HAProxy 3.0 prihaja z izboljšavami zmogljivosti, certifikati in še več

HAProxy

HAProxy priljubljeni izravnalnik obremenitve odprtokodne programske opreme, je pred kratkim napovedal lansiranje nova različica "HAProxy 3.0", ki prihaja z vrsto posodobitev, ki obljubljajo izboljšanje preprostosti, zmogljivosti, zanesljivosti in varnosti.

Za tiste, ki ne poznate HAProxy, morate vedeti, da je to je izravnalnik obremenitve, ki vam omogoča distribucijo prometa HTTP in zahtev TCP med skupino strežnikov. HAProxy upošteva številne dejavnike, kot so razpoložljivost strežnika, ocena ravni obremenitve in izvajanje protiukrepov DDoS.

Glavne nove funkcije HAProxy 3.0

Ta nova različica, ki je predstavljena za HAProxy 3.0, je postavljen kot različica za dolgoročno podporo (LTS) in bo podprt do leta 2029 in ima nov razdelek crt-store ki zagotavlja prilagodljiv način shranjevanja in uporabe certifikatov SSL ter ločuje shranjevanje od uporabe na frontendu. To vam omogoča, da posamično določite lokacije vsake komponente potrdila, kot so datoteke potrdil, datoteke ključev in odzivne datoteke OCSP.

Druga izstopajoča sprememba je Razširjene zmožnosti za uravnoteženje sporočil Syslog. Omenjeno je bilo, da je bil dosežen napredek, tako da lahko zdaj nastavite uteži za strežniške vrstice v zaledju dnevnika načina. Medtem lepljivi algoritem, ki je bil omejen na registracijo ozadij, zdaj velja tudi za ozadja načina tcp.mode http.

Poleg tega v HAProxy zdaj je mogoče nastaviti omejitve za določene zahteve dovoljeno s protokolom HTTP/2, ki lahko povzroči težave in vam omogoča, da prepoznate napačne aplikacije ali odjemalce z neprimernim vedenjem

V HAProxy 3.0, predstavljena je nova "guid" direktiva, ta direktiva se lahko uporablja v odsekih "frontend", "backend" in "listen" za povezavo edinstvenega identifikatorja s temi razdelki, omogoča shranjevanje povezanih statističnih podatkov tudi po ponovnem zagonu. Poleg tega je bil dodan ukaz "dump statistics file" za shranjevanje statistike v datoteko in direktiva "statistics file" za branje statistike iz datoteke po ponovnem zagonu.

Pa tudi, Količina podatkov, ki jih je mogoče pridobiti, je razširjena, ki vam omogoča, da zahtevate informacije o številu odprtih sej HTTP, velikosti čakalne vrste zahtev in dovoljenem številu sočasnih sej.

Po drugi strani pa inl zmogljivost pomnilniških območij, ustvarjenih s palico se je znatno povečala z uvedbo učinkovitejšega mehanizma za zaklepanje, ki bistveno izboljša delovanje večnitnih sistemov. Na primer, v sistemu z 80 niti se je zmogljivost povečala za 6-krat.

V konfiguracijah na več mestih, kjer je potrdilo TLS izbrano na podlagi ID-ja gostitelja, ki ga zagotavlja razširitev TLS SNI, je bil dodan argument »default-crt« za izbiro privzetega potrdila, če se obstoječa potrdila ne ujemajo z mestom.

Se dodana dejanja »set-fc-tos« in »set-bc-tos« za zamenjavo polja DS (Diferencirane storitve) na paketih IP na ozadju ali sprednjem delu ter dejanja »set-fc-mark« in »set-bc-mark« za označevanje paketov IP za kasnejšo vezavo na določeno usmerjevalno tabelo.

Zdaj je prepovedano pošiljanje več ukazov Runtime API v eni zahtevi, ločeni z znakom za novo vrstico; nastavitev ključne besede "enabled" za dinamične strežnike je prepovedana; in preverjanje nestandardnih URI-jev je bilo okrepljeno.

Od druge spremembe, ki izstopajo te nove različice:

  • Predpono »@virt« lahko uporabite za ustvarjanje datotek navideznega zemljevida in ACL, ki niso shranjene na disk, z vsebino, ki se upravlja prek API-ja Runtime.
  • Na voljo je predpona »@opt«, ki uporablja navidezne datoteke le, če na disku ni pravih datotek.
  •  Razčlenjevanje je zdaj strožje med obdelavo HTTP/1 za preverjanje cilja zahteve.
  • Uvedene so bile globalne direktive (http-err-codes in http-fail-codes), ki vam omogočajo, da nastavite statusne kode HTTP za sledenje.
  • Metoda uuid Fetch zdaj sprejme izbirni argument, ki nastavi različico UUID na 4 ali 7
  • Zmogljivost enonitnih skriptov Lua, naloženih z uporabo direktive "lua-load", je bila bistveno izboljšana.
  • Zdaj je podprto oblikovanje vrstic dnevnika v JSON in CBOR.
  • Zdaj je mogoče ustvariti identifikatorje v formatu UUIDv7.

končno če si zanima več o tem, podrobnosti lahko preverite v naslednja povezava.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.