HAProxy 3.0 はパフォーマンスの向上、証明書などを備えて登場します

David Y. Naranjo

4分

ハプロキシ

HAプロキシ 人気のオープンソース ソフトウェア ロード バランサー、 の立ち上げを最近発表した の新しいバージョン 「HAプロキシ3.0」、シンプルさ、パフォーマンス、信頼性、セキュリティの向上を約束する一連のアップデートが付属しています。

HAProxy について知らない人は、次のことを知っておく必要があります。 HTTP トラフィックと TCP リクエストを分散できるロード バランサです。 サーバーのグループ間。 HAProxy では、サーバーの可用性、負荷レベルの評価、DDoS 対策の実装など、さまざまな要素が考慮されます。

HAProxy 3.0の主な新機能

HAProxy 3.0 のこの新しいバージョンは、 長期サポート版という位置づけです(LTS) は 2029 年までサポートされます。 新しい crt-store セクションがあります これにより、SSL 証明書を保存して使用する柔軟な方法が提供され、ストレージをフロントエンドでの使用から分離できます。これにより、証明書ファイル、キー ファイル、OCSP 応答ファイルなどの各証明書コンポーネントの場所を個別に指定できます。

目立つもうXNUMXつの変更点は Syslog メッセージのバランスをとる機能が拡張されました。 モード ログバックエンドのサーバー行に重みを設定できるように進歩したと述べられています。一方、バックエンドの登録に限定されていたスティッキー アルゴリズムは、mode tcp.mode http バックエンドにも適用されるようになりました。

さらに、HAProxyでは 特定のリクエストに対して制限を設定できるようになりました 問題を引き起こす可能性のある HTTP/2 プロトコルによって許可されているため、不適切な動作を持つ障害のあるアプリケーションやクライアントを特定できます。

HAProxy 3.0では、 新しい「guid」ディレクティブが表示されます。 このディレクティブはセクション内で使用できます 「フロントエンド」、「バックエンド」、「リッスン」 一意の識別子をこれらのセクションにリンクするには、 再起動後でも関連する統計を保存できるようになります。さらに、統計をファイルに保存するための「ダンプ統計ファイル」コマンドが追加され、再起動後にファイルから統計を読み取るための「統計ファイル」ディレクティブが追加されました。

同様に、 取得できるデータ量が拡大しましたを使用すると、開いている HTTP セッションの数、要求キューのサイズ、および許可される同時セッションの数に関する情報を要求できます。

一方、そしてスティックテーブルで作成されたメモリストレージ領域のパフォーマンス より効率的なロック メカニズムを実装することで、マルチスレッド システムのパフォーマンスが大幅に向上し、大幅に増加しました。たとえば、80 スレッドのシステムでは、パフォーマンスが 6 倍向上しました。

TLS SNI 拡張機能によって提供されるホスト ID に基づいて TLS 証明書が選択されるマルチサイト構成では、既存の証明書がサイトと一致しない場合にデフォルトの証明書を選択するための「default-crt」引数が追加されました。

Se DS フィールドを置き換えるためにアクション「set-fc-tos」および「set-bc-tos」を追加しました。 バックエンドまたはフロントエンドの IP パケットに対する (差別化サービス)、および後で特定のルーティング テーブルにバインドするために IP パケットをマークする「set-fc-mark」および「set-bc-mark」アクション。

現在、改行文字で区切られた 1 つのリクエストで複数のコマンドをランタイム API に送信することは禁止されています。動的サーバーに「enabled」キーワードを設定することは禁止されています。非標準 URI の検証が強化されました。

目立つ他の変更 この新しいバージョンの:

  • 「@virt」プレフィックスを使用すると、ランタイム API を通じて管理されるコンテンツを含む、ディスクに保存されない仮想マップ ファイルと ACL ファイルを作成できます。
  • 「@opt」プレフィックスを使用すると、ディスク上に実際のファイルがない場合にのみ仮想ファイルが使用されます。
  •  リクエスト ターゲットの検証のための HTTP/1 処理中の解析がより厳密になりました。
  • グローバル ディレクティブ (http-err-codes および http-fail-codes) が導入され、HTTP ステータス コードを追跡するように設定できるようになりました。
  • uuid Fetch メソッドは、UUID のバージョンを 4 または 7 に設定するオプションの引数を取るようになりました。
  • 「lua-load」ディレクティブを使用してロードされたシングルスレッド Lua スクリプトのパフォーマンスが大幅に向上しました。
  • JSON および CBOR でのログ行のフォーマットがサポートされるようになりました。
  • UUIDv7 形式で識別子を作成できるようになりました。

最後にあなたが それについてもっと知りたい、詳細はで確認できます 次のリンク。