HA代理 流行的开源软件负载均衡器, 最近宣布推出 新版本 “HAProxy 3.0”,它附带了一系列更新,有望提高简单性、性能、可靠性和安全性。
对于那些不了解 HAProxy 的人来说,你应该知道这个 是一个负载均衡器,允许您分配 HTTP 流量和 TCP 请求 一组服务器之间。 HAProxy 考虑了许多因素,例如服务器可用性、负载级别评估和 DDoS 对策的实施。
HAProxy 3.0主要新特性
HAProxy 3.0 推出的新版本, 定位为长期支持版本(LTS)并将支持到 2029 年并且 有一个新的 crt-store 部分 它提供了一种灵活的方式来存储和使用 SSL 证书,将存储与前端的使用分开。这允许您单独指定每个证书组件的位置,例如证书文件、密钥文件和 OCSP 响应文件。
另一个引人注目的变化是 平衡系统日志消息的扩展功能。 据说已经取得了进展,您现在可以在模式 logbackends 中设置服务器线路的权重。同时,粘性算法以前仅限于注册后端,现在也适用于模式 tcp.mode http 后端。
此外,在HAProxy中 现在可以对某些请求设置限制 HTTP/2 协议允许的可能会导致问题的情况,使您能够识别有问题的应用程序或具有不当行为的客户端
在HAProxy 3.0中, 提出了新的“guid”指令, 该指令可以在节中使用 “前端”、“后端”和“监听” 将唯一标识符链接到这些部分, 即使在重新启动后也可以保存相关的统计数据。此外,还添加了“转储统计文件”命令以将统计信息保存到文件中,并添加了“统计文件”指令以在重新启动后从文件中读取统计信息。
同样, 扩大了可获得的数据量,允许您请求有关打开的 HTTP 会话数、请求队列的大小以及允许的并发会话数的信息。
另一方面,和l 使用stick-table创建的内存存储区域的性能 通过实现更高效的锁定机制,显着提高了多线程系统的性能。例如,在80个线程的系统上,性能提高了6倍。
在根据 TLS SNI 扩展提供的主机 ID 选择 TLS 证书的多站点配置中,添加了“default-crt”参数,以便在现有证书与站点不匹配时选择默认证书。
Se 添加了操作“set-fc-tos”和“set-bc-tos”来替换 DS 字段 (区分服务)在后端或前端的 IP 数据包上,以及“set-fc-mark”和“set-bc-mark”操作来标记 IP 数据包以便稍后绑定到特定路由表。
现在禁止在一个请求中向运行时 API 发送多个命令,并用换行符分隔;禁止为动态服务器设置“enabled”关键字;加强了对非标准URI的验证。
, 其他突出的变化 这个新版本:
- “@virt”前缀可用于创建不保存到磁盘的虚拟映射和 ACL 文件,其内容通过运行时 API 进行管理。
- “@opt”前缀可用,仅当磁盘上没有真实文件时才使用虚拟文件。
- 现在,在 HTTP/1 处理请求目标验证期间,解析更加严格。
- 引入了全局指令(http-err-codes 和 http-fail-codes),允许您设置要跟踪的 HTTP 状态代码。
- uuid Fetch 方法现在采用一个可选参数,将 UUID 的版本设置为 4 或 7
- 使用“lua-load”指令加载的单线程Lua脚本的性能得到了显着提高。
- 现在支持以 JSON 和 CBOR 格式设置日志行。
- 现在可以创建 UUIDv7 格式的标识符。
最后,如果你是 有兴趣了解更多,您可以在中查看详细信息 以下链接。