Kong Gateway 3.4.x 下位互換性のない変更
アップグレードする前に、現在のインストールに影響するこのバージョンと以前のバージョンの構成や下位互換性のない変更を確認してください。
デプロイ方法、使用している機能セット、カスタムプラグインなどに応じて、異なるアップグレード手順を採用する必要がある場合があります。
TLSの変更
3.4.3.5
OpenSSL 3.2では、SSL/TLSのデフォルトのセキュリティレベルは1から2、つまり112ビットセキュリティに変更されています。この変更の結果、以下の要素は禁止されています。
- RSA、DSA、および DH キーが2048ビット未満
- 224 ビットより短い ECC キー
- RC4 を使用する任意の暗号スイート
- SSL バージョン 3。また、圧縮は無効になります。
デプロイメント
Amazon Linux 2022から2023への名称変更
Amazon Linux 2022アーティファクトは、AWS独自の名前変更に基づいて、Amazon Linux 2023に名前が変更されます。
Alpineサポートの削除
AlpineパッケージとAlpineをベースにしたDockerイメージはサポートされなくなりました。Kong Gateway 3.4.0.0以降、Kongは新しいAlpineイメージやパッケージを構築していません。
Ubuntu 18.04のサポートの削除
Ubuntu 18.04(「Bionic」)でのKong Gatewayの実行は、 Ubuntu 18.04の標準サポートが2023年6月をもって終了したため、非推奨となりました。Kong Gateway 3.4.0.0以降、Kongは新しいUbuntu 18.04イメージまたはパッケージをビルドしていません。また、KongはUbuntu 18.04でのパッケージのインストールをテストしません。
Ubuntu 18.04にKong Gatewayをインストールする必要がある場合は、以前のバージョンのドキュメントを参照してください。
Cassandra DBサポートの削除
Cassandra DBのサポートは削除されました。Kong Gatewayのデータストアとしてはサポートされなくなりました。
移行ガイドに従って、Cassandra DBからPostgreSQLに移行できます。 または、サポート担当者にお問い合わせください。
構成の変更
以下は本リリースにおけるkong.conf
の変更点のリストです。
アイテム | 推奨されるアクション |
---|---|
LMDB暗号化が無効になりました。declarative_config_encryption_mode のパラメータはkong.conf から削除されました。 |
何もする必要はありません。 |
構成プロパティadmin_api_uri の名前をadmin_gui_api_url に変更しました。古いadmin_api_uri プロパティは非推奨とみなされ、 Kong Gatewayの将来のバージョンでは完全に削除されます。 |
admin_gui_api_url を使用するように設定を更新します。 |
database パラメータはオプションとしてcassandra を受け入れなくなりました。すべての Cassandra オプションが削除されました。 |
Cassandra DB を使用する場合は、 PostgreSQL(postgres )または DBレスモード( off )に移行してください。 |
Admin API の変更
/consumer_groups/:id/overrides
エンドポイントが非推奨となり、より汎用的なプラグインスコープメカニズムが推奨されるようになりました。
詳細は、新しいコンシューマグループエンティティを参照してください。
プラグインの変更
プラグインキュー関連のパラメータの検証が改善されました。特定のパラメータの要件が厳しくなりました。
-
max_batch_size
、max_entries
、およびmax_bytes
は、number
ではなくinteger
として宣言されるようになりました。 -
initial_retry_delay
とmax_retry_delay
は、0.001(秒単位)より大きい数値にする必要があります。
これは、次のプラグインに影響します。
Rate Limiting Advanced
/consumer_groups/:id/overrides
エンドポイントは非推奨になりました。このエンドポイントは引き続き機能しますが、Rate Limiting Advanced プラグインを使用した流量制限層の適用ガイドに記載されているように、コンシューマグループを管理するために新しく改良された方法に移行することを強くお勧めします。
既知の問題
参照可能な構成フィールドの一部で不適切なフィールド検証が原因で参照値が
受け入れられません。例:http-log
プラグインのhttp_endpoint
フィールド、
opentelemetry
プラグインのendpoint
フィールド。