Caminho de Upgrade para Implantações de Alta Disponibilidade Usando a Imagem do Docker do App Gateway
Caminho do upgrade para implantações usando a Imagem Docker do App Gateway.
O Cloud Gate atualizou seu modo de operação de Cifragem de Bloco, que altera a forma como os dados são criptografados. A alteração está sendo implantada em três releases de patch: R1, R2 e R3 para que você possa fazer upgrade sem interrupções de serviço.
Este caminho do upgrade só se aplica quando você ativou a alta disponibilidade e usa implantações com vários nó.
Se você estiver usando a alta disponibilidade com diversos App Gateways e usando um balanceador de carga, deverá seguir um caminho de upgrade específico. Se você executar os upgrades na ordem errada ou perder um upgrade, poderá ter problemas, como:
- Redirecionamentos inesperados para a página de acesso do IAM, pois o Cloud Gate não conseguiu decriptografar seu cookie de sessão.
- Falhas após o acesso, por causa da incapacidade do Cloud Gate de decriptografar o cookie do estado ou os dados retornados pelo IAM.
- Log-outs incompletos porque o Cloud Gate não conseguiu decriptografar os dados enviados pelo IAM.
Release de Patch R1
A release de patch R1 criptografa usando o antigo modo de operação de Cifragem de Bloco, mas adiciona lógica de failover à operação de decriptografia do Cloud Gate. Se o Cloud Gate não conseguir decriptografar usando o modo de operação de Cifragem de Bloco atual, ele tentará novamente usar o novo modo de operação de Cifragem de Bloco. Esse fail over permite que o Cloud Gate mantenha a compatibilidade retroativa com dados de sessão criados por clientes do Cloud Gate mais antigos e suporte para a decriptografia de novos dados de sessão criados por clientes do Cloud Gate que executam a release de patch R2 ou R3 desse caminho de upgrade.
Release de Patch R2
A release de patch R2 criptografa e decriptografa usando o novo modo de operação de Cifragem de Bloco. A decriptografia oferece suporte a failover usando o antigo modo de operação de Cifragem de Bloco. A release do patch R2 não é compatível com versões anteriores aos clientes do Cloud Gate antes da release do patch R1. Esses clientes do Cloud Gate mais antigos não podem decriptografar os novos dados da sessão criados pelos clientes do Cloud Gate da release R2.
Release de Patch R3
A release de patch R3 remove todo o suporte para o modo de operação de Cifragem de Bloco antigo. Uma implantação existente deve fazer upgrade da release de patch R2 para evitar problemas de decriptografia.
Downloads da Release de Patch
A tabela mostra como a release do patch se relaciona com a release do Cloud Gateway e com a imagem do Docker do App Gateway. Abra um ticket de suporte e peça que o patch apropriado seja disponibilizado para você. Consulte Solicitações de Suporte.
Somente os downloads de release de patch para R1 e R2 estão disponíveis no momento. Quando a R3 estiver disponível, essa página será atualizada.
| Release de Patch | Release do Cloud Gate | Build do Cloud Gate | Docker do App Gateway |
|---|---|---|---|
| R1 | 22,1 | 22.1.49-2201171005 | 22.1.49-2201040708 |
| R2 | 22,2 | 22.2.63-2203141550 | 22.2.57-2202180045 |
| R3 | A ser anunciado | A ser anunciado | A ser anunciado |
Substituição da Configuração
Você pode desativar a alteração de criptografia no Cloud Gate usando a definição de configuração:encryptWithGcm. Esta é uma definição Booliana definida como false para desativar a alteração de criptografia.
Depois de fazer a alteração, reinicie o servidor NGINX. Por exemplo, em uma implantação WTSS, use
/u01/data/idcs-cloudgate/bin/cg-reload.Exemplo de arquivo cloudgate.config
{
"cloudgateConfig" : {
"version" : "2.9",
"comment" : "Sample Cloud Gate Configuration (HTTPS)",
"enabled" : true,
...
"general" : {
"encryptWithGcm": false,
...
},
...
}