🥇 HTTP/TCP ব্যালেন্সার HAProxy 2.0 এর রিলিজ

প্রকাশিত লোড ব্যালেন্সার রিলিজ HA প্রক্সি 2.0, যা আপনাকে HTTP ট্র্যাফিক এবং সার্ভারের একটি গোষ্ঠীর মধ্যে নির্বিচারে TCP অনুরোধগুলি বিতরণ করতে দেয়, অনেকগুলি কারণ বিবেচনা করে (উদাহরণস্বরূপ, এটি সার্ভারের প্রাপ্যতা পরীক্ষা করে, লোড স্তরের মূল্যায়ন করে, DDoS কাউন্টারমেজার রয়েছে) এবং প্রাথমিক ডেটা ফিল্টারিং করে ( উদাহরণস্বরূপ, আপনি HTTP হেডার পার্স করতে পারেন, ট্রান্সমিশন ভুল ক্যোয়ারী প্যারামিটার ফিল্টার করতে পারেন, SQL এবং XSS প্রতিস্থাপন ব্লক করতে পারেন, কন্টেন্ট প্রসেসিং এজেন্ট সংযোগ করতে পারেন)। HAProxyও করতে পারে প্রযোজ্য মাইক্রোসার্ভিসেস আর্কিটেকচারের উপর ভিত্তি করে সিস্টেমে উপাদানগুলির মিথস্ক্রিয়া সমন্বয় করা। প্রজেক্ট কোড সি এবং তে লেখা আছে সরবরাহ করা GPLv2 এর অধীনে লাইসেন্সপ্রাপ্ত। প্রকল্পটি Airbnb, Alibaba, GitHub, Imgur, Instagram, Reddit, StackOverflow, Tumblr, Twitter এবং Vimeo সহ অনেক বড় সাইটে ব্যবহৃত হয়।

মূল রিলিজ বৈশিষ্ট্য:

নতুন API চালু করা হয়েছে তথ্য পরিকল্পনা, যা আপনাকে REST Web API এর মাধ্যমে ফ্লাইতে HAProxy সেটিংস পরিচালনা করতে দেয়। সহ, আপনি গতিশীলভাবে ব্যাকএন্ড এবং সার্ভারগুলি যোগ করতে এবং সরাতে পারেন, ACL তৈরি করতে পারেন, অনুরোধের রাউটিং পরিবর্তন করতে পারেন, আইপিতে হ্যান্ডলার বাইন্ডিং পরিবর্তন করতে পারেন;
nbthread নির্দেশিকা যোগ করা হয়েছে, যা আপনাকে মাল্টি-কোর CPU-তে কর্মক্ষমতা অপ্টিমাইজ করতে HAProxy-এ ব্যবহৃত থ্রেডের সংখ্যা কনফিগার করতে দেয়। ডিফল্টরূপে, বর্তমান পরিবেশে উপলব্ধ CPU কোরের উপর নির্ভর করে কর্মী থ্রেডের সংখ্যা নির্বাচন করা হয় এবং ক্লাউড পরিবেশে ডিফল্ট হল একটি থ্রেড। হার্ড লিমিট সেট করতে, অ্যাসেম্বলি অপশন MAX_THREADS এবং MAX_PROCS যোগ করা হয়েছে, থ্রেড এবং প্রসেসের সংখ্যার উপরের সীমা সীমিত করে;
নেটওয়ার্ক ঠিকানায় হ্যান্ডলারদের আবদ্ধ করার জন্য বাইন্ড নির্দেশনার ব্যবহার সহজ করা হয়েছে। সেট আপ করার সময়, প্রক্রিয়া প্যারামিটারগুলি সংজ্ঞায়িত করার আর প্রয়োজন নেই - ডিফল্টরূপে, সক্রিয় সংযোগের সংখ্যার উপর নির্ভর করে থ্রেডগুলির মধ্যে সংযোগগুলি বিতরণ করা হবে।
বিচ্ছিন্ন পাত্রে চলার সময় লগ সেট আপ করা সহজ করা হয়েছে - লগটি এখন stdout এবং stderr, সেইসাথে যেকোন বিদ্যমান ফাইল বর্ণনাকারীতে পাঠানো যেতে পারে (উদাহরণস্বরূপ, "log fd@1 local0");
HTX (নেটিভ এইচটিটিপি রিপ্রেজেন্টেশন) এর জন্য সমর্থন ডিফল্টরূপে সক্রিয় থাকে, এন্ড-টু-এন্ড HTTP/2, লেয়ার 7 পুনঃপ্রয়াস এবং gRPC-এর মতো উন্নত বৈশিষ্ট্যগুলি ব্যবহার করার সময় ভারসাম্য বজায় রাখার অনুমতি দেয়। HTX শিরোনামগুলিকে জায়গায় প্রতিস্থাপন করে না, তবে তালিকার শেষে একটি নতুন শিরোনাম অপসারণ এবং যোগ করার জন্য পরিবর্তনের ক্রিয়াকলাপকে হ্রাস করে, যা আপনাকে HTTP প্রোটোকলের যেকোন বর্ধিত রূপগুলিকে ম্যানিপুলেট করতে দেয়, হেডারগুলির মূল শব্দার্থ সংরক্ষণ করে এবং আপনাকে অনুমতি দেয়। HTTP/2 থেকে HTTP/1.1 এবং এর বিপরীতে অনুবাদ করার সময় উচ্চতর কর্মক্ষমতা অর্জন করতে;
এন্ড-টু-এন্ড HTTP/2 মোডের জন্য অফিসিয়াল সমর্থন যোগ করা হয়েছে (HTTP/2-এ সমস্ত ধাপের প্রক্রিয়াকরণ, ব্যাকএন্ডে কল সহ, এবং শুধুমাত্র প্রক্সি এবং ক্লায়েন্টের মধ্যে মিথস্ক্রিয়া নয়);
gRPC প্রোটোকলের দ্বিমুখী প্রক্সি করার জন্য সম্পূর্ণ সমর্থন gRPC স্ট্রীম পার্স করার ক্ষমতা, পৃথক বার্তা হাইলাইট, লগে gRPC ট্র্যাফিক প্রতিফলিত করে এবং ACL ব্যবহার করে বার্তাগুলি ফিল্টার করার ক্ষমতা সহ প্রয়োগ করা হয়েছে। gRPC আপনাকে বিভিন্ন প্রোগ্রামিং ভাষায় মাইক্রোসার্ভিসের কাজ সংগঠিত করার অনুমতি দেয় যা একটি সার্বজনীন API ব্যবহার করে একে অপরের সাথে যোগাযোগ করে। জিআরপিসি-তে নেটওয়ার্ক যোগাযোগ HTTP/2 প্রোটোকলের উপরে প্রয়োগ করা হয় এবং ডেটা সিরিয়ালাইজেশনের জন্য প্রোটোকল বাফার ব্যবহারের উপর ভিত্তি করে।
"লেয়ার 7 রিট্রাইস" মোডের জন্য সমর্থন যোগ করা হয়েছে, যা আপনাকে সফ্টওয়্যার ব্যর্থতার ক্ষেত্রে বারবার HTTP অনুরোধ পাঠাতে দেয় যা একটি নেটওয়ার্ক সংযোগ স্থাপনের সমস্যার সাথে সম্পর্কিত নয় (উদাহরণস্বরূপ, যদি কোনও প্রতিক্রিয়া না থাকে বা একটি খালি প্রতিক্রিয়া থাকে অনুরোধ পোস্ট করুন)। মোডটি নিষ্ক্রিয় করতে, "অক্ষম-l7-পুনঃপ্রচার" পতাকাটি "http-অনুরোধ" বিকল্পে যোগ করা হয়েছে এবং ডিফল্ট, শোনা এবং ব্যাকএন্ড বিভাগে ফাইন-টিউনিংয়ের জন্য "পুনরায় চেষ্টা-অন" বিকল্পটি যোগ করা হয়েছে। নিম্নলিখিত চিহ্নগুলি পুনরায় পাঠানোর জন্য উপলব্ধ: সমস্ত-পুনরায়-প্রয়াসযোগ্য-ত্রুটি, কিছুই নয়, conn-ব্যর্থতা, খালি-প্রতিক্রিয়া, জাঙ্ক-প্রতিক্রিয়া, প্রতিক্রিয়া-সময় শেষ, 0rtt-প্রত্যাখ্যান, সেইসাথে স্ট্যাটাস কোডগুলি ফেরত দিতে বাধ্যতামূলক (404, ইত্যাদি) ;
একটি নতুন প্রসেস ম্যানেজার প্রয়োগ করা হয়েছে, যা আপনাকে HAProxy-এর জন্য হ্যান্ডলারগুলির সাথে বহিরাগত এক্সিকিউটেবল ফাইলগুলিকে কলিং কনফিগার করতে দেয়৷
উদাহরণস্বরূপ, ডেটা প্ল্যান API (/usr/sbin/dataplaneapi), পাশাপাশি বিভিন্ন অফলোড স্ট্রীম প্রসেসিং ইঞ্জিনগুলি এই ধরনের একটি বাহ্যিক হ্যান্ডলারের আকারে প্রয়োগ করা হয়;
SPOE (স্ট্রিম প্রসেসিং অফলোড ইঞ্জিন) এবং SPOP (স্ট্রিম প্রসেসিং অফলোড প্রোটোকল) এক্সটেনশনগুলি বিকাশের জন্য .NET কোর, গো, লুয়া এবং পাইথনের জন্য বাইন্ডিং যুক্ত করা হয়েছে৷ পূর্বে, এক্সটেনশন ডেভেলপমেন্ট শুধুমাত্র সি-তে সমর্থিত ছিল;
একটি পৃথক সার্ভারে অনুরোধ মিরর করার জন্য একটি বহিরাগত স্পোয়া-মিরর হ্যান্ডলার (/usr/sbin/spoa-মিরর) যোগ করা হয়েছে (উদাহরণস্বরূপ, একটি বাস্তব লোডের অধীনে একটি পরীক্ষামূলক পরিবেশ পরীক্ষা করার জন্য উত্পাদন ট্র্যাফিকের অংশ অনুলিপি করার জন্য);
জমাদানকারী HAProxy Kubernetes ইনগ্রেস কন্ট্রোলার Kubernetes প্ল্যাটফর্মের সাথে একীকরণ নিশ্চিত করতে;
মনিটরিং সিস্টেমে পরিসংখ্যান রপ্তানির জন্য অন্তর্নির্মিত সমর্থন যোগ করা হয়েছে প্রমিথিউস;
পিয়ার্স প্রোটোকল, HAProxy চালিত অন্যান্য নোডের সাথে তথ্য বিনিময় করতে ব্যবহৃত, প্রসারিত করা হয়েছে। হার্টবিট এবং এনক্রিপ্ট করা ডেটা ট্রান্সমিশনের জন্য অতিরিক্ত সমর্থন সহ;
"লগ" নির্দেশিকায় "নমুনা" প্যারামিটার যোগ করা হয়েছে, যা আপনাকে একটি বিশ্লেষণমূলক নমুনা তৈরি করতে, উদাহরণস্বরূপ 1-এর মধ্যে 10টি লগে অনুরোধের একটি অংশ ডাম্প করতে দেয়;
স্বয়ংক্রিয় প্রোফাইলিং মোড যোগ করা হয়েছে (profiling.tasks নির্দেশিকা, যা মানগুলি স্বয়ংক্রিয়, চালু এবং বন্ধ করতে পারে)। গড় বিলম্ব 1000 ms অতিক্রম করলে স্বয়ংক্রিয় প্রোফাইলিং সক্ষম হয়৷ প্রোফাইলিং ডেটা দেখতে, "প্রোফাইলিং দেখান" কমান্ডটি রানটাইম এপিআইতে যোগ করা হয়েছে বা লগে পরিসংখ্যান রিসেট করা সম্ভব;
SOCKS4 প্রোটোকল ব্যবহার করে ব্যাকএন্ড সার্ভার অ্যাক্সেস করার জন্য সমর্থন যোগ করা হয়েছে;
TCP সংযোগগুলি দ্রুত খোলার প্রক্রিয়ার জন্য এন্ড-টু-এন্ড সমর্থন যোগ করা হয়েছে (TFO - TCP ফাস্ট ওপেন, RFC 7413), যা আপনাকে প্রথমটিকে একটি অনুরোধে এবং দ্বিতীয় ধাপে সংযুক্ত করে সংযোগ সেটআপ ধাপের সংখ্যা কমাতে দেয়। ক্লাসিক 3-পদক্ষেপ সংযোগ আলোচনার প্রক্রিয়া এবং সংযোগ স্থাপনের প্রাথমিক পর্যায়ে ডেটা প্রেরণ করা সম্ভব করে তোলে;
নতুন কর্ম যোগ করা হয়েছে:
- একটি রেগুলার এক্সপ্রেশন ব্যবহার করে URL প্রতিস্থাপন করতে "http-request replace-uri";
- হোস্টনাম সমাধানের জন্য "tcp-রিকোয়েস্ট কন্টেন্ট ডু-সলিভ" এবং "http-রিকোয়েস্ট ডু-সল্ভ";
- লক্ষ্য আইপি ঠিকানা এবং পোর্ট প্রতিস্থাপন করতে "tcp-অনুরোধ সামগ্রী সেট-dst" এবং "tcp-অনুরোধ সামগ্রী সেট-dst-পোর্ট"।
নতুন রূপান্তর মডিউল যোগ করা হয়েছে:
- AES128-GCM, AES192-GCM এবং AES256-GCM অ্যালগরিদম ব্যবহার করে স্ট্রীম ডিক্রিপ্ট করার জন্য aes_gcm_dev;
- প্রোটোকল বাফার বার্তাগুলি থেকে ক্ষেত্রগুলি বের করতে protobuf;
- ungrpc জিআরপিসি বার্তাগুলি থেকে ক্ষেত্রগুলি বের করতে।
উত্স: opennet.ru

HTTP/TCP ব্যালেন্সার HAProxy 2.0 এর রিলিজ

একটি মন্তব্য জুড়ুন উত্তর বাতিল