HAProxy populární nástroj pro vyrovnávání zatížení softwaru s otevřeným zdrojovým kódem, nedávno oznámila spuštění nová verze "HAProxy 3.0", která přichází s řadou aktualizací, které slibují zlepšení jednoduchosti, výkonu, spolehlivosti a zabezpečení.
Pro ty, kteří o HAProxy nevědí, měli byste vědět, že toto je nástroj pro vyrovnávání zatížení, který umožňuje distribuovat provoz HTTP a požadavky TCP mezi skupinou serverů. HAProxy bere v úvahu řadu faktorů, jako je dostupnost serveru, hodnocení úrovně zatížení a implementace protiopatření DDoS.
Hlavní nové funkce HAProxy 3.0
Tato nová verze, která je představena HAProxy 3.0, je umístěna jako verze s dlouhodobou podporou (LTS) a bude podporována do roku 2029 a má novou sekci crt-store který poskytuje flexibilní způsob ukládání a používání certifikátů SSL a odděluje úložiště od použití na frontendu. To vám umožňuje individuálně určit umístění každé součásti certifikátu, jako jsou soubory certifikátů, soubory klíčů a soubory odpovědí OCSP.
Další ze změn, které vynikají, je Rozšířené možnosti pro vyvažování zpráv Syslog. Je zmíněno, že bylo dosaženo pokroku, takže nyní můžete nastavit váhy na serverových řádcích v logbackendech vašeho režimu. Mezitím se lepivý algoritmus, který byl omezen na registraci backendů, nyní vztahuje i na backendy http v režimu tcp.mode.
Dále v HAProxy nyní je možné nastavit omezení pro určité požadavky povolený protokolem HTTP/2, který může způsobovat problémy a umožňuje identifikovat vadné aplikace nebo klienty s nevhodným chováním
V HAProxy 3.0, je představena nová směrnice „guid“, tato směrnice může být použita v oddílech "frontend", "backend" a "poslouchat" k propojení jedinečného identifikátoru s těmito sekcemi, umožňuje ukládat související statistiky i po restartu. Navíc byl přidán příkaz "dump statistics file" pro ukládání statistik do souboru a direktiva "statistics file" byla přidána pro čtení statistik ze souboru po restartu.
Také, Bylo rozšířeno množství dat, která lze získat, což vám umožní požadovat informace o počtu otevřených HTTP relací, velikosti fronty požadavků a povoleném počtu simultánních relací.
Na druhou stranu al výkon paměťových oblastí vytvořených pomocí stick-table se výrazně zvýšil implementací účinnějšího zamykacího mechanismu, který výrazně zlepšuje výkon na vícevláknových systémech. Například v systému s 80 vlákny se výkon zvýšil 6krát.
V konfiguracích s více weby, kde je certifikát TLS vybrán na základě ID hostitele poskytnutého rozšířením TLS SNI, byl přidán argument „default-crt“ pro výběr výchozího certifikátu, pokud existující certifikáty neodpovídají webu.
Se přidány akce „set-fc-tos“ a „set-bc-tos“, které nahradí pole DS (Differentiated Services) na IP paketech na backendu nebo frontendu a akce „set-fc-mark“ a „set-bc-mark“ pro označení IP paketů pro pozdější vazbu na konkrétní směrovací tabulku.
Nyní je zakázáno odesílat více příkazů do Runtime API v jednom požadavku oddělených znakem nového řádku; nastavení klíčového slova „enabled“ pro dynamické servery je zakázáno; a bylo posíleno ověřování nestandardních URI.
Z další změny, které vynikají této nové verze:
- Předponu "@virt" lze použít k vytvoření virtuální mapy a souborů ACL, které se neukládají na disk, s obsahem spravovaným prostřednictvím Runtime API.
- K dispozici je předpona „@opt“, která používá virtuální soubory pouze v případě, že na disku nejsou žádné skutečné soubory.
- Analýza je nyní přísnější během zpracování HTTP/1 pro ověření cíle požadavku.
- Byly zavedeny globální direktivy (http-err-codes a http-fail-codes), které umožňují nastavit sledování stavových kódů HTTP.
- Metoda uuid Fetch nyní přebírá volitelný argument, který nastavuje verzi UUID na 4 nebo 7
- Výkon jednovláknových skriptů Lua načítaných pomocí direktivy "lua-load" byl výrazně vylepšen.
- Nyní je podporováno formátování řádků protokolu v JSON a CBOR.
- Nyní je možné vytvářet identifikátory ve formátu UUIDv7.
konečně jestli jsi zájem dozvědět se o tom více, můžete zkontrolovat podrobnosti v následující odkaz.