HAProxy populaarne avatud lähtekoodiga tarkvara koormuse tasakaalustaja, teatas hiljuti käivitamisest uus versioon "HAProxy 3.0", millega kaasneb rida värskendusi, mis lubavad parandada lihtsust, jõudlust, töökindlust ja turvalisust.
Need, kes HAProxyst ei tea, peaksid teadma, et see on koormuse tasakaalustaja, mis võimaldab levitada HTTP-liiklust ja TCP-päringuid serverite rühma vahel. HAProxy võtab arvesse mitmeid tegureid, nagu serveri saadavus, koormustaseme hindamine ja DDoS-i vastumeetmete rakendamine.
HAProxy 3.0 peamised uued funktsioonid
See uus versioon, mis on esitatud HAProxy 3.0-st, on positsioneeritud pikaajalise tugiversioonina (LTS) ja seda toetatakse kuni 2029. aastani ja on uus crt-poe sektsioon mis pakub paindlikku viisi SSL-sertifikaatide salvestamiseks ja kasutamiseks, eraldades salvestusruumi kasutamisest kasutajaliideses. See võimaldab teil määrata iga sertifikaadi komponendi (nt sertifikaadifailid, võtmefailid ja OCSP vastusefailid) asukohad eraldi.
Teine silma paistev muudatus on Laiendatud võimalused Syslogi sõnumite tasakaalustamiseks. Mainitakse, et on tehtud edusamme, nii et saate nüüd oma režiimi logitagaprogrammides serveriridadele kaalusid määrata. Vahepeal kleepuv algoritm, mis piirdus taustaprogrammide registreerimisega, kehtib nüüd ka mode tcp.mode http-taustaprogrammide puhul.
Lisaks HAProxys nüüd on võimalik teatud päringutele seada piiranguid HTTP/2 protokolliga lubatud, mis võib põhjustada probleeme, võimaldades tuvastada vigased rakendused või sobimatu käitumisega kliendid
HAProxy 3.0-s esitatakse uus "juhend" direktiiv, seda direktiivi saab kasutada osades "frontend", "backend" ja "kuula" unikaalse identifikaatori linkimiseks nende jaotistega, võimaldab salvestada seotud statistikat isegi pärast taaskäivitamist. Lisaks on lisatud käsk "statistika faili tühjendamine", et salvestada statistika faili ja käsk "statistikafail", et lugeda pärast taaskäivitamist failist statistikat.
Samuti, Suurenenud on saadavate andmete hulk, mis võimaldab teil küsida teavet avatud HTTP-seansside arvu, päringujärjekorra suuruse ja samaaegsete seansside lubatud arvu kohta.
Teisest küljest jal pulgatabeliga loodud mälusalvestusalade jõudlus on oluliselt suurenenud tänu tõhusama lukustusmehhanismi rakendamisele, mis parandab oluliselt mitme keermega süsteemide jõudlust. Näiteks 80 lõimega süsteemis on jõudlus kasvanud 6 korda.
Mitme saidi konfiguratsioonides, kus TLS-sertifikaat valitakse TLS-i SNI-laienduse pakutava hosti ID põhjal, on vaikesertifikaadi valimiseks lisatud argument "default-crt", kui olemasolevad sertifikaadid saidiga ei kattu.
Se lisas DS-välja asendamiseks toimingud "set-fc-tos" ja "set-bc-tos". (Diferentseeritud teenused) IP-pakettidele tausta- või esiprogrammis ning toimingud „set-fc-mark” ja „set-bc-mark”, et märkida IP-paketid hilisemaks sidumiseks konkreetse marsruutimistabeliga.
Nüüd on keelatud saata Runtime API-le mitu käsku ühes päringus, mis on eraldatud reavahetuse märgiga; dünaamiliste serverite jaoks märksõna "lubatud" määramine on keelatud; ja mittestandardsete URI-de kontrollimist on tugevdatud.
Kohta muud silma paistvad muudatused selle uue versiooni:
- Eesliidet "@virt" saab kasutada virtuaalse kaardi ja ACL-failide loomiseks, mida ei salvestata kettale ning mille sisu hallatakse Runtime API kaudu.
- Saadaval on eesliide "@opt", mis kasutab virtuaalseid faile ainult siis, kui kettal pole päris faile.
- Parsimine on nüüd HTTP/1 töötlemise ajal rangem päringu sihtmärgi valideerimiseks.
- Kasutusele on võetud globaalsed direktiivid (http-err-codes ja http-fail-codes), mis võimaldavad teil määrata jälgitavad HTTP olekukoodid.
- Meetod uuid Fetch võtab nüüd valikulise argumendi, mis määrab UUID versiooniks 4 või 7
- "lua-load" direktiivi abil laaditud ühe lõimega Lua skriptide jõudlus on oluliselt paranenud.
- Logiridade vormindamine JSON-is ja CBOR-is on nüüd toetatud.
- Nüüd on võimalik luua identifikaatoreid UUIDv7 vormingus.
lõpuks kui oled huvitatud sellest rohkem teada, saate üksikasju vaadata järgmine link.