コンテンツにスキップ
|
Kong Gateway
3.7.x
report-issue問題を報告する
旧バージョンのドキュメントを参照しています。 最新のドキュメントはこちらをご参照ください。

Kong Gateway 3.6.x 下位互換性のない変更

アップグレードする前に、現在のインストールに影響するこのバージョンおよび以前のバージョンの構成または下位互換性のない変更を確認してください。

デプロイ方法、使用している機能セットまたはカスタムプラグインなどに応じて、異なるアップグレード手順を採用する必要があるかもしれません。

このリリースのすべての変更については、変更ログを確認してください。

下位互換性のない変更と非推奨

一般

カスタムコードでngx.var.http_*を使用してHTTPヘッダーにアクセスする場合、1回のリクエストで同じヘッダーを複数回使用すると、その変数の動作が少し変わります。以前は最初の値のみを返していましたが、現在はコンマで区切られたすべての値を返します。Kong GatewayのPDKヘッダーゲッターとセッターは以前と同じように動作します。

Wasm

Wasm関連の他のnginx.confディレクティブとの曖昧さを避けるため、Wasm shm_kv nginx.confディレクティブのプレフィックスがnginx_wasm_shm_からnginx_wasm_shm_kv_に変更されました。 #11919

Admin API

コンシューマグループ(/consumer_groups)とコンシューマ(/consumers)のリスティングエンドポイントは、結果をページ分割して応答するようになりました。リストのJSONキーが、consumer_groupsconsumersではなくdataに変更されました。

構成の変更

dns_no_syncオプションのデフォルト値がoffに変更されました。

TLS の変更

3.6.0.0

最近の OpenResty のアップグレードには TLS 1.3 が含まれており、TLS 1.1 は非推奨になっています。 引き続き TLS 1.1 をサポートする必要がある場合は、 ssl_cipher_suite設定をoldに設定します。

OpenSSL 3.2 では、デフォルトの SSL/TLS セキュリティレベルが 1 から 2 に変更されました。これは、セキュリティレベルが 112 ビットのセキュリティに設定されていることを意味します。その結果、以下のことが禁止されます。

  • 2048 ビット未満の RSA キー、DSA キー、DH キー
  • 224ビットより短いECCキー
  • RC4 を使用する任意の暗号スイート
  • SSL バージョン 3 さらに、圧縮は無効になります。

3.6.1.0

OpenSSL 3.xでは、TLSv1.1およびそれ以下はデフォルトで無効になっています。

Kong Manager Enterprise

Kong Gateway 3.6以降、Kong ManagerはOpenID Connectプラグインのセッション管理メカニズムを使用します。OIDCで認証する場合、admin_gui_session_confは不要になりました。代わりに、セッション関連の構成パラメータはadmin_gui_auth_confsession_secretなど)で設定されます。

詳細については、移行ガイドを参照してください。

プラグインの変更

  • ACME (acme)、Rate Limiting (rate-limiting)、Response Rate Limiting (response-ratelimiting)

    • プラグイン間でのRedis設定の標準化。Redis 構成は、他のプラグイン間で共有される共通スキーマに従うようになりました。 #12300 #12301

  • Azure Functionsazure-functions):

    • Azure Functions プラグインでは、アップストリーム/リクエスト URI が削除され、Azure API を要求するときにrouteprefix構成フィールドのみを使用し 要求パスを構築します。

  • OAS Validationoas-validation

    • コンテンツタイプがapplication/jsonでない場合、プラグインはスキーマの検証をバイパスするようになりました。

  • Proxy Cache Advancedproxy-cache-advanced

    • OSS から Enterprise への移行をブロックしていた不要なproxy-cache-advanced/migrations/001_035_to_050.luaファイルを削除しました。 これは下位互換性のない変更で、 0.3.50.5.0の間のKong Gatewayバージョンからアップグレードする場合に限ります。

  • SAMLsaml

    • SAMLプラグインと他のコンシューマベースのプラグイン間の統合を修正するために、SAMLプラグインの優先度を1010に調整しました。

既知の問題

以下は、将来のリリースで修正される可能性がある既知の問題の一覧です。

オペレーティングシステムの要件

Kong Gateway 3.6.0.0が正常に機能するには、ファイル記述の数の制限を高くする必要があります。制限を1024以下に設定すると正常に起動しません。オペレーティングシステムでulimitを使用し、ulimit -n 4096を使用して少なくとも4096に設定することをおすすめします。

3.6.1.0で修正された問題

Kong Gatewayでは一般的にファイル記述子(uname -n)の制限を高く設定することが推奨されますが、3.6.1.0 にアップグレードして、デフォルトの1024から再度開始できます。

HTTP/2ではリクエストボディを読み取るプラグインにContent-Lengthが必要です

Kong 3.6.xでは受信リクエストボディを読み取るプラグインに回帰が導入されました。 クライアントは、リクエストボディの長さを表すContent-Lengthヘッダーを指定する必要があります。 このヘッダーを指定しないか、Transfer-Encoding: chunkedに依存すると、エラーコード500のHTTP応答が返されます。

現在知られている影響を受けるプラグイン。

3.6.1.1で修正された問題 : ダウンストリーム接続が HTTP/2 または HTTP/3 ストリームモードの場合、OpenResty アップストリームの新しいバージョンの ngx.read_body() API にハードコードされた制限を元に戻しました。