原文地址:https://docs.konghq.com/gateway/latest/breaking-changes/
在升级之前,请审查此版本和之前版本中的任何配置或重大更改,这些更改可能会影响
当前的安装。
如果您在自定义代码中使用 ngx.var.http_* 来访问 HTTP 头,那么当同一个头部在单个请求中多次使用时,该变量的行为稍有变化。以前,它只会返回第一个值;现在它会返回所有值,以逗号分隔。Kong Gateway PDK header 获取和设置工作方式保持不变。
为了避免与其他与Wasm相关的nginx.conf指令产生歧义,Wasm shm_kv nginx.conf指令的前缀已从 nginx_wasm_shm_ 更改为nginx_wasm_shm_kv_ 。Kong/kong/pull/11919
对于consumer groups(/consumer_groups)和consumers(/consumers)的接口,现在它们会返回分页结果。列表的 JSON 的 key 已经从 consumer_groups 或 consumers 更改为 data。
dns_no_sync 选项的默认值已经更改为关闭off。
最近的 OpenResty 升级包括 TLS 1.3,并弃用了 TLS 1.1。如果您仍需要支持 TLS 1.1,请将 ssl_cipher_suite 设置为 old。
在 OpenSSL 3.2 中,默认的 SSL/TLS 安全级别已从 1 更改为 2。这意味着安全级别被设置为 112 位安全。因此,以下操作被禁止:
现在在OpenSSL 3.x中默认禁用 TLSv1.1 和更低版本。
proxy-cache-advanced/migrations/001_035_to_050.lua 文件,该文件阻止了从 OSS 到 Enterprise 的迁移。这是一个重大更改,仅当您从 Kong Gateway 版本 0.3.5 到 0.5.0 之间升级时才会生效。以下是可能在未来版本中修复的已知问题列表。
Kong Gateway 3.6.0.0 需要更高的 ulimit 才能正常运行。如果 ulimit 设置为 1024 或更低,它将无法正确启动。我们建议将您的操作系统的 ulimit 设置至少为 4096。
虽然通常建议为 Kong Gateway 设置更高的 ulimit,但您可以升级到 3.6.1.0,再次从默认值 1024 开始启动。
Kong 3.6.x 引入了一个对于读取传入请求主体的插件的回归。Clients 必须指定一个表示请求主体长度的 Content-Length 头部。如果不包含此头部,或者依赖 Transfer-Encoding: chunked,将导致 HTTP 响应的错误代码为 500。
影响如下插件:
Kong官方正在寻找解决方案。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。