アップグレードは、サービスとしてのロード・バランサ機能に影響する可能性があります
2025年5月以降の最初のアップグレードでは、ロード・バランサをサービスとして(LBaaS)新しいバックグラウンド実装に変更します。その結果、いくつかの機能が異なるか、使用できなくなりました。新しい実装でサポートされなくなった既存の構成は、ソフトウェアのアップグレードに悪影響を及ぼす可能性があります。
- 詳細
-
2025年5月以降の最初のアップグレードの前に、ロード・バランサ・サービスを使用する場合は、次の問題を確認し、必要に応じて操作します:
-
レスポンス本文の正規表現の解析(バグ: 37629014)
ヘルス・ステータス情報に対するバックエンド・レスポンスの正規表現(regex)解析で構成されたロード・バランサがある場合、アップグレード後は機能しません。ヘルス・ステータス・レポートは、レスポンス・コードに制限されます。
回避策:バックエンド・サーバーからのレスポンスのオプションの正規表現設定(
--response-body-regex)を構成解除します。 -
暗号スイート(バグ: 37461876)
新しいロード・バランサ実装では、より弱い暗号スイートが削除されました。今後、SSL/TLS接続は、次の暗号スイートで保護できます。
AES128-GCM-SHA256, AES256-GCM-SHA384, ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES256-GCM-SHA384, ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, AES128-SHA, AES256-SHA, DES-CBC3-SHA, ECDHE-ECDSA-AES128-SHA, ECDHE-ECDSA-AES256-SHA, ECDHE-RSA-AES128-SHA, ECDHE-RSA-AES256-SHA, PSK-AES128-CBC-SHA, PSK-AES256-CBC-SHA回避策:ロード・バランサ構成で最新の暗号スイートが使用されていることを確認します。必要に応じて、既存のロード・バランサ構成を変更します。
-
Cookieベースのセッション永続性(バグ: 37473362)
既存のロード・バランサの場合、クライアントとバックエンド・サーバー間のセッション永続性を、アプリケーションCookieまたはロード・バランサCookieのいずれかを使用して有効にできます。これらはアップグレード後にサポートされなくなりました。
回避策: Cookieベースのセッション永続性を構成解除します。または、ロード・バランサCookieは、アップグレード前にロード・バランシング・ポリシーがIPハッシュに設定されている条件で保持できます。
-
サーバー順序プリファレンス
クライアント暗号よりもサーバー暗号に優先順位を付けるためのSSLパラメータはサポートされていません。
-