HAProxy popüler açık kaynaklı yazılım yük dengeleyici, lansmanını geçtiğimiz günlerde duyurdu. yeni versiyonu "HAProxy 3.0"basitliği, performansı, güvenilirliği ve güvenliği artırmayı vaat eden bir dizi güncellemeyle birlikte gelir.
HAProxy'yi bilmeyenler için şunu bilmelisiniz: HTTP trafiğini ve TCP isteklerini dağıtmanıza olanak tanıyan bir yük dengeleyicidir bir grup sunucu arasında. HAProxy, sunucu kullanılabilirliği, yük düzeyi değerlendirmesi ve DDoS karşı önlemlerinin uygulanması gibi çok sayıda faktörü dikkate alır.
HAProxy 3.0'ın başlıca yeni özellikleri
HAProxy 3.0'ın sunduğu bu yeni sürüm, uzun vadeli bir destek sürümü olarak konumlandırılmıştır (LTS) ve 2029'a kadar desteklenecek ve Yeni bir crt-mağaza bölümü var Bu, depolamayı ön uçtaki kullanımdan ayırarak SSL sertifikalarını depolamak ve kullanmak için esnek bir yol sağlar. Bu, sertifika dosyaları, anahtar dosyaları ve OCSP yanıt dosyaları gibi her sertifika bileşeninin konumlarını ayrı ayrı belirtmenize olanak tanır.
Öne çıkan değişikliklerden bir diğeri de Syslog mesajlarını dengelemek için genişletilmiş yetenekler. Artık mod logback uçlarınızda sunucu hatlarına ağırlıkları ayarlayabilmeniz için ilerleme kaydedildiğinden bahsediliyor. Bu arada, arka uçların kaydedilmesiyle sınırlı olan yapışkan algoritma artık mod tcp.mode http arka uçlarına da uygulanıyor.
Ayrıca HAProxy'de artık belirli istekler için kısıtlamalar ayarlamak mümkün Sorunlara neden olabilecek HTTP/2 protokolü tarafından izin verilir ve hatalı uygulamaları veya uygunsuz davranışlara sahip istemcileri tanımlamanıza olanak tanır
HAProxy 3.0'da, yeni bir "rehber" direktifi sunuldu, bu yönerge bölümlerde kullanılabilir "ön uç", "arka uç" ve "dinle" benzersiz bir tanımlayıcıyı bu bölümlere bağlamak için, İlgili istatistiklerin yeniden başlatmadan sonra bile kaydedilmesine izin verir. Ayrıca istatistiklerin bir dosyaya kaydedilmesi için "dump istatistik dosyası" komutu ve yeniden başlatma sonrasında istatistiklerin dosyadan okunması için "istatistik dosyası" talimatı eklenmiştir.
İlave olarak, Elde edilebilecek veri miktarı genişletildiaçık HTTP oturumlarının sayısı, istek kuyruğunun boyutu ve izin verilen eşzamanlı oturum sayısı hakkında bilgi istemenize olanak tanır.
Öte yandan vel Stick-table ile oluşturulan bellek depolama alanlarının performansı çok iş parçacıklı sistemlerde performansı önemli ölçüde artıran daha verimli bir kilitleme mekanizmasının uygulanmasıyla önemli ölçüde arttı. Örneğin 80 iş parçacıklı bir sistemde performans 6 kat arttı.
TLS sertifikasının, TLS SNI uzantısı tarafından sağlanan ana bilgisayar kimliğine göre seçildiği çok siteli yapılandırmalarda, mevcut sertifikaların siteyle eşleşmemesi durumunda varsayılan sertifikayı seçmek için "default-crt" bağımsız değişkeni eklenmiştir.
Se DS alanının yerine "set-fc-tos" ve "set-bc-tos" eylemleri eklendi (Farklılaştırılmış Hizmetler) arka uç veya ön uçtaki IP paketlerinde ve daha sonra belirli bir yönlendirme tablosuna bağlanmak üzere IP paketlerini işaretlemek için "set-fc-mark" ve "set-bc-mark" eylemleri.
Artık Çalışma Zamanı API'sine yeni satır karakteriyle ayrılmış tek bir istekte birden fazla komut göndermek yasaktır; dinamik sunucular için “etkin” anahtar sözcüğünün ayarlanması yasaktır; ve standart dışı URI'lerin doğrulanması güçlendirildi.
Of the öne çıkan diğer değişiklikler bu yeni sürümün:
- "@virt" öneki, içeriği Çalışma Zamanı API'si aracılığıyla yönetilen, sanal harita ve diske kaydedilmeyen ACL dosyaları oluşturmak için kullanılabilir.
- Yalnızca diskte gerçek dosya bulunmadığında sanal dosyaları kullanan “@opt” öneki mevcuttur.
- İstek hedefi doğrulaması için HTTP/1 işleme sırasında ayrıştırma artık daha katıdır.
- İzlenecek HTTP durum kodlarını ayarlamanıza olanak tanıyan genel yönergeler (http-err-kodları ve http-fail-kodları) kullanıma sunuldu.
- uuid Fetch yöntemi artık UUID sürümünü 4 veya 7 olarak ayarlayan isteğe bağlı bir bağımsız değişken alıyor
- "lua-load" direktifi kullanılarak yüklenen tek iş parçacıklı Lua komut dosyalarının performansı önemli ölçüde iyileştirildi.
- JSON ve CBOR'da günlük satırlarının biçimlendirilmesi artık desteklenmektedir.
- Artık UUIDv7 formatında tanımlayıcılar oluşturmak mümkün.
sonunda sen varsan onun hakkında daha fazla bilgi edinmekle ilgileniyorayrıntılarını kontrol edebilirsiniz. aşağıdaki bağlantı.