Das Upgrade kann sich auf die Load Balancer as a Service-Funktionalität auswirken

Beim ersten Upgrade nach Mai 2025 wird der Load Balancer as a Service (LBaaS) in eine neue Hintergrundimplementierung geändert. Infolgedessen sind einige Funktionen entweder anders oder nicht mehr verfügbar. Eine vorhandene Konfiguration, die in der neuen Implementierung nicht mehr unterstützt wird, kann sich negativ auf das Softwareupgrade auswirken.

Details

Wenn Sie den Load-Balancer-Service verwenden, prüfen Sie vor dem ersten Upgrade nach Mai 2025 die folgenden Probleme, und handeln Sie bei Bedarf:

• Regex-Parsing für Antwortbody (Bug: 37629014)

  Wenn ein Load Balancer mit regulärem Ausdruck (Regex) zum Parsen von Backend-Antworten auf Zustandsinformationen konfiguriert ist, funktioniert das nach dem Upgrade nicht mehr. Die Meldung des Gesundheitsstatus ist auf Antwortcodes beschränkt.

  Problemumgehung: Dekonfigurieren Sie die optionale Regex-Einstellung (--response-body-regex) für die Antwort von den Backend-Servern.

• Cipher Suites (Bug: 37461876)

  In der neuen Load Balancer-Implementierung wurden schwächere Cipher Suites entfernt. In Zukunft können SSL-/TLS-Verbindungen mit diesen Cipher Suites gesichert werden:

  AES128-GCM-SHA256, AES256-GCM-SHA384, 
  ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES256-GCM-SHA384, 
  ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, 
  AES128-SHA, AES256-SHA, DES-CBC3-SHA, 
  ECDHE-ECDSA-AES128-SHA, ECDHE-ECDSA-AES256-SHA, 
  ECDHE-RSA-AES128-SHA, ECDHE-RSA-AES256-SHA, 
  PSK-AES128-CBC-SHA, PSK-AES256-CBC-SHA

  Problemumgehung: Stellen Sie sicher, dass Ihre Load-Balancer-Konfiguration die neuesten Cipher Suites verwendet. Ändern Sie gegebenenfalls die vorhandenen Load-Balancer-Konfigurationen.

• Cookie-basierte Sessionpersistenz (Bug: 37473362)

  Bei vorhandenen Load Balancern kann die Sessionpersistenz zwischen Clients und Backend-Servern mithilfe von Anwendungs-Cookies oder Load-Balancer-Cookies aktiviert werden. Diese werden nach dem Upgrade nicht mehr unterstützt.

  Problemumgehung: Dekonfigurieren Sie die cookiebasierte Sessionpersistenz. Load-Balancer-Cookies können auch unter der Bedingung beibehalten werden, dass die Load-Balancing-Policy vor dem Upgrade auf IP-Hash gesetzt ist.

• Voreinstellung für Serverreihenfolge

  Der SSL-Parameter zur Priorisierung von Server-Cipher gegenüber Client-Cipher wird nicht unterstützt.

Weitere Informationen finden Sie unter Load Balancer as a Service.