La mise à niveau peut avoir un impact sur la fonctionnalité d'équilibreur de charge en tant que service

La première mise à niveau effectuée après mai 2025 modifie l'équilibreur de charge en tant que service (LBaaS) en une nouvelle implémentation en arrière-plan. Par conséquent, certaines fonctionnalités sont différentes ou ne sont plus disponibles. Une configuration existante qui n'est plus prise en charge dans la nouvelle implémentation peut avoir un impact négatif sur la mise à niveau logicielle.

Détails

Avant la première mise à niveau après mai 2025, si vous utilisez le service Load Balancer, vérifiez les problèmes suivants et agissez si nécessaire :

• Analyse de l'expression régulière du corps de réponse (Bogue : 37629014)

  Si un équilibreur de charge est configuré avec une analyse d'expression régulière (expression régulière) des réponses back-end pour les informations d'état, cela ne fonctionnera pas après la mise à niveau. Les rapports d'état sont limités aux codes de réponse.

  Solution de contournement : annulez la configuration du paramètre d'expression régulière facultatif (--response-body-regex) pour la réponse des serveurs back-end.

• Méthodes de cryptage (Bogue : 37461876)

  Dans la nouvelle implémentation de l'équilibreur de charge, les mécanismes de cryptage plus faibles ont été supprimés. Les connexions SSL/TLS peuvent être sécurisées à l'aide des mécanismes de cryptage suivants :

  AES128-GCM-SHA256, AES256-GCM-SHA384, 
  ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES256-GCM-SHA384, 
  ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, 
  AES128-SHA, AES256-SHA, DES-CBC3-SHA, 
  ECDHE-ECDSA-AES128-SHA, ECDHE-ECDSA-AES256-SHA, 
  ECDHE-RSA-AES128-SHA, ECDHE-RSA-AES256-SHA, 
  PSK-AES128-CBC-SHA, PSK-AES256-CBC-SHA

  Solution de contournement : assurez-vous que la configuration de votre équilibreur de charge utilise les derniers mécanismes de cryptage. Si nécessaire, modifiez les configurations d'équilibreur de charge existantes.

• Persistance de session basée sur des cookies (Bogue : 37473362)

  Pour les équilibreurs de charge existants, la persistance de session entre les clients et les serveurs back-end peut être activée à l'aide de cookies d'application ou de cookies d'équilibreur de charge. Ils ne sont plus pris en charge après la mise à niveau.

  Solution de contournement : annulez la configuration de la persistance de session basée sur les cookies. Les cookies d'équilibreur de charge peuvent également être conservés à condition que la stratégie d'équilibrage de charge soit définie sur Hachage IP avant la mise à niveau.

• Préférence d'ordre de serveur

  Le paramètre SSL permettant de hiérarchiser les chiffrements de serveur par rapport aux chiffrements client n'est pas pris en charge.

Pour plus d'informations, reportez-vous à équilibreur de charge en tant que service.