HA代理 流行的開源軟體負載平衡器, 最近宣布推出 新版本 “HAProxy 3.0”,它附帶了一系列更新,有望提高簡單性、性能、可靠性和安全性。
對於那些不了解 HAProxy 的人來說,你應該知道這個 是一個負載平衡器,可讓您指派 HTTP 流量和 TCP 請求 一組伺服器之間。 HAProxy 考慮了許多因素,例如伺服器可用性、負載等級評估和 DDoS 對策的實施。
HAProxy 3.0主要新特性
HAProxy 3.0 推出的新版本, 定位為長期支援版本(LTS)並將支援到 2029 年並且 有一個新的 crt-store 部分 它提供了一種靈活的方式來儲存和使用 SSL 證書,將儲存與前端的使用分開。這允許您單獨指定每個憑證元件的位置,例如憑證檔案、金鑰檔案和 OCSP 回應檔案。
另一個引人注目的變化是 平衡系統日誌訊息的擴充功能。 據說已經取得了進展,您現在可以在模式 logbackends 中設定伺服器線路的權重。同時,黏性演算法以前僅限於註冊後端,現在也適用於模式 tcp.mode http 後端。
此外,在HAProxy中 現在可以對某些請求設定限制 HTTP/2 協定允許的可能會導致問題的情況,使您能夠識別有問題的應用程式或具有不當行為的用戶端
在HAProxy 3.0中, 提出了新的「guid」指令, 該指令可以在節中使用 “前端”、“後端”和“監聽” 將唯一標識符連結到這些部分, 即使在重新啟動後也可以保存相關的統計資料。此外,還添加了「轉儲統計檔案」命令以將統計資料儲存到檔案中,並添加了「統計檔案」指令以在重新啟動後從檔案中讀取統計資料。
同樣, 擴大了可獲得的數據量,允許您請求有關開啟的 HTTP 會話數、請求佇列的大小以及允許的並發會話數的資訊。
另一方面,和l 使用stick-table建立的記憶體儲存區的效能 透過實現更有效率的鎖定機制,顯著提高了多執行緒系統的效能。例如,在80個執行緒的系統上,效能提高了6倍。
在根據 TLS SNI 擴充功能提供的主機 ID 選擇 TLS 憑證的多站點配置中,新增了「default-crt」參數,以便在現有憑證與網站不符時選擇預設憑證。
Se 新增了操作“set-fc-tos”和“set-bc-tos”來替換 DS 字段 (區分服務)在後端或前端的 IP 封包上,以及「set-fc-mark」和「set-bc-mark」操作來標記 IP 封包以便稍後綁定到特定路由表。
現在禁止在一個請求中向運行時 API 發送多個命令,並用換行符號分隔;禁止為動態伺服器設定“enabled”關鍵字;加強了對非標準URI的驗證。
, 其他突出的變化 這個新版本:
- 「@virt」前綴可用於建立不儲存到磁碟的虛擬對應和 ACL 文件,其內容透過執行時間 API 進行管理。
- 「@opt」前綴可用,僅當磁碟上沒有真實檔案時才使用虛擬檔案。
- 現在,在 HTTP/1 處理請求目標驗證期間,解析更加嚴格。
- 引入了全域指令(http-err-codes 和 http-fail-codes),讓您可以設定要追蹤的 HTTP 狀態碼。
- uuid Fetch 方法現在採用一個可選參數,將 UUID 的版本設定為 4 或 7
- 使用「lua-load」指令載入的單執行緒Lua腳本的效能得到了顯著提高。
- 現在支援以 JSON 和 CBOR 格式設定日誌行。
- 現在可以建立 UUIDv7 格式的識別碼。
最後,如果你是 有興趣了解更多,您可以在中查看詳細信息 以下鏈接。