HTTP/TCP 밸런서 HAProxy 2.0 출시

게시 됨 로드 밸런서 릴리스 HA프록시 2.0이를 통해 여러 요소(예: 서버 가용성 확인, 로드 수준 평가, DDoS 대응 조치 포함)를 고려하여 서버 그룹 간에 HTTP 트래픽 및 임의 TCP 요청을 분산하고 기본 데이터 필터링을 수행할 수 있습니다( 예를 들어 HTTP 헤더를 구문 분석하고, 잘못된 쿼리 매개변수 전송을 필터링하고, SQL 및 XSS 대체를 차단하고, 콘텐츠 처리 에이전트를 연결할 수 있습니다. HAProxy도 가능합니다. 대다 마이크로서비스 아키텍처를 기반으로 시스템 구성 요소의 상호 작용을 조정합니다. 프로젝트 코드는 C로 작성되었으며 공급 GPLv2에 따라 라이센스가 부여되었습니다. 이 프로젝트는 Airbnb, Alibaba, GitHub, Imgur, Instagram, Reddit, StackOverflow, Tumblr, Twitter 및 Vimeo를 포함한 많은 대규모 사이트에서 사용됩니다.

주요 릴리스 기능:

• 새로운 API 도입 데이터 계획, REST Web API를 통해 즉시 HAProxy 설정을 관리할 수 있습니다. 이를 포함하여 백엔드와 서버를 동적으로 추가 및 제거하고, ACL을 생성하고, 요청 라우팅을 변경하고, IP에 대한 핸들러 바인딩을 변경할 수 있습니다.
• 멀티 코어 CPU에서 성능을 최적화하기 위해 HAProxy에서 사용되는 스레드 수를 구성할 수 있는 nbthread 지시어가 추가되었습니다. 기본적으로 작업자 스레드 수는 현재 환경에서 사용 가능한 CPU 코어에 따라 선택되며, 클라우드 환경에서는 기본값이 XNUMX개 스레드입니다. 엄격한 제한을 설정하기 위해 어셈블리 옵션 MAX_THREADS 및 MAX_PROCS가 추가되어 스레드 및 프로세스 수의 상한을 제한합니다.
• 핸들러를 네트워크 주소에 바인딩하기 위한 바인딩 지시문의 사용이 단순화되었습니다. 설정 시 더 이상 프로세스 매개변수를 정의할 필요가 없습니다. 기본적으로 연결은 활성 연결 수에 따라 스레드 간에 분산됩니다.
• 격리된 컨테이너에서 실행할 때 로그 설정이 단순화되었습니다. 이제 로그를 stdout 및 stderr는 물론 기존 파일 설명자(예: "log fd@1 local0")로 보낼 수 있습니다.
• HTX(Native HTTP Representation) 지원은 기본적으로 활성화되어 엔드 투 엔드 HTTP/2, 레이어 7 재시도 및 gRPC와 같은 고급 기능을 사용할 때 균형을 유지할 수 있습니다. HTX는 헤더를 제자리에서 교체하지 않지만 목록 끝에 새 헤더를 제거하고 추가하는 작업으로 수정 작업을 줄입니다. 이를 통해 HTTP 프로토콜의 확장된 변형을 조작할 수 있고 헤더의 원래 의미를 보존하며 다음 작업을 수행할 수 있습니다. HTTP/2를 HTTP/1.1로 또는 그 반대로 변환할 때 더 높은 성능을 달성하기 위해
• 엔드투엔드 HTTP/2 모드(프록시와 클라이언트 간의 상호작용뿐만 아니라 백엔드에 대한 호출을 포함하여 HTTP/2의 모든 단계 처리)에 대한 공식 지원이 추가되었습니다.
• gRPC 프로토콜의 양방향 프록시에 대한 완전한 지원은 gRPC 스트림 구문 분석, 개별 메시지 강조 표시, 로그에 gRPC 트래픽 반영, ACL을 사용하여 메시지 필터링 기능을 통해 구현되었습니다. gRPC를 사용하면 범용 API를 사용하여 서로 상호 작용하는 다양한 프로그래밍 언어로 마이크로서비스 작업을 구성할 수 있습니다. gRPC의 네트워크 통신은 HTTP/2 프로토콜을 기반으로 구현되며 데이터 직렬화를 위한 프로토콜 버퍼 사용을 기반으로 합니다.
• 네트워크 연결 설정 문제와 관련되지 않은 소프트웨어 오류가 발생하는 경우(예: 응답이 없거나 빈 응답이 있는 경우) "레이어 7 재시도" 모드에 대한 지원이 추가되었습니다. POST 요청). 모드를 비활성화하기 위해 "http-request" 옵션에 "disable-l7-retry" 플래그가 추가되었으며, 기본값, 수신 및 백엔드 섹션에서 미세 조정을 위해 "retry-on" 옵션이 추가되었습니다. 재전송에는 all-retryable-errors, none, conn-failure,empty-response,junk-response, response-timeout, 0rtt-rejected 및 반환 상태 코드(404 등)에 대한 바인딩과 같은 기호를 사용할 수 있습니다. ;
• HAProxy용 핸들러를 사용하여 외부 실행 파일 호출을 구성할 수 있는 새로운 프로세스 관리자가 구현되었습니다.
  예를 들어 Data Plan API(/usr/sbin/dataplaneapi)와 다양한 Offload 스트림 처리 엔진은 이러한 외부 핸들러의 형태로 구현됩니다.

• SPOE(스트림 처리 오프로드 엔진) 및 SPOP(스트림 처리 오프로드 프로토콜) 확장을 개발하기 위해 .NET Core, Go, Lua 및 Python에 대한 바인딩이 추가되었습니다. 이전에는 확장 개발이 C에서만 지원되었습니다.
• 별도의 서버에 요청을 미러링하기 위한 외부 spoa-mirror 처리기(/usr/sbin/spoa-mirror)를 추가했습니다(예: 실제 부하에서 실험 환경을 테스트하기 위해 프로덕션 트래픽의 일부를 복사하기 위해).
• 도입 HAProxy Kubernetes 수신 컨트롤러 Kubernetes 플랫폼과의 통합을 보장합니다.
• 모니터링 시스템으로 통계를 내보내기 위한 내장 지원이 추가되었습니다. 프로 메테우스;
• HAProxy를 실행하는 다른 노드와 정보를 교환하는 데 사용되는 피어 프로토콜이 확장되었습니다. Heartbeat 및 암호화된 데이터 전송에 대한 추가 지원을 포함합니다.
• "sample" 매개변수가 "log" 지시어에 추가되었습니다. 이를 통해 요청의 일부(예: 1개 중 10개)만 로그에 덤프하여 분석 샘플을 구성할 수 있습니다.
• 자동 프로파일링 모드(auto, on 및 off 값을 취할 수 있는 profiling.tasks 지시어)를 추가했습니다. 평균 대기 시간이 1000ms를 초과하면 자동 프로파일링이 활성화됩니다. 프로파일링 데이터를 보기 위해 런타임 API에 "show profiling" 명령이 추가되었거나 로그에 대한 통계를 재설정할 수 있습니다.
• SOCKS4 프로토콜을 사용하여 백엔드 서버에 액세스하기 위한 지원이 추가되었습니다.
• 빠르게 TCP 연결을 여는 메커니즘(TFO - TCP Fast Open, RFC 7413)에 대한 엔드투엔드 지원이 추가되었습니다. 이를 통해 첫 번째 단계를 하나의 요청으로 결합하고 두 번째 단계를 결합하여 연결 설정 단계 수를 줄일 수 있습니다. 전통적인 3단계 연결 협상 프로세스를 통해 연결 설정 초기 단계에서 데이터 전송이 가능합니다.
• 새로운 작업이 추가되었습니다:
  • 정규 표현식을 사용하여 URL을 바꾸려면 "http-request replacement-uri";
  • 호스트 이름을 확인하기 위한 "tcp-request content do-resolve" 및 "http-request do-resolve"
  • "tcp-request content set-dst" 및 "tcp-request content set-dst-port"는 대상 IP 주소와 포트를 대체합니다.
• 새로운 변환 모듈이 추가되었습니다:
  • AES128-GCM, AES192-GCM 및 AES256-GCM 알고리즘을 사용하여 스트림을 해독하는 경우 aes_gcm_dev
  • 프로토콜 버퍼 메시지에서 필드를 추출하는 protobuf;
  • ungrpc는 gRPC 메시지에서 필드를 추출합니다.

  출처 : opennet.ru