🥇ការចេញផ្សាយ HTTP/TCP balancer HAProxy 2.0

បោះពុម្ពផ្សាយ ការចេញផ្សាយតុល្យភាពផ្ទុក HA ប្រូកស៊ី 2.0ដែលអនុញ្ញាតឱ្យអ្នកចែកចាយចរាចរ HTTP និងសំណើ TCP បំពានរវាងក្រុមនៃម៉ាស៊ីនមេ ដោយគិតគូរពីកត្តាជាច្រើន (ឧទាហរណ៍ វាពិនិត្យភាពអាចរកបាននៃម៉ាស៊ីនមេ វាយតម្លៃកម្រិតផ្ទុក មានវិធានការប្រឆាំង DDoS) និងអនុវត្តការត្រងទិន្នន័យបឋម ( ឧទាហរណ៍ អ្នកអាចញែកបឋមកថា HTTP តម្រងបញ្ជូនប៉ារ៉ាម៉ែត្រសំណួរមិនត្រឹមត្រូវ រារាំងការជំនួស SQL និង XSS ភ្ជាប់ភ្នាក់ងារដំណើរការមាតិកា)។ HAProxy ក៏អាចធ្វើបានដែរ។ អនុវត្ត ដើម្បីសំរបសំរួលអន្តរកម្មនៃសមាសធាតុនៅក្នុងប្រព័ន្ធដោយផ្អែកលើស្ថាបត្យកម្មមីក្រូសេវាកម្ម។ កូដគម្រោងត្រូវបានសរសេរជា C និង ផ្គត់ផ្គង់ មានអាជ្ញាប័ណ្ណក្រោម GPLv2. គម្រោងនេះត្រូវបានប្រើប្រាស់នៅលើគេហទំព័រធំៗជាច្រើន រួមមាន Airbnb, Alibaba, GitHub, Imgur, Instagram, Reddit, StackOverflow, Tumblr, Twitter និង Vimeo ។

លក្ខណៈសំខាន់ៗនៃការចេញផ្សាយ៖

API ថ្មីត្រូវបានណែនាំ ផែនការទិន្នន័យដែលអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងការកំណត់ HAProxy ភ្លាមៗតាមរយៈ REST Web API ។ រួមបញ្ចូលទាំងអ្នកអាចបន្ថែមនិងយកកម្មវិធីខាងក្រោយនិងម៉ាស៊ីនមេចេញដោយថាមវន្ត បង្កើត ACLs ផ្លាស់ប្តូរផ្លូវការស្នើរសុំ, ផ្លាស់ប្តូរការចង handler ទៅ IP;
បានបន្ថែមការណែនាំ nbthread ដែលអនុញ្ញាតឱ្យអ្នកកំណត់រចនាសម្ព័ន្ធចំនួនខ្សែស្រឡាយដែលបានប្រើនៅក្នុង HAProxy ដើម្បីបង្កើនប្រសិទ្ធភាពប្រតិបត្តិការនៅលើស៊ីភីយូពហុស្នូល។ តាមលំនាំដើម ចំនួនខ្សែស្រឡាយកម្មករត្រូវបានជ្រើសរើស អាស្រ័យលើស្នូលស៊ីភីយូដែលមាននៅក្នុងបរិយាកាសបច្ចុប្បន្ន ហើយនៅក្នុងបរិស្ថានពពក លំនាំដើមគឺខ្សែតែមួយ។ ដើម្បីកំណត់កម្រិតរឹង ជម្រើសដំឡើង MAX_THREADS និង MAX_PROCS ត្រូវបានបន្ថែម ដោយកំណត់ដែនកំណត់ខាងលើលើចំនួនខ្សែស្រឡាយ និងដំណើរការ។
ការប្រើប្រាស់ការណែនាំចងសម្រាប់ភ្ជាប់អ្នកដោះស្រាយទៅអាសយដ្ឋានបណ្តាញត្រូវបានធ្វើឱ្យសាមញ្ញ។ នៅពេលដំឡើង វាមិនចាំបាច់កំណត់ប៉ារ៉ាម៉ែត្រដំណើរការទៀតទេ - តាមលំនាំដើម ការតភ្ជាប់នឹងត្រូវបានចែកចាយក្នុងចំណោមខ្សែស្រឡាយអាស្រ័យលើចំនួននៃការតភ្ជាប់សកម្ម។
ការដំឡើងកំណត់ហេតុនៅពេលដំណើរការក្នុងធុងដាច់ដោយឡែកត្រូវបានធ្វើឱ្យសាមញ្ញ - ឥឡូវនេះកំណត់ហេតុអាចត្រូវបានផ្ញើទៅ stdout និង stderr ក៏ដូចជាទៅកាន់កម្មវិធីពិពណ៌នាឯកសារដែលមានស្រាប់ (ឧទាហរណ៍ "log fd@1 local0");
ការគាំទ្រសម្រាប់ HTX (Native HTTP Representation) ត្រូវបានបើកតាមលំនាំដើម ដែលអនុញ្ញាតឱ្យមានតុល្យភាពនៅពេលប្រើមុខងារកម្រិតខ្ពស់ដូចជា HTTP/2, Layer 7 Retries និង gRPC ពីចុងដល់ចុង។ HTX មិនជំនួសបឋមកថានៅនឹងកន្លែងនោះទេ ប៉ុន្តែកាត់បន្ថយប្រតិបត្តិការកែប្រែដើម្បីដកចេញ និងបន្ថែមបឋមកថាថ្មីទៅចុងបញ្ចប់នៃបញ្ជី ដែលអនុញ្ញាតឱ្យអ្នករៀបចំវ៉ារ្យ៉ង់បន្ថែមនៃពិធីការ HTTP ដោយរក្សាអត្ថន័យដើមនៃបឋមកថា និងអនុញ្ញាតឱ្យអ្នក ដើម្បីសម្រេចបាននូវការអនុវត្តខ្ពស់នៅពេលបកប្រែ HTTP/2 ទៅ HTTP/1.1 និងច្រាសមកវិញ។
បានបន្ថែមការគាំទ្រផ្លូវការសម្រាប់របៀប End-to-End HTTP/2 (ដំណើរការគ្រប់ដំណាក់កាលនៅក្នុង HTTP/2 រួមទាំងការហៅទៅកាន់ផ្នែកខាងក្រោយ និងមិនត្រឹមតែអន្តរកម្មរវាងប្រូកស៊ី និងអតិថិជនប៉ុណ្ណោះទេ)។
ការគាំទ្រពេញលេញសម្រាប់ការផ្តល់ប្រូកស៊ីទ្វេទិសនៃពិធីការ gRPC ត្រូវបានអនុវត្តជាមួយនឹងសមត្ថភាពក្នុងការញែកស្ទ្រីម gRPC រំលេចសារបុគ្គល ឆ្លុះបញ្ចាំងពីចរាចរណ៍ gRPC នៅក្នុងកំណត់ហេតុ និងត្រងសារដោយប្រើ ACLs ។ gRPC អនុញ្ញាតឱ្យអ្នករៀបចំការងាររបស់ microservices ជាភាសាសរសេរកម្មវិធីផ្សេងៗដែលមានអន្តរកម្មគ្នាទៅវិញទៅមកដោយប្រើ API សកល។ ការទំនាក់ទំនងបណ្តាញនៅក្នុង gRPC ត្រូវបានអនុវត្តនៅលើកំពូលនៃ HTTP/2 protocol ហើយផ្អែកលើការប្រើប្រាស់ Protocol Buffers សម្រាប់ការសៀរៀលទិន្នន័យ។
បានបន្ថែមការគាំទ្រសម្រាប់របៀប "ស្រទាប់ 7 ព្យាយាមឡើងវិញ" ដែលអនុញ្ញាតឱ្យអ្នកផ្ញើសំណើ HTTP ម្តងហើយម្តងទៀតក្នុងករណីដែលកម្មវិធីបរាជ័យដែលមិនទាក់ទងនឹងបញ្ហាក្នុងការបង្កើតការតភ្ជាប់បណ្តាញ (ឧទាហរណ៍ ប្រសិនបើមិនមានការឆ្លើយតប ឬការឆ្លើយតបទទេចំពោះ សំណើ POST) ។ ដើម្បីបិទរបៀបនេះ ទង់ "disable-l7-retry" ត្រូវបានបន្ថែមទៅជម្រើស "http-request" ហើយជម្រើស "ព្យាយាមម្តងទៀត" ត្រូវបានបន្ថែមសម្រាប់ការកែតម្រូវនៅក្នុងផ្នែកលំនាំដើម ស្តាប់ និងផ្នែកខាងក្រោយ។ សញ្ញាខាងក្រោមមានសម្រាប់ការបញ្ជូនឡើងវិញ៖ all-retryable-errors, none, conn-failure, empty-response, junk-response, response-timeout, 0rtt-rejected ក៏ដូចជាការចងទៅលេខកូដស្ថានភាព (404 ។ល។) ;
កម្មវិធីគ្រប់គ្រងដំណើរការថ្មីត្រូវបានអនុវត្ត ដែលអនុញ្ញាតឱ្យអ្នកកំណត់រចនាសម្ព័ន្ធការហៅឯកសារដែលអាចប្រតិបត្តិបានខាងក្រៅជាមួយនឹងឧបករណ៍ដោះស្រាយសម្រាប់ HAProxy ។
ឧទាហរណ៍ Data Plan API (/usr/sbin/dataplaneapi) ក៏ដូចជាម៉ាស៊ីនដំណើរការ Offload stream ផ្សេងៗត្រូវបានអនុវត្តក្នុងទម្រង់ជាឧបករណ៍ដោះស្រាយខាងក្រៅ។
ការចងត្រូវបានបន្ថែមសម្រាប់ .NET Core, Go, Lua និង Python សម្រាប់ការបង្កើតផ្នែកបន្ថែម SPOE (Stream Processing Offload Engine) និង SPOP (Stream Processing Offload Protocol)។ ពីមុន ការអភិវឌ្ឍន៍ផ្នែកបន្ថែមត្រូវបានគាំទ្រតែនៅក្នុង C;
បានបន្ថែមឧបករណ៍ដោះស្រាយ spoa-mirror ខាងក្រៅ (/usr/sbin/spoa-mirror) សម្រាប់ការឆ្លុះបញ្ចាំងសំណើទៅម៉ាស៊ីនមេដាច់ដោយឡែក (ឧទាហរណ៍ សម្រាប់ការចម្លងផ្នែកនៃចរាចរផលិតកម្មសម្រាប់សាកល្បងបរិយាកាសពិសោធន៍នៅក្រោមបន្ទុកពិតប្រាកដ);
ណែនាំ HAProxy Kubernetes Ingress Controller ដើម្បីធានាបាននូវការរួមបញ្ចូលជាមួយវេទិកា Kubernetes;
បានបន្ថែមការគាំទ្រដែលភ្ជាប់មកជាមួយសម្រាប់ការនាំចេញស្ថិតិទៅប្រព័ន្ធត្រួតពិនិត្យ Prometheus;
ពិធីសារ Peers ដែលប្រើដើម្បីផ្លាស់ប្តូរព័ត៌មានជាមួយថ្នាំងផ្សេងទៀតដែលដំណើរការ HAProxy ត្រូវបានពង្រីក។ រួមទាំងការគាំទ្របន្ថែមសម្រាប់ Heartbeat និងការបញ្ជូនទិន្នន័យដែលបានអ៊ិនគ្រីប។
ប៉ារ៉ាម៉ែត្រ "គំរូ" ត្រូវបានបន្ថែមទៅការណែនាំ "កំណត់ហេតុ" ដែលអនុញ្ញាតឱ្យអ្នកបោះចោលតែផ្នែកនៃសំណើទៅក្នុងកំណត់ហេតុឧទាហរណ៍ 1 ក្នុងចំណោម 10 ដើម្បីបង្កើតជាគំរូវិភាគ។
បានបន្ថែមទម្រង់ទម្រង់ស្វ័យប្រវត្តិ (ការណែនាំ profiling.tasks ដែលអាចទទួលយកតម្លៃដោយស្វ័យប្រវត្តិ បើក និងបិទ)។ ការកំណត់ទម្រង់ដោយស្វ័យប្រវត្តិត្រូវបានបើក ប្រសិនបើភាពយឺតយ៉ាវជាមធ្យមលើសពី 1000 ms ។ ដើម្បីមើលទិន្នន័យទម្រង់ពាក្យបញ្ជា "បង្ហាញទម្រង់" ត្រូវបានបន្ថែមទៅ Runtime API ឬវាអាចធ្វើទៅបានដើម្បីកំណត់ស្ថិតិឡើងវិញទៅកំណត់ហេតុ។
បានបន្ថែមការគាំទ្រសម្រាប់ការចូលប្រើម៉ាស៊ីនមេ backend ដោយប្រើពិធីការ SOCKS4;
បានបន្ថែមការគាំទ្រពីចុងដល់ចប់សម្រាប់យន្តការសម្រាប់ការបើកការភ្ជាប់ TCP យ៉ាងរហ័ស (TFO - TCP Fast Open, RFC 7413) ដែលអនុញ្ញាតឱ្យអ្នកកាត់បន្ថយចំនួននៃជំហាននៃការដំឡើងការតភ្ជាប់ដោយការរួមបញ្ចូលទីមួយទៅក្នុងសំណើមួយ និងជំហានទីពីរនៃ ដំណើរការចរចាការតភ្ជាប់ 3 ជំហានបុរាណ និងធ្វើឱ្យវាអាចផ្ញើទិន្នន័យនៅដំណាក់កាលដំបូងនៃការបង្កើតការតភ្ជាប់។
សកម្មភាពថ្មីបានបន្ថែម៖
- "http-request replace-uri" ដើម្បីជំនួស URL ដោយប្រើកន្សោមធម្មតា;
- "tcp-request content do-resolve" និង "http-request do-resolve" សម្រាប់ដោះស្រាយ hostname;
- "tcp-request content set-dst" និង "tcp-request content set-dst-port" ដើម្បីជំនួសអាសយដ្ឋាន IP និងច្រកគោលដៅ។
បានបន្ថែមម៉ូឌុលបម្លែងថ្មី៖
- aes_gcm_dev សម្រាប់ការឌិគ្រីបស្ទ្រីមដោយប្រើ AES128-GCM, AES192-GCM និង AES256-GCM algorithms;
- protobuf ដើម្បីទាញយកវាលចេញពីសារ Protocol Buffers;
- ungrpc ដើម្បីទាញយកវាលពីសារ gRPC ។
ប្រភព: opennet.ru

ការចេញផ្សាយ HTTP/TCP balancer HAProxy 2.0

បន្ថែមមតិយោបល់ ответОтменить