שחרור של איזון HTTP/TCP HAProxy 2.0

יצא לאור שחרור מאזן עומסים HA Proxy 2.0, המאפשר לך להפיץ תעבורת HTTP ובקשות TCP שרירותיות בין קבוצת שרתים, תוך התחשבות בגורמים רבים (לדוגמה, הוא בודק את זמינות השרתים, מעריך את רמת העומס, יש לו אמצעי נגד DDoS) ומבצע סינון נתונים ראשוני ( לדוגמה, אתה יכול לנתח כותרות HTTP, לסנן פרמטרי שאילתה שגויים לשידור, לחסום החלפת SQL ו-XSS, לחבר סוכני עיבוד תוכן). HAProxy יכול גם להגיש מועמדות לתאם את האינטראקציה של רכיבים במערכות המבוססות על ארכיטקטורת שירותי מיקרו. קוד הפרויקט כתוב ב-C ו מסופק מורשה תחת GPLv2. הפרויקט נמצא בשימוש באתרים גדולים רבים, כולל Airbnb, Alibaba, GitHub, Imgur, Instagram, Reddit, StackOverflow, Tumblr, Twitter ו-Vimeo.

תכונות שחרור מרכזיות:

• הוצג API חדש תוכנית נתונים, המאפשר לך לנהל את הגדרות HAProxy תוך כדי תנועה באמצעות REST Web API. כולל, אתה יכול להוסיף ולהסיר באופן דינמי קצה אחורי ושרתים, ליצור ACLs, לשנות ניתוב בקשות, לשנות כריכות מטפל ל-IP;
• נוספה ההנחיה nbthread, המאפשרת לך להגדיר את מספר השרשורים המשמשים ב- HAProxy כדי לייעל את הביצועים במעבדים מרובי ליבות. כברירת מחדל, מספר שרשורי העבודה נבחר בהתאם לליבות המעבד הזמינות בסביבה הנוכחית, ובסביבות ענן ברירת המחדל היא שרשור אחד. כדי להגדיר מגבלות קשות, נוספו אפשרויות הרכבה MAX_THREADS ו-MAX_PROCS, המגבילות את הגבול העליון של מספר השרשורים והתהליכים;
• השימוש בהנחיית ה-bind לקשירת מטפלים לכתובות רשת פושט. בעת ההגדרה, אין עוד צורך להגדיר פרמטרים של תהליך - כברירת מחדל, החיבורים יחולקו בין שרשורים בהתאם למספר החיבורים הפעילים.
• הגדרת יומנים בעת הפעלה בקונטיינרים מבודדים פשטה - כעת ניתן לשלוח את היומן אל stdout ו-stderr, כמו גם לכל מתאר קובץ קיים (לדוגמה, "log fd@1 local0");
• תמיכה ב-HTX (ייצוג HTTP מקורי) מופעלת כברירת מחדל, ומאפשרת איזון בעת ​​שימוש בתכונות מתקדמות כגון HTTP/2 מקצה לקצה, ניסיונות חוזרים של שכבה 7 ו-gRPC. HTX אינו מחליף כותרות במקום, אך מפחית את פעולת השינוי להסרה והוספה של כותרת חדשה לסוף הרשימה, מה שמאפשר לך לתפעל כל וריאציה מורחבת של פרוטוקול ה-HTTP, תוך שמירה על הסמנטיקה המקורית של הכותרות ומאפשרת לך להשיג ביצועים גבוהים יותר בעת תרגום HTTP/2 ל-HTTP/1.1 ולהיפך;
• נוספה תמיכה רשמית במצב HTTP/2 מקצה לקצה (עיבוד כל השלבים ב-HTTP/2, כולל קריאות ל-backend, ולא רק אינטראקציה בין ה-proxy ללקוח);
• תמיכה מלאה בפרוקסי דו-כיווני של פרוטוקול gRPC יושמה עם היכולת לנתח זרמי gRPC, הדגשת הודעות בודדות, שיקוף תעבורת gRPC ביומן וסינון הודעות באמצעות ACL. gRPC מאפשר לך לארגן את עבודתם של שירותי מיקרו בשפות תכנות שונות המקיימות אינטראקציה זו עם זו באמצעות API אוניברסלי. תקשורת רשת ב-gRPC מיושמת על גבי פרוטוקול HTTP/2 ומבוססת על שימוש במאגרי פרוטוקול להסדרת נתונים.
• נוספה תמיכה במצב "Layer 7 Retries", המאפשר לשלוח בקשות HTTP חוזרות ונשנות במקרה של תקלות תוכנה שאינן קשורות לבעיות ביצירת חיבור לרשת (לדוגמה, אם אין תגובה או תגובה ריקה ל- בקשת POST). כדי להשבית את המצב, הדגל "disable-l7-retry" נוסף לאפשרות "http-request", ונוספה אפשרות "Retry-on" לכוונון עדין בקטעי ברירת המחדל, ההאזנה והגב. הסימנים הבאים זמינים לשליחה חוזרת: כל שגיאות שניתנות לניסיון חוזר, אין, כשל בחיבור, תגובה ריקה, תגובה זבל, פסק זמן של תגובה, 0rtt-נדחה, כמו גם מחייב להחזרת קודי מצב (404 וכו') ;
• הוטמע מנהל תהליכים חדש, המאפשר לך להגדיר קריאה לקבצי הפעלה חיצוניים עם מטפלים עבור HAProxy.
  לדוגמה, ה-Data Plan API (/usr/sbin/dataplaneapi), כמו גם מנועים שונים לעיבוד זרם Offload, מיושמים בצורה של מטפל חיצוני כזה;

• נוספו כריכות עבור .NET Core, Go, Lua ו-Python לפיתוח הרחבות SPOE (Stream Processing Offload Engine) ו-SPOP (Stream Processing Offload Protocol). בעבר, פיתוח הרחבה נתמך רק ב-C;
• נוסף מטפל חיצוני של spoa-mirror (/usr/sbin/spoa-mirror) לשיקוף בקשות לשרת נפרד (לדוגמה, להעתקת חלק מתעבורת הייצור לצורך בדיקת סביבת ניסוי בעומס אמיתי);
• שהוגש על ידי HAProxy Kubernetes Ingress Controller להבטיח אינטגרציה עם פלטפורמת Kubernetes;
• נוספה תמיכה מובנית לייצוא סטטיסטיקות למערכת הניטור פרומתאוס;
• פרוטוקול עמיתים, המשמש להחלפת מידע עם צמתים אחרים המריצים HAProxy, הוארך. כולל תמיכה נוספת ב-Heartbeat והעברת נתונים מוצפנת;
• הפרמטר "דגימה" נוסף להנחיית "לוג", המאפשרת לזרוק רק חלק מהבקשות ללוג, למשל 1 מתוך 10, כדי ליצור מדגם אנליטי;
• נוסף מצב פרופיל אוטומטי (הנחיית profiling.tasks, שיכולה להפעיל ולכבות את הערכים אוטומטיים). יצירת פרופילים אוטומטית מופעלת אם זמן האחזור הממוצע עולה על 1000 אלפיות השנייה. לצפייה בנתוני פרופילים, הפקודה "הצג פרופילים" נוספה ל-Runtime API או שאפשר לאפס סטטיסטיקה ליומן;
• נוספה תמיכה בגישה לשרתים עורפיים באמצעות פרוטוקול SOCKS4;
• נוספה תמיכה מקצה לקצה במנגנון לפתיחה מהירה של חיבורי TCP (TFO - TCP Fast Open, RFC 7413), המאפשרת לצמצם את מספר שלבי התקנת החיבור על ידי שילוב הראשון לבקשה אחת והשלב השני של תהליך המשא ומתן הקלאסי בן 3 השלבים לחיבור ומאפשר לשלוח נתונים בשלב הראשוני של יצירת חיבור;
• פעולות חדשות שנוספו:
  • "http-request replace-uri" כדי להחליף את כתובת האתר באמצעות ביטוי רגולרי;
  • "tcp-request content do-resolve" ו-"http-request do-resolve" לפתרון שם המארח;
  • "tcp-request content set-dst" ו-"tcp-request content set-dst-port" כדי להחליף את כתובת ה-IP והיציאה היעד.
• נוספו מודולי המרה חדשים:
  • aes_gcm_dev לפענוח זרמים באמצעות אלגוריתמים AES128-GCM, AES192-GCM ו-AES256-GCM;
  • protobuf לחילוץ שדות מהודעות פרוטוקול Buffers;
  • ungrpc כדי לחלץ שדות מהודעות gRPC.

  מקור: OpenNet.ru