La mise à niveau peut avoir une incidence sur la fonctionnalité de l'équilibreur de charge en tant que service

Lors de la première mise à niveau après mai 2025, l'équilibreur de charge en tant que service (LBaaS) est remplacé par une nouvelle mise en oeuvre en arrière-plan. Par conséquent, certaines fonctionnalités sont différentes ou ne sont plus disponibles. Une configuration existante qui n'est plus prise en charge dans la nouvelle mise en oeuvre peut avoir une incidence négative sur la mise à niveau du logiciel.

Détails

Avant la première mise à niveau après mai 2025, si vous utilisez le service d'équilibreur de charge, vérifiez les problèmes suivants et agissez si nécessaire :

• Analyse de l'expression rationnelle du corps de la réponse (bogue : 37629014)

  Si un équilibreur de charge est configuré avec l'analyse par expression rationnelle des réponses dorsales pour les informations de statut d'état, cela ne fonctionnera pas après la mise à niveau. Les rapports sur l'état sont limités aux codes de réponse.

  Solution de rechange : Annulez la configuration du paramètre facultatif d'expression rationnelle (--response-body-regex) pour la réponse des serveurs dorsaux.

• Suites de chiffrement (bogue : 37461876)

  Dans la nouvelle mise en oeuvre de l'équilibreur de charge, des suites de chiffrement plus faibles ont été supprimées. À l'avenir, les connexions SSL/TLS peuvent être sécurisées avec ces suites de chiffrement :

  AES128-GCM-SHA256, AES256-GCM-SHA384, 
  ECDHE-ECDSA-AES128-GCM-SHA256, ECDHE-ECDSA-AES256-GCM-SHA384, 
  ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, 
  AES128-SHA, AES256-SHA, DES-CBC3-SHA, 
  ECDHE-ECDSA-AES128-SHA, ECDHE-ECDSA-AES256-SHA, 
  ECDHE-RSA-AES128-SHA, ECDHE-RSA-AES256-SHA, 
  PSK-AES128-CBC-SHA, PSK-AES256-CBC-SHA

  Solution de rechange : Assurez-vous que votre configuration d'équilibreur de charge utilise les dernières suites de chiffrement. Si nécessaire, modifiez les configurations existantes de l'équilibreur de charge.

• Persistance de session basée sur des témoins (bogue : 37473362)

  Pour les équilibreurs de charge existants, la persistance de session entre les clients et les serveurs dorsaux peut être activée à l'aide de témoins d'application ou de témoins d'équilibreur de charge. Ceux-ci ne sont plus pris en charge après la mise à niveau.

  Solution de rechange : Annulez la configuration de la persistance de session basée sur des témoins. Les témoins de l'équilibreur de charge peuvent également être conservés à condition que la politique d'équilibrage de charge soit réglée à Hachage d'adresse IP avant la mise à niveau.

• Préférence de classement des serveurs

  Le paramètre SSL permettant de prioriser les chiffrements de serveur par rapport aux chiffrements de client n'est pas pris en charge.

Pour plus d'informations, voir Équilibreur de charge en tant que service.