Caminho de Upgrade para Implantações de Alta Disponibilidade Usando a Imagem do Docker do App Gateway
Caminho de upgrade para implantações usando a Imagem do Docker do App Gateway.
O Cloud Gate atualizou seu modo de operação de Cifragem de Bloco, que altera a forma como os dados são criptografados. A alteração está sendo implantada em três releases de patch: R1, R2 e R3 para que você possa fazer upgrade sem interrupções de serviço.
Este caminho de upgrade só se aplica quando você ativa a alta disponibilidade e está usando implementações de vários nós.
Se você estiver usando a alta disponibilidade com diversos App Gateways e usando um balanceador de carga, deverá seguir um caminho de upgrade específico. Se você executar os upgrades na ordem errada ou perder um upgrade, poderá ter problemas, como:
- redirecionamentos inesperados para a página de acesso do IAM, por causa de falha do Cloud Gate ao decriptografar seu cookie de sessão.
- Falha após o acesso, porque o Cloud Gate não consegue detonar seu cookie de estado ou os dados retornados pelo serviço IAM.
- Log-outs incompletos porque o Cloud Gate não consegue decriptografar os dados enviados pelo serviço IAM.
Release de Patch R1
A release de patch R1 criptografa usando o antigo modo de operação de Cifragem de Bloco, mas adiciona lógica de failover à operação de decriptografia do Cloud Gate. Se o Cloud Gate não conseguir decriptografar usando o modo de operação de Cifragem de Bloco atual, ele tentará novamente usar o novo modo de operação de Cifragem de Bloco. Esse failover permite que o Cloud Gate mantenha a compatibilidade retroativa com os dados da sessão criados pelos clientes mais antigos do Cloud Gate e suporta a decriptografia de novos dados da sessão criados pelos clientes do Cloud Gate executando a release de patch R2 ou R3 desse caminho de upgrade.
Release de Patch R2
A release de patch R2 criptografa e decriptografa usando o novo modo de operação de Cifragem de Bloco. A decriptografia oferece suporte a failover usando o antigo modo de operação de Cifragem de Bloco. A release de patch R2 não é compatível com clientes do Cloud Gate anteriores à release de patch R1. Esses clientes mais antigos do Cloud Gate não podem decriptografar os novos dados de sessão criados pelos clientes do Cloud Gate da release R2.
Release de Patch R3
A release de patch R3 remove todo o suporte para o modo de operação de Cifragem de Bloco antigo. Uma implantação existente deve fazer upgrade da release de patch R2 para evitar problemas de decriptografia.
Downloads da Release de Patch
A tabela mostra como a release de patch se relaciona à release do Cloud Gate e à imagem do Docker do App Gateway. Abra um ticket de suporte e peça que o patch apropriado seja disponibilizado para você. Consulte Abrir uma Solicitação de Suporte.
Somente os downloads de release de patch para R1 e R2 estão disponíveis no momento. Quando a R3 estiver disponível, essa página será atualizada.
| Release de Patch | Release do Cloud Gate | Build do Cloud Gate | Docker do App Gateway |
|---|---|---|---|
| R1 | 22.1 | 22.1-2,201,171,005 | 22.1-2,201,040,708 |
| R2 | 22.2 | 22.2-2,203,141,550 | 22.2-2,202,180,045 |
| R3 | A ser anunciado | A ser anunciado | A ser anunciado |
Substituição da Configuração
Você pode desativar a alteração de criptografia no Cloud Gate usando a definição de configuração:encryptWithGcm. Esta é uma definição Booliana definida como false para desativar a alteração de criptografia.
Depois de fazer a alteração, reinicie o servidor NGINX. Por exemplo, em uma implantação WTSS, use
/u01/data/idcs-cloudgate/bin/cg-reload.Exemplo de um arquivo cloudgate.config
{
"cloudgateConfig" : {
"version" : "2.9",
"comment" : "Sample Cloud Gate Configuration (HTTPS)",
"enabled" : true,
...
"general" : {
"encryptWithGcm": false,
...
},
...
}