HAProxy 널리 사용되는 오픈 소스 소프트웨어 로드 밸런서 최근 출시를 발표한 새로운 버전 "HA프록시 3.0", 단순성, 성능, 안정성 및 보안 향상을 약속하는 일련의 업데이트가 함께 제공됩니다.
HAProxy에 대해 모르는 사람들은 다음을 알아야 합니다. HTTP 트래픽과 TCP 요청을 분산시킬 수 있는 로드 밸런서입니다. 서버 그룹 사이. HAProxy는 서버 가용성, 로드 수준 평가, DDoS 대책 구현 등 다양한 요소를 고려합니다.
HAProxy 3.0의 주요 새로운 기능
HAProxy 3.0의 새로운 버전은 장기 지원 버전(LTS) 2029년까지 지원됩니다. 새로운 crt-store 섹션이 있습니다. SSL 인증서를 저장하고 사용하는 유연한 방법을 제공하여 프런트엔드에서의 사용과 저장소를 분리합니다. 이를 통해 인증서 파일, 키 파일, OCSP 응답 파일 등 각 인증서 구성 요소의 위치를 개별적으로 지정할 수 있습니다.
눈에 띄는 또 다른 변화는 Syslog 메시지 균형을 위한 확장된 기능입니다. 이제 모드 로그백엔드에서 서버 라인에 가중치를 설정할 수 있도록 진전이 이루어졌다고 언급됩니다. 한편, 백엔드 등록으로 제한되었던 고정 알고리즘은 이제 모드 tcp.mode http 백엔드에도 적용됩니다.
또한 HAProxy에서는 이제 특정 요청에 대한 제한을 설정할 수 있습니다 문제를 일으킬 수 있는 HTTP/2 프로토콜에서 허용되므로 잘못된 동작을 하는 잘못된 애플리케이션이나 클라이언트를 식별할 수 있습니다.
HAProxy 3.0에서는 새로운 "guid" 지시문이 제시됩니다. 이 지시문은 섹션에서 사용할 수 있습니다 "프론트엔드", "백엔드" 및 "듣기" 고유 식별자를 이러한 섹션에 연결하려면 재부팅 후에도 관련 통계를 저장할 수 있습니다. 또한 통계를 파일에 저장하기 위해 "통계 파일 덤프" 명령이 추가되었고 재부팅 후 파일에서 통계를 읽을 수 있도록 "통계 파일" 지시문이 추가되었습니다.
또한, 얻을 수 있는 데이터의 양이 늘어났습니다., 열려 있는 HTTP 세션 수, 요청 대기열의 크기 및 허용되는 동시 세션 수에 대한 정보를 요청할 수 있습니다.
한편,l 스틱 테이블로 생성된 메모리 저장 영역의 성능 멀티 스레드 시스템의 성능을 크게 향상시키는 보다 효율적인 잠금 메커니즘을 구현하여 성능이 크게 향상되었습니다. 예를 들어 스레드가 80개인 시스템에서는 성능이 6배 향상되었습니다.
TLS SNI 확장에서 제공하는 호스트 ID를 기반으로 TLS 인증서가 선택되는 다중 사이트 구성에서 기존 인증서가 사이트와 일치하지 않는 경우 기본 인증서를 선택하기 위해 "default-crt" 인수가 추가되었습니다.
Se DS 필드를 대체하기 위해 "set-fc-tos" 및 "set-bc-tos" 작업을 추가했습니다. 백엔드 또는 프런트엔드의 IP 패킷에 대한 (차별화된 서비스) 및 나중에 특정 라우팅 테이블에 바인딩하기 위해 IP 패킷을 표시하는 "set-fc-mark" 및 "set-bc-mark" 작업.
이제 개행 문자로 구분된 하나의 요청으로 런타임 API에 여러 명령을 보내는 것이 금지됩니다. 동적 서버에 대해 "활성화" 키워드를 설정하는 것은 금지됩니다. 비표준 URI에 대한 검증이 강화되었습니다.
의 눈에 띄는 다른 변화 이 새 버전 :
- "@virt" 접두사를 사용하면 런타임 API를 통해 관리되는 콘텐츠와 함께 디스크에 저장되지 않는 가상 맵 및 ACL 파일을 생성할 수 있습니다.
- 디스크에 실제 파일이 없는 경우에만 가상 파일을 사용하는 "@opt" 접두사가 사용 가능합니다.
- 이제 요청 대상 유효성 검사를 위해 HTTP/1 처리 중에 구문 분석이 더욱 엄격해졌습니다.
- 추적할 HTTP 상태 코드를 설정할 수 있는 전역 지시문(http-err-codes 및 http-fail-codes)이 도입되었습니다.
- uuid Fetch 메소드는 이제 UUID 버전을 4 또는 7로 설정하는 선택적 인수를 사용합니다.
- "lua-load" 지시문을 사용하여 로드된 단일 스레드 Lua 스크립트의 성능이 크게 향상되었습니다.
- 이제 JSON 및 CBOR의 로그 줄 형식 지정이 지원됩니다.
- 이제 UUIDv7 형식으로 식별자를 생성할 수 있습니다.
마침내 당신이 있다면 그것에 대해 더 알고 싶어에서 세부 정보를 확인할 수 있습니다. 다음 링크.