2.0 adarra sortu zenetik bost urtera, HAProxy 3.0 karga-orekatzailearen oharra argitaratu zen, zeinak HTTP trafikoa eta TCP eskaera arbitrarioak zerbitzari talde baten artean banatzeko aukera ematen duena, faktore asko kontuan hartuta (adibidez, erabilgarritasuna egiaztatzea). zerbitzarien, karga-maila ebaluatzen du, DDoS aurkako neurriak ditu) eta lehen mailako datuen iragazketa egitea (adibidez, HTTP goiburuak analizatu ditzakezu, eskaera okerreko parametroen transmisioa iragazi, SQL eta XSS ordezkapena blokeatu, edukia prozesatzeko agenteak konektatu). HAProxy mikrozerbitzuen arkitekturan oinarritutako sistemen osagaien elkarrekintza koordinatzeko ere erabil daiteke. Proiektuaren kodea C-n idatzita dago eta GPLv2 lizentziapean dago. Proiektua gune handi askotan erabiltzen da, besteak beste, Airbnb, Alibaba, GitHub, Imgur, Instagram, Reddit, StackOverflow, Tumblr, Twitter eta Vimeo.
HAProxy 3.0 adarra epe luzerako euskarria (LTS) bertsio gisa sailkatuta dago eta 2029ra arte onartuko da. Aldaketa nagusiak:
- "crt-store" atal berri bat gehitu da konfigurazioari TLS ziurtagirien biltegiratzea eta erabilera konfiguratzeko. Aurretik erabilgarri dagoen crt-list ezarpena ez bezala, crt-store-n ziurtagirien biltegiratzea frontend-eko erabileratik bereizita dago, eta horri esker, ziurtagiriaren osagai bakoitzaren biltegiratze kokapena banaka ezar dezakezu (ziurtagiriak, gakoak eta OCSP datuak dituzten fitxategiak). .
- Protokoloak onartzen dituen baina arazoak sor ditzaketen HTTP/2 erabiliz eskaeretarako murrizketak ezartzeko gaitasuna gehitu da. Adibidez, CONTINUATION fotograma korronte bat bidaltzeak Continuation flood DoS erasoa ekar dezake.
- "Gud" konfigurazio zuzentarau berria gehitu da, "frontend", "backend" eta "entzun" ataletan erabil daitekeena. Zuzentarauak identifikatzaile esklusibo bat lotzen du atal horiei, eta horri esker sekzioarekin lotutako estatistikak gorde ditzakezu berrabiarazi ondoren (Estatistikak orriaren egoera ez da berrezarriko). "Dump stats-file" komando berri bat gehitu da estatistikak fitxategi batean gordetzeko, eta "stats-file" konfigurazio zuzentarau berri bat gehitu da berrabiarazi ondoren fitxategi batetik irakurtzeko.
- Syslog mezuak orekatzeko gaitasunak zabaldu dira. Backend erregistroan zerbitzariarekin lotutako lerroetarako haztapen-koefizienteak esleitzeko gaitasuna gehitu da.
- JSON eta CBOR formatuan erregistro-lerroak formateatzeko laguntza gehitu da.
- Informazioa berreskuratzeko funtzioak erabiliz lor daitezkeen datuak zabaldu dira, adibidez, backend eta frontend-erako HTTP saio irekien kopuruari buruzko informazioa eska dezakezu, eskaera prozesatzeko zain dagoen ilararen tamainari eta aldibereko baimendutako kopuruari buruz. saioak.
- "Lua-load" zuzentaraua erabiliz kargatutako hari bakarreko Lua scripten errendimendua hobetu da.
- Makila-taula zuzentaraua erabiliz sortutako memoriako biltegiratze-eremuen errendimendua nabarmen hobetu da. Adibidez, 80 hari dituen sistema batean, errendimendua 6 aldiz handitu da.
- Gune anitzeko konfigurazioetan, non TLS ziurtagiria SNI TLS luzapena erabiliz transmititutako ostalariaren identifikatzailearen arabera hautatzen bada, "default-crt" argumentua gehitu da gunearekin bat etor daitezkeen ziurtagiririk ez badago hautatuko den ziurtagiri lehenetsi bat zehazteko aukera emateko.
- "set-fc-tos" eta "set-bc-tos" ekintzak gehitu dira trafikoaren lehentasuna zehazten duen DS (Zerbitzu Diferentziatuak) eremua backend edo frontend aldean IP paketeetan ordezkatzeko.
- "set-fc-mark" eta "set-bc-mark" ekintzak gehitu dira, zeinekin IP paketeak markatu ditzakezu backend-ean edo frontend-ean, adibidez, gero bideratze-taula jakin batera lotzeko.
- UUIDv7 formatuan identifikatzaileak sortzeko laguntza gehitu da.
- "@virt" aurrizkia erabiltzeko gaitasuna ezarri da diskoan gordetzen ez diren ACL birtualak eta Map fitxategiak sortzeko. ACL birtualen eta Map fitxategien edukia Runtime APIa erabiliz gehitzen eta kentzen da. "@opt" aurrizkia ere eskuragarri dago, eta bertan fitxategi birtualak diskoan benetako fitxategirik ez badago bakarrik erabiltzen dira.
- Atzeranzko bateragarritasuna hausten duten aldaketak egin dira: debekatuta dago komando anitz Runtime APIra eskaera bakarrean bidaltzea lerro-jauzi karaktere batez bereizita; "enabled" gako-hitza ezartzea dinamikoetarako zerbitzariak; URI ez-estandarraren egiaztapena zorroztu da.
Iturria: opennet.ru
