HAProxy מאזן העומס הפופולרי של תוכנת הקוד הפתוח, הודיעה לאחרונה על השקת הגרסה החדשה של "HAProxy 3.0", שמגיע עם סדרת עדכונים המבטיחים לשפר את הפשטות, הביצועים, האמינות והאבטחה.
למי שלא יודע על HAProxy, אתה צריך לדעת שזה הוא מאזן עומסים המאפשר לך להפיץ תעבורת HTTP ובקשות TCP בין קבוצת שרתים. HAProxy לוקחת בחשבון גורמים רבים, כגון זמינות שרת, הערכת רמת עומס ויישום של אמצעי נגד DDoS.
תכונות חדשות עיקריות של HAProxy 3.0
גרסה חדשה זו שמוצגת של HAProxy 3.0, ממוקמת כגרסת תמיכה לטווח ארוך (LTS) ויהיה נתמך עד 2029 ו יש קטע חדש של חנות crt המספק דרך גמישה לאחסן ולהשתמש בתעודות SSL, המפרידה בין אחסון לשימוש ב-frontend. זה מאפשר לך לציין בנפרד את המיקומים של כל רכיב אישור, כגון קובצי אישור, קבצי מפתח וקובצי תגובה של OCSP.
אחד השינויים הבולטים הוא יכולות מורחבות לאיזון הודעות Syslog. מוזכר שנעשתה התקדמות כך שאתה יכול כעת להגדיר משקלים על קווי השרת ב-logbackends של המצב שלך. בינתיים, האלגוריתם הדביק, שהוגבל לרישום קצה אחורי, חל כעת גם על קצה קצה של מצב tcp.mode http.
יתר על כן, ב- HAProxy כעת ניתן להגדיר הגבלות עבור בקשות מסוימות מותר על ידי פרוטוקול HTTP/2 שעלול לגרום לבעיות, המאפשר לך לזהות יישומים פגומים או לקוחות עם התנהגות לא הולמת
ב-HAProxy 3.0, מוצגת הנחיית "מדריך" חדשה, ניתן להשתמש בהוראה זו בסעיפים "חזית", "גבי" ו"האזנה" כדי לקשר מזהה ייחודי לקטעים אלה, המאפשר שמירת סטטיסטיקה קשורה גם לאחר אתחול מחדש. בנוסף, הפקודה "קובץ סטטיסטיקה dump" נוספה כדי לשמור נתונים סטטיסטיים בקובץ וההנחיה "קובץ סטטיסטיקה" נוספה כדי לקרוא סטטיסטיקות מקובץ לאחר אתחול מחדש.
גם כן, כמות הנתונים שניתן להשיג הורחבה, המאפשר לך לבקש מידע על מספר הפעלות HTTP פתוחות, גודל תור הבקשות והמספר המותר של הפעלות בו-זמניות.
מצד שני, וl ביצועים של אזורי אחסון זיכרון שנוצרו עם שולחן מקל גדל באופן משמעותי על ידי הטמעת מנגנון נעילה יעיל יותר, אשר משפר משמעותית את הביצועים במערכות מרובות הליכי. לדוגמה, במערכת עם 80 חוטים, הביצועים עלו פי 6.
בתצורות מרובות אתרים שבהן אישור ה-TLS נבחר על סמך מזהה המארח שסופק על-ידי תוסף TLS SNI, ארגומנט "default-crt" נוסף לבחירת אישור ברירת מחדל אם האישורים הקיימים אינם תואמים לאתר.
Se הוסיפו את הפעולות "set-fc-tos" ו-"set-bc-tos" כדי להחליף את שדה ה-DS (שירותים מובחנים) על מנות IP בקצה האחורי או החזיתי, ופעולות "set-fc-mark" ו-"set-bc-mark" לסימון מנות IP לקשירה מאוחרת יותר לטבלת ניתוב ספציפית.
כעת אסור לשלוח פקודות מרובות ל-Runtime API בבקשה אחת המופרדות באמצעות תו חדש; הגדרת מילת המפתח "מופעלת" עבור שרתים דינמיים אסורה; והאימות של URIs לא סטנדרטיים חוזק.
של שינויים אחרים הבולטים של הגרסה החדשה הזו:
- ניתן להשתמש בקידומת "@virt" ליצירת מפה וירטואלית וקבצי ACL שאינם נשמרים בדיסק, עם תוכן מנוהל דרך ה-Runtime API.
- הקידומת "@opt" זמינה המשתמשת בקבצים וירטואליים רק אם אין קבצים אמיתיים בדיסק.
- הניתוח מחמיר כעת במהלך עיבוד HTTP/1 לצורך אימות יעדי בקשה.
- הוכנסו הנחיות גלובליות (http-err-codes ו-http-fail-codes) המאפשרות לך להגדיר את קודי המצב של HTTP למעקב.
- שיטת uuid Fetch לוקחת כעת ארגומנט אופציונלי שמגדיר את גרסת ה-UUID ל-4 או 7
- הביצועים של סקריפטים של Lua עם חוטים בודדים שנטענו באמצעות הנחיית "lua-load" שופרו משמעותית.
- עיצוב שורות יומן ב-JSON ו-CBOR נתמך כעת.
- כעת ניתן ליצור מזהים בפורמט UUIDv7.
סוף סוף אם אתה מעוניין לדעת יותר על זה, אתה יכול לבדוק את הפרטים ב הקישור הבא.