HAProksi penyeimbang beban perangkat lunak sumber terbuka yang populer, baru-baru ini mengumumkan peluncuran versi baru dari "HAProksi 3.0", yang hadir dengan serangkaian pembaruan yang menjanjikan peningkatan kesederhanaan, kinerja, keandalan, dan keamanan.
Bagi yang belum mengetahui tentang HAProxy, sebaiknya ketahui yang satu ini adalah penyeimbang beban yang memungkinkan Anda mendistribusikan lalu lintas HTTP dan permintaan TCP antara sekelompok server. HAProxy memperhitungkan banyak faktor, seperti ketersediaan server, penilaian tingkat beban, dan penerapan tindakan penanggulangan DDoS.
Fitur baru utama HAProxy 3.0
Versi baru yang dihadirkan dari HAProxy 3.0, diposisikan sebagai versi dukungan jangka panjang (LTS) dan akan didukung hingga 2029 dan memiliki bagian crt-store baru yang menyediakan cara fleksibel untuk menyimpan dan menggunakan sertifikat SSL, memisahkan penyimpanan dari penggunaan di frontend. Hal ini memungkinkan Anda menentukan lokasi masing-masing komponen sertifikat secara individual, seperti file sertifikat, file kunci, dan file respons OCSP.
Perubahan lain yang menonjol adalah Kemampuan yang diperluas untuk menyeimbangkan pesan Syslog. Disebutkan bahwa kemajuan telah dicapai sehingga Anda sekarang dapat menetapkan bobot pada jalur server di logbackend mode Anda. Sementara itu, algoritme tempel, yang tadinya terbatas pada pendaftaran backend, kini juga berlaku untuk backend mode tcp.mode http.
Selanjutnya di HAProxy sekarang dimungkinkan untuk menetapkan batasan untuk permintaan tertentu diizinkan oleh protokol HTTP/2 yang dapat menimbulkan masalah, memungkinkan Anda mengidentifikasi aplikasi atau klien yang salah dengan perilaku yang tidak pantas
Di HAProxy 3.0, arahan "panduan" baru disajikan, arahan ini dapat digunakan dalam beberapa bagian "frontend", "backend" dan "dengarkan" untuk menautkan pengidentifikasi unik ke bagian ini, memungkinkan statistik terkait disimpan bahkan setelah reboot. Selain itu, perintah "dump stats file" telah ditambahkan untuk menyimpan statistik ke file dan arahan "statistics file" telah ditambahkan untuk membaca statistik dari file setelah reboot.
Demikian juga, Jumlah data yang dapat diperoleh telah diperluas, memungkinkan Anda meminta informasi tentang jumlah sesi HTTP terbuka, ukuran antrian permintaan, dan jumlah sesi simultan yang diizinkan.
Di sisi lain, danl kinerja area penyimpanan memori yang dibuat dengan stick-table telah meningkat secara signifikan dengan menerapkan mekanisme penguncian yang lebih efisien, yang secara signifikan meningkatkan kinerja pada sistem multi-thread. Misalnya, pada sistem dengan 80 thread, kinerja meningkat 6 kali lipat.
Dalam konfigurasi multi-situs di mana sertifikat TLS dipilih berdasarkan ID host yang disediakan oleh ekstensi TLS SNI, argumen "default-crt" telah ditambahkan untuk memilih sertifikat default jika sertifikat yang ada tidak cocok dengan situs.
Se menambahkan tindakan “set-fc-tos” dan “set-bc-tos” untuk menggantikan bidang DS (Layanan Diferensiasi) pada paket IP di backend atau frontend, dan tindakan “set-fc-mark” dan “set-bc-mark” untuk menandai paket IP untuk kemudian diikat ke tabel routing tertentu.
Sekarang dilarang mengirim banyak perintah ke Runtime API dalam satu permintaan yang dipisahkan oleh karakter baris baru; pengaturan kata kunci “diaktifkan” untuk server dinamis dilarang; dan verifikasi URI non-standar telah diperkuat.
dari perubahan lain yang menonjol dari versi baru ini:
- Awalan "@virt" dapat digunakan untuk membuat peta virtual dan file ACL yang tidak disimpan ke disk, dengan konten yang dikelola melalui Runtime API.
- Tersedia awalan “@opt” yang menggunakan file virtual hanya jika tidak ada file nyata di disk.
- Penguraian kini lebih ketat selama pemrosesan HTTP/1 untuk validasi target permintaan.
- Arahan global (http-err-codes dan http-fail-codes) telah diperkenalkan yang memungkinkan Anda mengatur kode status HTTP untuk dilacak.
- Metode Ambil uuid sekarang mengambil argumen opsional yang menetapkan versi UUID ke 4 atau 7
- Kinerja skrip Lua thread tunggal yang dimuat menggunakan direktif "lua-load" telah ditingkatkan secara signifikan.
- Memformat baris log di JSON dan CBOR sekarang didukung.
- Sekarang dimungkinkan untuk membuat pengidentifikasi dalam format UUIDv7.
akhirnya jika kamu tertarik untuk mengetahui lebih banyak tentangnya, Anda dapat memeriksa detailnya di link berikut.