HAProxy 3.0 পারফরম্যান্সের উন্নতি, সার্টিফিকেট এবং আরও অনেক কিছু নিয়ে আসে

David Y. Naranjo

4 মিনিট

HAProxy

HAProxy জনপ্রিয় ওপেন সোর্স সফটওয়্যার লোড ব্যালেন্সার, সম্প্রতি চালুর ঘোষণা দিয়েছে এর নতুন সংস্করণ "HAProxy 3.0", যা আপডেটের একটি সিরিজের সাথে আসে যা সরলতা, কর্মক্ষমতা, নির্ভরযোগ্যতা এবং নিরাপত্তা উন্নত করার প্রতিশ্রুতি দেয়।

যারা HAProxy সম্পর্কে জানেন না তাদের জন্য এটি জেনে রাখা উচিত একটি লোড ব্যালেন্সার যা আপনাকে HTTP ট্র্যাফিক এবং TCP অনুরোধগুলি বিতরণ করতে দেয়৷ সার্ভারের একটি গ্রুপের মধ্যে। HAProxy অনেক বিষয় বিবেচনা করে, যেমন সার্ভারের প্রাপ্যতা, লোড লেভেলের মূল্যায়ন এবং DDoS পাল্টা ব্যবস্থা বাস্তবায়ন।

HAProxy 3.0 এর প্রধান নতুন বৈশিষ্ট্য

এই নতুন সংস্করণ যা HAProxy 3.0 এর উপস্থাপিত হয়েছে, একটি দীর্ঘমেয়াদী সমর্থন সংস্করণ হিসাবে অবস্থান করা হয় (LTS) এবং 2029 পর্যন্ত সমর্থিত হবে এবং একটি নতুন crt-স্টোর বিভাগ আছে যা SSL সার্টিফিকেট সংরক্ষণ ও ব্যবহার করার একটি নমনীয় উপায় প্রদান করে, ফ্রন্টএন্ডে ব্যবহার থেকে স্টোরেজকে আলাদা করে। এটি আপনাকে প্রতিটি শংসাপত্রের উপাদানের অবস্থানগুলি পৃথকভাবে নির্দিষ্ট করতে দেয়, যেমন শংসাপত্র ফাইল, কী ফাইল এবং OCSP প্রতিক্রিয়া ফাইল৷

অন্য যে পরিবর্তনগুলি দাঁড়ায় তা হ'ল Syslog বার্তা ভারসাম্যের জন্য প্রসারিত ক্ষমতা। এটি উল্লেখ করা হয়েছে যে অগ্রগতি হয়েছে যাতে আপনি এখন আপনার মোড লগব্যাকেন্ডে সার্ভার লাইনে ওজন সেট করতে পারেন। ইতিমধ্যে, স্টিকি অ্যালগরিদম, যা ব্যাকএন্ড নিবন্ধন করার জন্য সীমাবদ্ধ ছিল, এখন মোড tcp.mode http ব্যাকএন্ডেও প্রযোজ্য।

উপরন্তু, HAProxy-এ এখন কিছু নির্দিষ্ট অনুরোধের জন্য সীমাবদ্ধতা সেট করা সম্ভব HTTP/2 প্রোটোকল দ্বারা অনুমোদিত যা সমস্যা সৃষ্টি করতে পারে, যা আপনাকে ত্রুটিপূর্ণ অ্যাপ্লিকেশন বা অনুপযুক্ত আচরণ সহ ক্লায়েন্ট সনাক্ত করতে দেয়

HAProxy 3.0-এ, একটি নতুন "গাইড" নির্দেশনা উপস্থাপন করা হয়, এই নির্দেশিকা বিভাগে ব্যবহার করা যেতে পারে "ফ্রন্টএন্ড", "ব্যাকএন্ড" এবং "শুনুন" এই বিভাগে একটি অনন্য শনাক্তকারী লিঙ্ক করতে, রিবুট করার পরেও সংশ্লিষ্ট পরিসংখ্যান সংরক্ষণ করার অনুমতি দেয়। অতিরিক্তভাবে, একটি ফাইলে পরিসংখ্যান সংরক্ষণ করতে "ডাম্প পরিসংখ্যান ফাইল" কমান্ড যোগ করা হয়েছে এবং রিবুট করার পরে একটি ফাইল থেকে পরিসংখ্যান পড়ার জন্য "পরিসংখ্যান ফাইল" নির্দেশিকা যোগ করা হয়েছে।

যেমন, প্রাপ্ত করা যেতে পারে যে তথ্য পরিমাণ প্রসারিত করা হয়েছে, আপনাকে খোলা HTTP সেশনের সংখ্যা, অনুরোধ সারির আকার এবং একই সাথে সেশনের অনুমোদিত সংখ্যা সম্পর্কে তথ্যের অনুরোধ করার অনুমতি দেয়।

অন্যদিকে, এবংl স্টিক-টেবিল দিয়ে তৈরি মেমরি স্টোরেজ এলাকার কর্মক্ষমতা একটি আরও দক্ষ লকিং প্রক্রিয়া প্রয়োগ করে উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে, যা মাল্টি-থ্রেডেড সিস্টেমে কর্মক্ষমতাকে উল্লেখযোগ্যভাবে উন্নত করে। উদাহরণস্বরূপ, 80টি থ্রেড সহ একটি সিস্টেমে, কর্মক্ষমতা 6 গুণ বৃদ্ধি পেয়েছে।

মাল্টি-সাইট কনফিগারেশনে যেখানে TLS SNI এক্সটেনশন দ্বারা প্রদত্ত হোস্ট আইডির উপর ভিত্তি করে TLS শংসাপত্র নির্বাচন করা হয়, বিদ্যমান শংসাপত্রগুলি যদি সাইটের সাথে মেলে না তাহলে একটি ডিফল্ট শংসাপত্র নির্বাচন করতে "ডিফল্ট-crt" যুক্তি যোগ করা হয়েছে।

Se DS ক্ষেত্র প্রতিস্থাপন করতে "set-fc-tos" এবং "set-bc-tos" ক্রিয়াগুলি যোগ করা হয়েছে ব্যাকএন্ড বা ফ্রন্টএন্ডে আইপি প্যাকেটগুলিতে (ডিফারেনসিয়েটেড সার্ভিসেস) এবং একটি নির্দিষ্ট রাউটিং টেবিলের সাথে পরবর্তীতে আবদ্ধ করার জন্য আইপি প্যাকেটগুলি চিহ্নিত করার জন্য "সেট-এফসি-মার্ক" এবং "সেট-বিসি-মার্ক" অ্যাকশন।

এখন একটি নতুন লাইন অক্ষর দ্বারা পৃথক করা একটি অনুরোধে রানটাইম API-এ একাধিক কমান্ড পাঠানো নিষিদ্ধ; ডায়নামিক সার্ভারের জন্য "সক্ষম" কীওয়ার্ড সেট করা নিষিদ্ধ; এবং অ-মানক ইউআরআই-এর যাচাইকরণ জোরদার করা হয়েছে।

এর অন্যান্য পরিবর্তন যে দাঁড়ানো এই নতুন সংস্করণ:

  • "@virt" উপসর্গটি ভার্চুয়াল মানচিত্র এবং ACL ফাইলগুলি তৈরি করতে ব্যবহার করা যেতে পারে যা ডিস্কে সংরক্ষিত নয়, Runtime API এর মাধ্যমে পরিচালিত সামগ্রী সহ।
  • "@opt" উপসর্গটি উপলব্ধ যা ভার্চুয়াল ফাইলগুলি ব্যবহার করে শুধুমাত্র যদি ডিস্কে কোন বাস্তব ফাইল না থাকে৷
  •  অনুরোধ লক্ষ্য যাচাইকরণের জন্য HTTP/1 প্রক্রিয়াকরণের সময় পার্সিং এখন কঠোর।
  • বিশ্বব্যাপী নির্দেশাবলী (http-err-codes এবং http-fail-codes) চালু করা হয়েছে যা আপনাকে HTTP স্ট্যাটাস কোড ট্র্যাক করার জন্য সেট করতে দেয়।
  • uuid ফেচ পদ্ধতিটি এখন একটি ঐচ্ছিক আর্গুমেন্ট নেয় যা UUID এর সংস্করণকে 4 বা 7 এ সেট করে।
  • "lua-লোড" নির্দেশিকা ব্যবহার করে লোড করা একক-থ্রেডেড লুয়া স্ক্রিপ্টের কার্যকারিতা উল্লেখযোগ্যভাবে উন্নত করা হয়েছে।
  • JSON এবং CBOR-এ ফরম্যাটিং লগ লাইন এখন সমর্থিত।
  • এখন UUIDv7 ফরম্যাটে শনাক্তকারী তৈরি করা সম্ভব।

অবশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী, আপনি বিশদে পরীক্ষা করতে পারেন নিম্নলিখিত লিঙ্ক.