HAProxy suosittu avoimen lähdekoodin ohjelmisto load balancer, ilmoitti äskettäin käynnistävänsä uuden version "HAProxy 3.0", joka sisältää sarjan päivityksiä, jotka lupaavat parantaa yksinkertaisuutta, suorituskykyä, luotettavuutta ja turvallisuutta.
Niiden, jotka eivät tiedä HAProxysta, sinun pitäisi tietää tämä on kuormituksen tasapainotin, jonka avulla voit jakaa HTTP-liikennettä ja TCP-pyyntöjä palvelinryhmän välillä. HAProxy ottaa huomioon lukuisia tekijöitä, kuten palvelimen saatavuuden, kuormitustason arvioinnin ja DDoS-vastatoimien toteutuksen.
HAProxy 3.0:n tärkeimmät uudet ominaisuudet
Tämä uusi versio, joka esitetään HAProxy 3.0:sta, on sijoitettu pitkän aikavälin tukiversioksi (LTS) ja sitä tuetaan vuoteen 2029 asti on uusi crt-store-osio joka tarjoaa joustavan tavan tallentaa ja käyttää SSL-varmenteita ja erottaa tallennustilan käyttöliittymän käytöstä. Tämän avulla voit määrittää erikseen kunkin varmennekomponentin, kuten varmennetiedostot, avaintiedostot ja OCSP-vastaustiedostot, sijainnit.
Toinen erottuvista muutoksista on Laajennetut ominaisuudet syslog-viestien tasapainottamiseen. Mainitaan, että edistystä on tapahtunut niin, että voit nyt asettaa painot palvelinriville tilan logbackends. Samaan aikaan sticky-algoritmi, joka oli rajoittunut taustaohjelmien rekisteröimiseen, koskee nyt myös mode tcp.mode http-taustaohjelmia.
Lisäksi HAProxyssa nyt on mahdollista asettaa rajoituksia tietyille pyynnöille HTTP/2-protokollan sallima, mikä voi aiheuttaa ongelmia, jolloin voit tunnistaa vialliset sovellukset tai asiattomalla tavalla käyttäytyvät asiakkaat
HAProxy 3.0:ssa uusi "opas" -direktiivi esitetään, tätä direktiiviä voidaan käyttää osissa "frontend", "backend" ja "kuuntele" linkittääksesi yksilöllisen tunnisteen näihin osiin, mahdollistaa liittyvien tilastojen tallentamisen myös uudelleenkäynnistyksen jälkeen. Lisäksi "vedota tilastotiedosto" -komento on lisätty tilastotietojen tallentamiseksi tiedostoon ja "statistiikkatiedosto" -käsky on lisätty lukemaan tilastot tiedostosta uudelleenkäynnistyksen jälkeen.
Yhtä hyvin, Saatavien tietojen määrää on lisätty, jonka avulla voit pyytää tietoja avoimien HTTP-istuntojen määrästä, pyyntöjonon koosta ja samanaikaisten istuntojen sallitusta määrästä.
Toisaalta jal Stick-pöydällä luotujen muistitallennusalueiden suorituskyky on kasvanut merkittävästi ottamalla käyttöön tehokkaampi lukitusmekanismi, joka parantaa merkittävästi suorituskykyä monisäikeisissä järjestelmissä. Esimerkiksi järjestelmässä, jossa on 80 säiettä, suorituskyky on kasvanut 6 kertaa.
Usean sivuston kokoonpanoissa, joissa TLS-varmenne valitaan TLS SNI -laajennuksen tarjoaman isäntätunnuksen perusteella, "default-crt"-argumentti on lisätty oletusvarmenteen valitsemiseksi, jos olemassa olevat varmenteet eivät vastaa sivustoa.
Se lisäsi toiminnot "set-fc-tos" ja "set-bc-tos" korvaamaan DS-kentän (Differentiated Services) IP-paketeille tausta- tai käyttöliittymässä sekä "set-fc-mark"- ja "set-bc-mark"-toiminnot IP-pakettien merkitsemiseksi myöhempää sitomista varten tiettyyn reititystaulukkoon.
Nyt on kiellettyä lähettää useita komentoja Runtime API:lle yhdessä pyynnössä rivinvaihtomerkillä erotettuna. "käytössä"-avainsanan asettaminen dynaamisille palvelimille on kielletty; ja standardista poikkeavien URI-tunnusten todentamista on tehostettu.
Niistä muut erottuvat muutokset tästä uudesta versiosta:
- "@virt"-etuliitettä voidaan käyttää virtuaalisten kartta- ja ACL-tiedostojen luomiseen, joita ei tallenneta levylle ja joiden sisältöä hallitaan Runtime API:n kautta.
- "@opt"-etuliite on käytettävissä, joka käyttää virtuaalisia tiedostoja vain, jos levyllä ei ole todellisia tiedostoja.
- Jäsentäminen on nyt tiukempaa HTTP/1-käsittelyn aikana pyynnön kohteen vahvistusta varten.
- Yleiset käskyt (http-err-codes ja http-fail-codes) on otettu käyttöön, joiden avulla voit määrittää seurattavat HTTP-tilakoodit.
- Uuid Fetch -menetelmä ottaa nyt valinnaisen argumentin, joka asettaa UUID:n version arvoon 4 tai 7
- "lua-load"-direktiivillä ladattujen yksisäikeisten Lua-komentosarjojen suorituskykyä on parannettu merkittävästi.
- JSON- ja CBOR-lokirivien muotoilu on nyt tuettu.
- Nyt on mahdollista luoda tunnisteita UUIDv7-muodossa.
vihdoin jos olet kiinnostunut tietämään asiasta lisää, voit tarkistaa yksityiskohdat seuraava linkki.