コンテンツにスキップ
|
Kong Gateway
3.8.x (最新)
report-issue問題を報告する

Kong Gateway 3.4.x 下位互換性のない変更

アップグレードする前に、現在のインストールに影響するこのバージョンと以前のバージョンの構成や下位互換性のない変更を確認してください。

デプロイ方法、使用している機能セット、カスタムプラグインなどに応じて、異なるアップグレード手順を採用する必要がある場合があります。

TLSの変更

3.4.3.5

OpenSSL 3.2では、SSL/TLSのデフォルトのセキュリティレベルは1から2、つまり112ビットセキュリティに変更されています。この変更の結果、以下の要素は禁止されています。

  • RSA、DSA、および DH キーが2048ビット未満
  • 224 ビットより短い ECC キー
  • RC4 を使用する任意の暗号スイート
  • SSL バージョン 3。また、圧縮は無効になります。

デプロイメント

Amazon Linux 2022から2023への名称変更

Amazon Linux 2022アーティファクトは、AWS独自の名前変更に基づいて、Amazon Linux 2023に名前が変更されます。

Alpineサポートの削除

AlpineパッケージとAlpineをベースにしたDockerイメージはサポートされなくなりました。Kong Gateway 3.4.0.0以降、Kongは新しいAlpineイメージやパッケージを構築していません。

Ubuntu 18.04のサポートの削除

Ubuntu 18.04(「Bionic」)でのKong Gatewayの実行は、 Ubuntu 18.04の標準サポートが2023年6月をもって終了したため、非推奨となりました。Kong Gateway 3.4.0.0以降、Kongは新しいUbuntu 18.04イメージまたはパッケージをビルドしていません。また、KongはUbuntu 18.04でのパッケージのインストールをテストしません。

Ubuntu 18.04にKong Gatewayをインストールする必要がある場合は、以前のバージョンのドキュメントを参照してください。

Cassandra DBサポートの削除

Cassandra DBのサポートは削除されました。Kong Gatewayのデータストアとしてはサポートされなくなりました。

移行ガイドに従って、Cassandra DBからPostgreSQLに移行できます。 または、サポート担当者にお問い合わせください。

構成の変更

以下は本リリースにおけるkong.confの変更点のリストです。

アイテム 推奨されるアクション
LMDB暗号化が無効になりました。

declarative_config_encryption_modeのパラメータはkong.confから削除されました。		 何もする必要はありません。
構成プロパティadmin_api_uriの名前をadmin_gui_api_urlに変更しました。古いadmin_api_uriプロパティは非推奨とみなされ、 Kong Gatewayの将来のバージョンでは完全に削除されます。 admin_gui_api_urlを使用するように設定を更新します。
databaseパラメータはオプションとしてcassandraを受け入れなくなりました。

すべての Cassandra オプションが削除されました。		 Cassandra DB を使用する場合は、 PostgreSQLpostgres)または DBレスモード( off)に移行してください。

Admin API の変更

/consumer_groups/:id/overridesエンドポイントが非推奨となり、より汎用的なプラグインスコープメカニズムが推奨されるようになりました。 詳細は、新しいコンシューマグループエンティティを参照してください。

プラグインの変更

プラグインキュー関連のパラメータの検証が改善されました。特定のパラメータの要件が厳しくなりました。

  • max_batch_sizemax_entries、およびmax_bytesは、numberではなくintegerとして宣言されるようになりました。
  • initial_retry_delaymax_retry_delayは、0.001(秒単位)より大きい数値にする必要があります。

これは、次のプラグインに影響します。

Rate Limiting Advanced

/consumer_groups/:id/overrides エンドポイントは非推奨になりました。このエンドポイントは引き続き機能しますが、Rate Limiting Advanced プラグインを使用した流量制限層の適用ガイドに記載されているように、コンシューマグループを管理するために新しく改良された方法に移行することを強くお勧めします。

既知の問題

参照可能な構成フィールドの一部で不適切なフィールド検証が原因で参照値が 受け入れられません。例:http-logプラグインのhttp_endpointフィールド、 opentelemetryプラグインのendpointフィールド。