 수정
  • 얼로케이션 데이터에 계정 필드 추가, CSV 내보내기에 클러스터 이름 컬럼 추가
  • AWS Spot Data Feed 비활성화 설정 토글 추가
원문