推奨モジュールの更新情報(2023年3月)

Kong Gatewayに関する更新情報

2023年3月16日に、Kong Gatewayのバージョン3.2.2がリリースされました。このバージョンには2件の更新が含まれ、その内訳は不具合修正の更新が1件、依存関係が1件でした。

更新情報のソース:https://github.com/Kong/kong/blob/release/3.2.x/CHANGELOG.md#322

不具合修正

  • Dockerコンテナにおいて、Kongが正常に停止していない場合に、削除されずに残っているUnixソケットが原因で再起動ができなくなる問題を修正。 #10481

依存関係

  • lua-resty-sessionのバージョンを0.2から4.0.3へ更新。 #10338

Kong Gatewayに関する更新情報

2023年3月1日に、Kong Gatewayのバージョン3.2.1がリリースされました。このバージョンには4件の更新が含まれ、その内訳は不具合修正の更新が4件でした。

更新情報のソース:https://github.com/Kong/kong/blob/release/3.2.x/CHANGELOG.md#321

不具合修正

  • 古いバージョンのデータプレーンに対して、コントロールプレーンがaws_lambdaとzipkinの設定をダウングレードしない問題を修正しました。#10346
  • 古いバージョンのデータプレーンのセッションで、コントロールプレーンがフィールドの名前を正しく変更しない問題を修正しました。#10352
  • DBレスKongで旧式のコンフィグを使用した場合、regexルートへのバリデーションがスキップされることがある問題を修正しました。#10348
  • header_filterフェーズでkongが上流からステータスコードを変更した場合に、バランサーのpassive healthcheckが誤ったステータスコードを使用する問題を修正しました。#10325

Kong Gatewayに関する更新情報

2023年3月30日に、Kubernetes上でKongを利用するためのKong Ingress Controllerのバージョン2.8.2がリリースされました。このバージョンには1件の更新が含まれ、内部更新が1件でした。

更新情報のソース: https://github.com/Kong/kubernetes-ingress-controller/blob/main/CHANGELOG.md#282

内部更新

  • いくつかの脆弱性対応のためGolangのバージョンを19.4から1.20.1に更新。 #3775

Kong Gatewayに関する更新情報

2023年3月29日に、Kubernetes上でKongを利用するためのKong Ingress Controllerのバージョン2.9.1がリリースされました。このバージョンには1件の更新が含まれ、その内訳は不具合対応が1件でした。

更新情報のソース:https://github.com/Kong/kubernetes-ingress-controller/blob/main/CHANGELOG.md#291

不具合修正

  • AdminAPIClientsManagerにおいて、Konnectの統合が有効で、複数のNotifyの呼び出しが並行して行われた場合に発生するデッドロックが修正されました(例:Gatewayの展開をスケールアップした場合)。 #3816

Kong Gatewayに関する更新情報

2023年3月27日に、Kubernetes上でKongを利用するためのKong Ingress Controllerのバージョン2.9.0がリリースされました。このバージョンには40件の更新が含まれ、その内訳は機能追加が27件、不具合対応が9件、内部更新が3件、非推奨が1件でした。

更新情報のソース:https://github.com/Kong/kubernetes-ingress-controller/blob/main/CHANGELOG.md#290

 

機能追加

  • Konnect Runtime Groupのノードは、検出されたGatewayクライアントの変更ごとに反応的に更新されます。#3727
  • Gateway Discovery機能がオンになっている場合、Telemetryレポートに発見されたGatewayの数が含まれるようになりました。#3783
  • com/tags: csv,of,tags アノテーションを追加すると、生成されたリソースにタグが追加されます。#3778
  • HTTPRoute reconcilerが、関連するReferenceGrantsの変更を監視するようになりました。#3759
  • マニフェストのKongバージョンを2に更新しました。#3804
  • Kubernetesオブジェクトのコンフィグレーションが成功したか失敗したかのステータスをdataplaneクライアントに保存し、コントロールされているオブジェクトがKongコンフィグレーションへの変換に成功したか失敗したかをコントローラに知らせるためにイベントをパブリッシュするようになりました。#3359
  • バージョンコマンドを追加しました。#3379
  • UDPのインバウンドトラフィックを処理するサービスを示す –publish-service-udp を追加しました。#3325
  • CLIフラグ–kong-admin-url(複数回指定可能)または対応する環境変数CONTROLLER_KONG_ADMIN_URL(カンマで区切って複数の値を指定可能)により、複数のKong Gatewayを設定できるようにしました。#3268
  • マニフェストに新しいdbless-konnect構成バリアントを追加しました。これは、KICのDBレスバリアントをデプロイするために使用でき、そのデータプレーン構成もKonnectクラウドと同期されます。#3448
  • Gateway API が6.1 にアップグレードされました。GatewayConditionScheduledはGatewayConditionAcceptedに、ListenerConditionDetachedはListenerConditionAcceptedに置き換わっています。#3496 #3524
  • ReferenceGrantがベータ版に昇格しました。#3507
  • Gateway機能ゲートがオンになっている場合、ReferenceGrantを有効にする(デフォルト)。#3519
  • 実験的な –konnect-sync-enabled 機能フラグが導入されました。KongのKonnectクラウドとの統合を有効にします。デフォルトではオフになっています。有効にすると、–konnect-runtime-group-idで指定したKonnect Runtime Groupとデータプレーンの設定を同期させることができます。認証のためにランタイムグループのTLSクライアント証明書を提供するために、–konnect-tls-client-*セットのフラグを設定する必要があります。#3455
  • フラグ –konnect-sync-enabled が true に設定されている場合、Konnect クライアントが KIC インスタンスのステータスを Konnect クラウドにアップロードするようにした。#3469
  • admin という名前のポートで Admin API エンドポイントを公開するヘッドレスサービスの名前空間名を受け付ける –kong-admin-svc によって構成される Kong Admin API サービスを使用するゲートウェイ発見を追加しました。ゲートウェイディスカバリーは、dbless kongゲートウェイでのみ実行が許可されています。#3421 #3642
  • kong-admin-svc-port-namesによるGateway検出のための設定可能なポート名を追加しました。このフラグには、Admin API サービスポートが照合されるポート名のリストを指定します。#3556
  • ingress_controller_configuration_push_count と ingress_controller_configuration_push_duration_milliseconds のデータプレーンメトリクスラベルを追加しました。これにより、これらのメトリクスのすべての時系列に、コンフィギュレーションプッシュの対象となるデータプレーンのアドレスを指定する新しいラベルが追加されることになります。#3521
  • DBレスモードにおいて、コンフィグをプッシュすることに失敗すると、KongConfigurationApplyFailedという理由と、どのKubernetesリソースが壊れたKongコンフィグに責任があったかを示すInvolvedObjectを含むKubernetes Eventsが発生するようになります。#3446
  • Kong Gateway discoveryが有効な場合、Leader electionはデフォルトで有効になりました。#3529
  • KICインスタンスの状態をKonnectランタイムグループにアップロードする期間を設定するフラグ –konnect-refresh-node-period を追加しました。#3533
  • デプロイメントマニフェストにおいて、サービスアカウントのトークン静的シークレットを予測ボリュームに置き換えました。#3563
  • GRPCRouteコントローラを追加し、GRPCRouteの基本機能を実装しました。#3537
  • テレメトリーレポートにKonnect syncとGateway discoveryの機能が含まれるようになりました。#3588
  • フラグ –konnect-sync-enabled を true に設定して Konnect との同期が有効な場合、制御されている Kong ゲートウェイノードのステータスを Konnect にアップロードすることができるようになりました。kong-admin-svcフラグによりゲートウェイ発見が有効な場合、各Kongゲートウェイインスタンスに対応するノードのホスト名は<pod_namespace>/<pod_name>形式を使用します(pod_namespaceとpod_nameはKong gateway podの名前空間と名前です)。ゲートウェイ発見が無効な場合、Kongゲートウェイノードはホスト名としてgateway_<address>を使用し、addressはKICが使用するAdmin APIアドレスとなります。#3587
  • すべてのオールインワンDBレスデプロイメントマニフェストは、コントローラとプロキシに別々のデプロイメントを使用するようになりました。これにより、プロキシをコントローラから独立してスケールさせることができます。古い all-in-one-dbless.yaml マニフェストは非推奨となり、all-in-one-dbless-legacy.yaml に名前が変更されました。これは将来のリリースで削除される予定です。#3629
  • RequestRedirect Gateway APIフィルターがサポートされ、適切なKongプラグインのセットに変換されるようになりました。#3702

不具合対応

  • spec.tlsでsecretNameを指定しない場合、ingressのステータスが更新されない問題を修正しました。#3719
  • Gateway API のルートで、親のステータスが正しく設定されていなかったのを修正した。#3732
  • watch-namespacesフラグが設定されている場合に、機能しないメッシュの報告を無効にする。#3336
  • HTTPRouteのステータスが変更されたかどうかのチェックが不正確なため、ステータスが重複して更新される問題を修正しました。#3346
  • ステータスHTTPRouteのresolvedRefs条件が既にある場合、同じ型の条件が複数出現するのを避けるために変更する。#3386
  • 無効なMulti-Serviceバックエンドのイベントメッセージに、派生するKongリソース名が表示されるようになりました。#3318
  • HTTPRouteのステータス更新が重複しており、ステータスがちらつく可能性があったため、削除した。#3451
  • Admission Webhookでゲートウェイの最新リストを取得するようにし、セットアップ時に静的に設定された古いサービスを呼び出さないようにした。#3601
  • 設定フラグKongAdminSvcとPublishServiceが設定されているかどうかをチェックする方法を修正しました。以前は常にtrueと評価されていました。#3602

内部更新

  • 提供された機能ゲートをもとに、コントローラマネージャ方式を構築するようになりました。 #3539
  • Goのコンパイラを20に更新しました。 #3540
  • 偽のクライアントセットが間違ったグループ名を使用する問題を修正しました。 #3517

非推奨

  • kong-custom-entities-secret フラグは非推奨とされ、3.0 で削除される予定です。#3262

 

 

本ページに関する免責事項については、推奨モジュールの更新情報ページをご確認下さい。

推奨モジュール更新情報