HTTP/TCP બેલેન્સર HAProxy 2.0 નું પ્રકાશન

પ્રકાશિત લોડ બેલેન્સર રિલીઝ HA પ્રોક્સી 2.0, જે તમને ઘણા બધા પરિબળોને ધ્યાનમાં લઈને સર્વર્સના જૂથ વચ્ચે HTTP ટ્રાફિક અને મનસ્વી TCP વિનંતીઓનું વિતરણ કરવાની મંજૂરી આપે છે (ઉદાહરણ તરીકે, તે સર્વરની ઉપલબ્ધતા તપાસે છે, લોડ સ્તરનું મૂલ્યાંકન કરે છે, DDoS કાઉન્ટરમેઝર્સ ધરાવે છે) અને પ્રાથમિક ડેટા ફિલ્ટરિંગ હાથ ધરે છે ( ઉદાહરણ તરીકે, તમે HTTP હેડરોને પાર્સ કરી શકો છો, ટ્રાન્સમિશન ખોટા ક્વેરી પેરામીટર્સને ફિલ્ટર કરી શકો છો, SQL અને XSS અવેજીને બ્લોક કરી શકો છો, કન્ટેન્ટ પ્રોસેસિંગ એજન્ટ્સને કનેક્ટ કરી શકો છો). HAProxy પણ કરી શકે છે અરજી કરો માઇક્રોસર્વિસ આર્કિટેક્ચર પર આધારિત સિસ્ટમ્સમાં ઘટકોની ક્રિયાપ્રતિક્રિયાનું સંકલન કરવા માટે. પ્રોજેક્ટ કોડ C અને માં લખાયેલ છે પૂરી પાડવામાં GPLv2 હેઠળ લાઇસન્સ. પ્રોજેક્ટનો ઉપયોગ Airbnb, Alibaba, GitHub, Imgur, Instagram, Reddit, StackOverflow, Tumblr, Twitter અને Vimeo સહિત ઘણી મોટી સાઇટ્સ પર થાય છે.

મુખ્ય પ્રકાશન સુવિધાઓ:

• નવું API રજૂ કર્યું ડેટા પ્લાન, જે તમને REST વેબ API દ્વારા ફ્લાય પર HAProxy સેટિંગ્સનું સંચાલન કરવાની મંજૂરી આપે છે. સહિત, તમે ગતિશીલ રીતે બેકએન્ડ અને સર્વર્સ ઉમેરી અને દૂર કરી શકો છો, ACL બનાવી શકો છો, વિનંતી રૂટીંગ બદલી શકો છો, હેન્ડલર બાઈન્ડીંગ્સને IP પર બદલી શકો છો;
• nbthread ડાયરેક્ટિવ ઉમેર્યું, જે તમને HAProxy માં ઉપયોગમાં લેવાતા થ્રેડોની સંખ્યાને મલ્ટી-કોર CPUs પર ઑપ્ટિમાઇઝ કરવા માટે રૂપરેખાંકિત કરવાની પરવાનગી આપે છે. મૂળભૂત રીતે, વર્તમાન વાતાવરણમાં ઉપલબ્ધ CPU કોરોના આધારે વર્કર થ્રેડોની સંખ્યા પસંદ કરવામાં આવે છે, અને ક્લાઉડ વાતાવરણમાં ડિફોલ્ટ એક થ્રેડ છે. સખત મર્યાદા સેટ કરવા માટે, એસેમ્બલી વિકલ્પો MAX_THREADS અને MAX_PROCS ઉમેરવામાં આવ્યા છે, જે થ્રેડો અને પ્રક્રિયાઓની સંખ્યા પર ઉપલી મર્યાદાને મર્યાદિત કરે છે;
• હેન્ડલર્સને નેટવર્ક એડ્રેસ પર બાઈન્ડ કરવા માટે બાઈન્ડ ડાયરેક્ટિવનો ઉપયોગ સરળ બનાવવામાં આવ્યો છે. સેટઅપ કરતી વખતે, પ્રક્રિયાના પરિમાણોને વ્યાખ્યાયિત કરવા માટે હવે જરૂરી નથી - મૂળભૂત રીતે, સક્રિય જોડાણોની સંખ્યાના આધારે કનેક્શન્સ થ્રેડો વચ્ચે વિતરિત કરવામાં આવશે.
• આઇસોલેટેડ કન્ટેનરમાં ચાલતી વખતે લોગ સેટ કરવાનું સરળ બનાવવામાં આવ્યું છે - લોગ હવે stdout અને stderr, તેમજ હાલના કોઈપણ ફાઇલ વર્ણનકર્તાને મોકલી શકાય છે (ઉદાહરણ તરીકે, “log fd@1 local0”);
• HTX (નેટિવ HTTP પ્રતિનિધિત્વ) માટે સપોર્ટ ડિફૉલ્ટ રૂપે સક્ષમ છે, જ્યારે એન્ડ-ટુ-એન્ડ HTTP/2, લેયર 7 પુનઃપ્રયાસ અને gRPC જેવી અદ્યતન સુવિધાઓનો ઉપયોગ કરતી વખતે સંતુલન માટે પરવાનગી આપે છે. HTX હેડરોને સ્થાને બદલી શકતું નથી, પરંતુ સૂચિના અંતમાં નવા હેડરને દૂર કરવા અને ઉમેરવા માટે ફેરફારની કામગીરીને ઘટાડે છે, જે તમને HTTP પ્રોટોકોલના કોઈપણ વિસ્તૃત પ્રકારમાં હેરફેર કરવાની પરવાનગી આપે છે, હેડરોના મૂળ અર્થશાસ્ત્રને સાચવીને અને તમને પરવાનગી આપે છે. HTTP/2 ને HTTP/1.1 અને ઊલટું ભાષાંતર કરતી વખતે ઉચ્ચ પ્રદર્શન પ્રાપ્ત કરવા માટે;
• એન્ડ-ટુ-એન્ડ HTTP/2 મોડ માટે સત્તાવાર સમર્થન ઉમેર્યું (HTTP/2 માં તમામ તબક્કાઓની પ્રક્રિયા, જેમાં બેકએન્ડ પર કૉલ્સનો સમાવેશ થાય છે, અને માત્ર પ્રોક્સી અને ક્લાયન્ટ વચ્ચેની ક્રિયાપ્રતિક્રિયા નહીં);
• gRPC પ્રોટોકોલના બાયડાયરેક્શનલ પ્રોક્સીંગ માટે સંપૂર્ણ સમર્થન gRPC સ્ટ્રીમ્સ, વ્યક્તિગત સંદેશાઓને હાઇલાઇટ કરવા, લોગમાં gRPC ટ્રાફિકને પ્રતિબિંબિત કરવા અને ACLs નો ઉપયોગ કરીને સંદેશાઓને ફિલ્ટર કરવાની ક્ષમતા સાથે અમલમાં મૂકવામાં આવ્યો છે. gRPC તમને યુનિવર્સલ API નો ઉપયોગ કરીને એકબીજા સાથે ક્રિયાપ્રતિક્રિયા કરતી વિવિધ પ્રોગ્રામિંગ ભાષાઓમાં માઇક્રોસર્વિસિસનું કાર્ય ગોઠવવાની મંજૂરી આપે છે. જીઆરપીસીમાં નેટવર્ક કમ્યુનિકેશન HTTP/2 પ્રોટોકોલની ટોચ પર લાગુ કરવામાં આવે છે અને ડેટા સીરીયલાઇઝેશન માટે પ્રોટોકોલ બફર્સના ઉપયોગ પર આધારિત છે.
• "લેયર 7 પુનઃપ્રયાસ" મોડ માટે ઉમેરાયેલ સમર્થન, જે તમને સૉફ્ટવેર નિષ્ફળતાના કિસ્સામાં પુનરાવર્તિત HTTP વિનંતીઓ મોકલવાની મંજૂરી આપે છે જે નેટવર્ક કનેક્શન સ્થાપિત કરવામાં સમસ્યાઓ સાથે સંબંધિત નથી (ઉદાહરણ તરીકે, જો કોઈ પ્રતિસાદ ન હોય અથવા ખાલી પ્રતિસાદ હોય તો. વિનંતી પોસ્ટ કરો). મોડને નિષ્ક્રિય કરવા માટે, "અક્ષમ-l7-પુનઃપ્રયત્ન" ફ્લેગ "http-વિનંતી" વિકલ્પમાં ઉમેરવામાં આવ્યો છે, અને "ફરી પ્રયાસ-પર" વિકલ્પને ડિફોલ્ટ, સાંભળવા અને બેકએન્ડ વિભાગોમાં ફાઇન-ટ્યુનિંગ માટે ઉમેરવામાં આવ્યો છે. નીચે આપેલા ચિહ્નો ફરીથી મોકલવા માટે ઉપલબ્ધ છે: બધા-પુનઃપ્રયત્ન-ત્રુટિઓ, કંઈ નહીં, નિષ્ફળતા, ખાલી-પ્રતિસાદ, જંક-પ્રતિસાદ, પ્રતિભાવ-સમયસમાપ્તિ, 0rtt-નકારેલ, તેમજ સ્ટેટસ કોડ પરત કરવા માટે બંધનકર્તા (404, વગેરે) ;
• એક નવું પ્રોસેસ મેનેજર લાગુ કરવામાં આવ્યું છે, જે તમને HAProxy માટે હેન્ડલર્સ સાથે બાહ્ય એક્ઝિક્યુટેબલ ફાઇલોને કૉલ કરવા માટે રૂપરેખાંકિત કરવાની મંજૂરી આપે છે.
  ઉદાહરણ તરીકે, ડેટા પ્લાન API (/usr/sbin/dataplaneapi), તેમજ વિવિધ ઑફલોડ સ્ટ્રીમ પ્રોસેસિંગ એન્જિન, આવા બાહ્ય હેન્ડલરના રૂપમાં અમલમાં મૂકવામાં આવે છે;

• SPOE (સ્ટ્રીમ પ્રોસેસિંગ ઑફલોડ એન્જિન) અને SPOP (સ્ટ્રીમ પ્રોસેસિંગ ઑફલોડ પ્રોટોકોલ) એક્સટેન્શન વિકસાવવા માટે .NET કોર, ગો, લુઆ અને પાયથોન માટે બાઈન્ડિંગ્સ ઉમેરવામાં આવ્યા છે. પહેલાં, એક્સ્ટેંશન ડેવલપમેન્ટને માત્ર C માં જ ટેકો આપવામાં આવતો હતો;
• એક અલગ સર્વર પર વિનંતીઓ પ્રતિબિંબિત કરવા માટે બાહ્ય સ્પોઆ-મિરર હેન્ડલર (/usr/sbin/spoa-mirror) ઉમેર્યું (ઉદાહરણ તરીકે, વાસ્તવિક લોડ હેઠળ પ્રાયોગિક વાતાવરણના પરીક્ષણ માટે ઉત્પાદન ટ્રાફિકના ભાગની નકલ કરવા માટે);
• દ્રારા રજુ કરેલ HAProxy Kubernetes પ્રવેશ નિયંત્રક Kubernetes પ્લેટફોર્મ સાથે એકીકરણની ખાતરી કરવા માટે;
• મોનિટરિંગ સિસ્ટમમાં આંકડા નિકાસ કરવા માટે બિલ્ટ-ઇન સપોર્ટ ઉમેરાયો પ્રોમિથિયસ;
• પીઅર્સ પ્રોટોકોલ, જે HAProxy ચલાવતા અન્ય નોડ્સ સાથે માહિતીની આપ-લે કરવા માટે વપરાય છે, તેને વિસ્તૃત કરવામાં આવ્યો છે. હાર્ટબીટ અને એન્ક્રિપ્ટેડ ડેટા ટ્રાન્સમિશન માટે વધારાના સપોર્ટ સહિત;
• "નમૂનો" પરિમાણ "લોગ" નિર્દેશમાં ઉમેરવામાં આવ્યું છે, જે તમને વિનંતિઓનો માત્ર એક ભાગ લોગમાં ડમ્પ કરવાની મંજૂરી આપે છે, ઉદાહરણ તરીકે 1 માંથી 10, વિશ્લેષણાત્મક નમૂના બનાવવા માટે;
• સ્વચાલિત પ્રોફાઇલિંગ મોડ ઉમેર્યું (profiling.tasks નિર્દેશક, જે મૂલ્યોને સ્વતઃ, ચાલુ અને બંધ કરી શકે છે). જો સરેરાશ વિલંબ 1000 ms કરતાં વધી જાય તો સ્વચાલિત પ્રોફાઇલિંગ સક્ષમ છે. પ્રોફાઇલિંગ ડેટા જોવા માટે, "પ્રોફાઇલિંગ બતાવો" આદેશ રનટાઇમ API માં ઉમેરવામાં આવ્યો છે અથવા લોગમાં આંકડા રીસેટ કરવાનું શક્ય છે;
• SOCKS4 પ્રોટોકોલનો ઉપયોગ કરીને બેકએન્ડ સર્વર્સને ઍક્સેસ કરવા માટે ઉમેરાયેલ આધાર;
• TCP કનેક્શન (TFO - TCP ફાસ્ટ ઓપન, RFC 7413) ઝડપથી ખોલવા માટેની મિકેનિઝમ માટે એન્ડ-ટુ-એન્ડ સપોર્ટ ઉમેરવામાં આવ્યો છે, જે તમને પ્રથમને એક વિનંતીમાં અને બીજા પગલામાં જોડીને કનેક્શન સેટઅપ સ્ટેપ્સની સંખ્યા ઘટાડવાની મંજૂરી આપે છે. ક્લાસિક 3-પગલાની કનેક્શન વાટાઘાટ પ્રક્રિયા અને કનેક્શન સ્થાપિત કરવાના પ્રારંભિક તબક્કે ડેટા મોકલવાનું શક્ય બનાવે છે;
• નવી ક્રિયાઓ ઉમેરી:
  • રેગ્યુલર એક્સપ્રેશનનો ઉપયોગ કરીને URL ને બદલવા માટે "http-request replace-uri";
  • હોસ્ટનામને ઉકેલવા માટે "tcp-રિક્વેસ્ટ કન્ટેન્ટ ડુ-રિઝોલ્વ" અને "http-રિક્વેસ્ટ ડુ-રિઝોલ્વ";
  • લક્ષ્ય IP સરનામું અને પોર્ટને બદલવા માટે “tcp-વિનંતી સામગ્રી સેટ-dst” અને “tcp-વિનંતી સામગ્રી સેટ-dst-પોર્ટ”.
• નવા રૂપાંતરણ મોડ્યુલો ઉમેર્યા:
  • AES128-GCM, AES192-GCM અને AES256-GCM અલ્ગોરિધમનો ઉપયોગ કરીને સ્ટ્રીમ્સને ડિક્રિપ્ટ કરવા માટે aes_gcm_dev;
  • પ્રોટોકોલ બફર્સ સંદેશાઓમાંથી ફીલ્ડ્સ કાઢવા માટે પ્રોટોબફ;
  • gRPC સંદેશાઓમાંથી ફીલ્ડ્સ કાઢવા માટે ungrpc.

  સોર્સ: opennet.ru