把酒诗代码
·
Kong Gateway 3.6.x 正式发布,较大改变!🦍
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
Kong Gateway进行了重大更改和弃用项,包括HTTP头、Wasm指令前缀、Admin API接口、TLS和插件的变更,以及已知问题列表。
🎯
关键要点
- 在自定义代码中使用 ngx.var.http_* 访问 HTTP 头时,变量行为有所变化,返回所有值以逗号分隔。
- Wasm shm_kv nginx.conf 指令的前缀已更改为 nginx_wasm_shm_kv_。
- Admin API 接口返回分页结果,JSON 的 key 已更改为 data。
- dns_no_sync 选项的默认值已更改为关闭。
- OpenResty 升级包括 TLS 1.3,弃用 TLS 1.1,默认 SSL/TLS 安全级别已从 1 更改为 2。
- 禁止 RSA、DSA 和 DH 密钥长度小于 2048 bits,ECC 密钥长度小于 224 bits,使用 RC4 的密码套件,SSL 版本 3,压缩已被禁用。
- ACME、Rate Limiting、Response Rate Limiting 插件的 Redis 配置已标准化。
- Azure Functions 插件删除了 upstream/request URI,仅使用 routeprefix 配置字段。
- OAS Validation 插件在内容类型不是 application/json 时绕过模式验证。
- Proxy Cache Advanced 插件删除了阻止 OSS 到 Enterprise 迁移的文件。
- SAML 插件的优先级调整为 1010,以纠正与其他基于 customer 的插件的集成问题。
- Kong Gateway 3.6.0.0 需要更高的 ulimit,建议设置至少为 4096。
- HTTP/2 对于读取 request body 的插件需要 Content-Length 头部,缺失将导致错误代码为 500。
🏷️
标签
➡️
