HAProxy populiari atvirojo kodo programinė įranga apkrovos balansavimo priemonė, neseniai paskelbė apie pradžią nauja versija „HAProxy 3.0“, kuris pateikiamas su daugybe atnaujinimų, kurie žada pagerinti paprastumą, našumą, patikimumą ir saugumą.
Tiems, kurie nežino apie HAProxy, turėtumėte žinoti, kad tai yra apkrovos balansavimo priemonė, leidžianti paskirstyti HTTP srautą ir TCP užklausas tarp serverių grupės. HAProxy atsižvelgia į daugybę veiksnių, tokių kaip serverio pasiekiamumas, apkrovos lygio įvertinimas ir DDoS atsakomųjų priemonių įgyvendinimas.
Pagrindinės naujos HAProxy 3.0 funkcijos
Ši nauja versija, kuri pateikiama HAProxy 3.0, yra ilgalaikio palaikymo versija (LTS) ir bus remiami iki 2029 ir turi naują crt-store skyrių kuri suteikia lankstų būdą saugoti ir naudoti SSL sertifikatus, atskiriant saugyklą nuo naudojimo priekinėje sistemoje. Tai leidžia individualiai nurodyti kiekvieno sertifikato komponento, pvz., sertifikato failų, raktų failų ir OCSP atsakymų failų, vietas.
Kitas išsiskiriantis pakeitimas yra Išplėstos Syslog pranešimų balansavimo galimybės. Paminėta, kad buvo padaryta pažanga, todėl dabar galite nustatyti serverio eilučių svorį savo režimo logbackends. Tuo tarpu lipnusis algoritmas, kuris apsiribojo užpakalinių programų registravimu, dabar taip pat taikomas mode tcp.mode http backends.
Be to, HAProxy dabar galima nustatyti apribojimus tam tikroms užklausoms leidžia HTTP/2 protokolas, kuris gali sukelti problemų, leidžiantis nustatyti sugedusias programas arba netinkamai veikiančius klientus
HAProxy 3.0, pristatoma nauja „gairių“ direktyva, ši direktyva gali būti naudojama skyriuose „frontend“, „backend“ ir „klausyti“ susieti unikalų identifikatorių su šiomis skiltimis, leidžia išsaugoti susijusią statistiką net ir paleidus iš naujo. Be to, buvo pridėta komanda „išvesti statistikos failą“, kad išsaugotų statistiką faile, o „statistikos failo“ direktyva, kad būtų galima skaityti statistiką iš failo po perkrovimo.
Taip pat, Duomenų, kuriuos galima gauti, kiekis buvo išplėstas, leidžiantis prašyti informacijos apie atidarytų HTTP seansų skaičių, užklausų eilės dydį ir leistiną vienu metu vykstančių seansų skaičių.
Kita vertus, irl atminties saugojimo sričių, sukurtų naudojant „stick-table“, veikimas žymiai padidėjo įdiegus efektyvesnį užrakto mechanizmą, kuris žymiai pagerina kelių sriegių sistemų veikimą. Pavyzdžiui, sistemoje su 80 gijų našumas padidėjo 6 kartus.
Kelių svetainių konfigūracijose, kai TLS sertifikatas pasirenkamas pagal pagrindinio kompiuterio ID, pateiktą TLS SNI plėtinio, buvo pridėtas argumentas „default-crt“, kad būtų galima pasirinkti numatytąjį sertifikatą, jei esami sertifikatai neatitinka svetainės.
Se pridėjo veiksmus „set-fc-tos“ ir „set-bc-tos“, kad pakeistų DS lauką (Diferencijuotos paslaugos) IP paketams vidinėje arba priekinėje sistemoje ir veiksmus „set-fc-mark“ ir „set-bc-mark“, skirtus pažymėti IP paketus, kad vėliau būtų galima susieti su konkrečia maršruto parinkimo lentele.
Dabar draudžiama siųsti kelias komandas į Runtime API vienoje užklausoje, atskirtas naujos eilutės simboliu; dinaminiams serveriams draudžiama nustatyti raktinį žodį „įjungta“; ir sustiprintas nestandartinių URI tikrinimas.
iš kiti išsiskiriantys pokyčiai šios naujos versijos:
- „@virt“ priešdėlis gali būti naudojamas kuriant virtualųjį žemėlapį ir ACL failus, kurie neišsaugomi diske, o turinys valdomas per Runtime API.
- Galimas priešdėlis „@opt“, kuris naudoja virtualius failus tik tuo atveju, jei diske nėra tikrų failų.
- Apdorojant HTTP/1, siekiant patvirtinti užklausos tikslą, analizė dabar yra griežtesnė.
- Buvo pristatytos visuotinės direktyvos (http-err-codes ir http-fail-codes), kurios leidžia nustatyti stebimus HTTP būsenos kodus.
- Metodas „uuid Fetch“ dabar naudoja pasirenkamą argumentą, kuris nustato UUID versiją į 4 arba 7
- Vienos gijos Lua scenarijų, įkeltų naudojant „lua-load“ direktyvą, našumas buvo žymiai patobulintas.
- Dabar palaikomas žurnalo eilučių formatavimas JSON ir CBOR.
- Dabar galima kurti identifikatorius UUIDv7 formatu.
pagaliau jei esi domina sužinoti daugiau apie tai, išsamią informaciją galite patikrinti sekanti nuoroda.