Kong Gateway 3.6.x 下位互換性のない変更
アップグレードする前に、現在のインストールに影響するこのバージョンおよび以前のバージョンの構成または下位互換性のない変更を確認してください。
デプロイ方法、使用している機能セットまたはカスタムプラグインなどに応じて、異なるアップグレード手順を採用する必要があるかもしれません。
このリリースのすべての変更については、変更ログを確認してください。
下位互換性のない変更と非推奨
一般
カスタムコードでngx.var.http_*
を使用してHTTPヘッダーにアクセスする場合、1回のリクエストで同じヘッダーを複数回使用すると、その変数の動作が少し変わります。以前は最初の値のみを返していましたが、現在はコンマで区切られたすべての値を返します。Kong GatewayのPDKヘッダーゲッターとセッターは以前と同じように動作します。
Wasm
Wasm関連の他のnginx.conf
ディレクティブとの曖昧さを避けるため、Wasm shm_kv
nginx.confディレクティブのプレフィックスがnginx_wasm_shm_
からnginx_wasm_shm_kv_
に変更されました。
#11919
Admin API
コンシューマグループ(/consumer_groups
)とコンシューマ(/consumers
)のリスティングエンドポイントは、結果をページ分割して応答するようになりました。リストのJSONキーが、consumer_groups
やconsumers
ではなくdata
に変更されました。
構成の変更
dns_no_sync
オプションのデフォルト値がoff
に変更されました。
TLS の変更
3.6.0.0
最近の OpenResty のアップグレードには TLS 1.3 が含まれており、TLS 1.1 は非推奨になっています。
引き続き TLS 1.1 をサポートする必要がある場合は、 ssl_cipher_suite
設定をold
に設定します。
OpenSSL 3.2 では、デフォルトの SSL/TLS セキュリティレベルが 1 から 2 に変更されました。これは、セキュリティレベルが 112 ビットのセキュリティに設定されていることを意味します。その結果、以下のことが禁止されます。
- 2048 ビット未満の RSA キー、DSA キー、DH キー
- 224ビットより短いECCキー
- RC4 を使用する任意の暗号スイート
- SSL バージョン 3 さらに、圧縮は無効になります。
3.6.1.0
OpenSSL 3.xでは、TLSv1.1およびそれ以下はデフォルトで無効になっています。
Kong Manager Enterprise
Kong Gateway 3.6以降、Kong ManagerはOpenID Connectプラグインのセッション管理メカニズムを使用します。OIDCで認証する場合、admin_gui_session_conf
は不要になりました。代わりに、セッション関連の構成パラメータはadmin_gui_auth_conf
(session_secret
など)で設定されます。
詳細については、移行ガイドを参照してください。
プラグインの変更
-
ACME (
acme
)、Rate Limiting (rate-limiting
)、Response Rate Limiting (response-ratelimiting
) -
Azure Functions(
azure-functions
):- Azure Functions プラグインでは、アップストリーム/リクエスト URI が削除され、Azure API を要求するときに
routeprefix
構成フィールドのみを使用し 要求パスを構築します。
- Azure Functions プラグインでは、アップストリーム/リクエスト URI が削除され、Azure API を要求するときに
-
OAS Validation(
oas-validation
)- コンテンツタイプが
application/json
でない場合、プラグインはスキーマの検証をバイパスするようになりました。
- コンテンツタイプが
-
Proxy Cache Advanced(
proxy-cache-advanced
)- OSS から Enterprise への移行をブロックしていた不要な
proxy-cache-advanced/migrations/001_035_to_050.lua
ファイルを削除しました。 これは下位互換性のない変更で、0.3.5
と0.5.0
の間のKong Gatewayバージョンからアップグレードする場合に限ります。
- OSS から Enterprise への移行をブロックしていた不要な
-
SAML(
saml
)- SAMLプラグインと他のコンシューマベースのプラグイン間の統合を修正するために、SAMLプラグインの優先度を1010に調整しました。
既知の問題
以下は、将来のリリースで修正される可能性がある既知の問題の一覧です。
オペレーティングシステムの要件
Kong Gateway 3.6.0.0が正常に機能するには、ファイル記述の数の制限を高くする必要があります。制限を1024以下に設定すると正常に起動しません。オペレーティングシステムでulimit
を使用し、ulimit -n 4096
を使用して少なくとも4096に設定することをおすすめします。
3.6.1.0で修正された問題 :
Kong Gatewayでは一般的にファイル記述子(uname -n
)の制限を高く設定することが推奨されますが、3.6.1.0 にアップグレードして、デフォルトの1024から再度開始できます。
HTTP/2ではリクエストボディを読み取るプラグインにContent-Lengthが必要です
Kong 3.6.xでは受信リクエストボディを読み取るプラグインに回帰が導入されました。
クライアントは、リクエストボディの長さを表すContent-Length
ヘッダーを指定する必要があります。
このヘッダーを指定しないか、Transfer-Encoding: chunked
に依存すると、エラーコード500のHTTP応答が返されます。
現在知られている影響を受けるプラグイン。
- jq
- Request Size Limiting
- Request Validator
- AI Request Transformer
- Request Transformer
- Request Transformer Advanced
3.6.1.1で修正された問題 : ダウンストリーム接続が HTTP/2 または HTTP/3 ストリームモードの場合、OpenResty アップストリームの新しいバージョンの ngx.read_body()
API にハードコードされた制限を元に戻しました。