🥇 HTTP/TCP ချိန်ခွင်လျှာ HAProxy 2.0 | ထုတ်ဝေခြင်း။ ProHoster

ထုတ်ဝေခဲ့သည်။ load balancer ထုတ်ပေးခြင်း။ HA Proxy 2.0အကြောင်းအချက်များစွာဖြင့် ဆာဗာအုပ်စုတစ်ခုကြားရှိ HTTP အသွားအလာနှင့် မတရားသော TCP တောင်းဆိုမှုများကို ဖြန့်ဝေခွင့်ပြုသည့် (ဥပမာ၊ ၎င်းသည် ဆာဗာများ၏ရရှိနိုင်မှုကို စစ်ဆေးသည်၊ ဝန်အဆင့်ကို အကဲဖြတ်သည်၊ DDoS တန်ပြန်အရေးယူမှုများရှိသည်) နှင့် အဓိကဒေတာစစ်ထုတ်ခြင်းတို့ကို လုပ်ဆောင်သည် ( ဥပမာအားဖြင့်၊ သင်သည် HTTP ခေါင်းစီးများကို ခွဲခြမ်းစိပ်ဖြာနိုင်သည်၊ မမှန်သော စုံစမ်းမှု ဘောင်များကို စစ်ထုတ်ခြင်း၊ SQL နှင့် XSS အစားထိုးခြင်းကို ပိတ်ဆို့ခြင်း၊ အကြောင်းအရာ လုပ်ဆောင်ခြင်း အေးဂျင့်များကို ချိတ်ဆက်နိုင်သည်)။ HAProxy လည်း လုပ်နိုင်ပါတယ်။ လျှောက်ထားပါ။ microservices ဗိသုကာကို အခြေခံ၍ စနစ်များရှိ အစိတ်အပိုင်းများ အပြန်အလှန် ညှိနှိုင်းဆောင်ရွက်ရန်။ ပရောဂျက်ကုဒ်ကို C နဲ့ရေးထားတယ်။ ထောက်ပံ့ GPLv2 အောက်တွင် လိုင်စင်ရထားသည်။ အဆိုပါပရောဂျက်ကို Airbnb၊ Alibaba၊ GitHub၊ Imgur၊ Instagram၊ Reddit၊ StackOverflow၊ Tumblr၊ Twitter နှင့် Vimeo အပါအဝင် ဆိုဒ်ကြီးများစွာတွင် အသုံးပြုသည်။

အဓိကထုတ်လွှတ်မှုအင်္ဂါရပ်များ-

API အသစ်ကို မိတ်ဆက်လိုက်ပါတယ်။ ဒေတာအစီအစဉ်REST Web API မှတဆင့် HAProxy ဆက်တင်များကို လျင်မြန်စွာ စီမံခန့်ခွဲနိုင်စေပါသည်။ အပါအဝင်၊ သင်သည် အင်တိုက်အားတိုက် ထည့်သွင်းနိုင်ပြီး နောက်ခံများနှင့် ဆာဗာများကို ဖယ်ရှားနိုင်သည်၊ ACLs ဖန်တီးခြင်း၊ တောင်းဆိုမှုလမ်းကြောင်းကို ပြောင်းလဲခြင်း၊ ကိုင်တွယ်ထိန်းညှိခြင်းများကို IP သို့ ပြောင်းလဲနိုင်သည်။
Multi-core CPU များတွင် စွမ်းဆောင်ရည်ပိုကောင်းအောင် လုပ်ဆောင်ရန် HAProxy တွင် အသုံးပြုထားသော thread အရေအတွက်ကို ချိန်ညှိနိုင်စေမည့် nbthread ညွှန်ကြားချက်ကို ထည့်သွင်းထားသည်။ မူရင်းအားဖြင့်၊ လက်ရှိပတ်ဝန်းကျင်တွင် ရရှိနိုင်သော CPU cores များပေါ်မူတည်၍ အလုပ်သမား threads အရေအတွက်ကို ရွေးချယ်ထားပြီး cloud ပတ်ဝန်းကျင်များတွင် ပုံသေသည် thread တစ်ခုဖြစ်သည်။ ခက်ခဲသောကန့်သတ်ချက်များကိုသတ်မှတ်ရန်၊ စည်းဝေးပွဲရွေးချယ်စရာများ MAX_THREADS နှင့် MAX_PROCS တို့ကို ထည့်သွင်းခဲ့ပြီး၊ threads နှင့် processes အရေအတွက်အပေါ် ကန့်သတ်ချက်အပေါ်ပိုင်းကန့်သတ်ချက်၊
ကွန်ရက်လိပ်စာများသို့ binding handlers များအတွက် bind ညွှန်ကြားချက်ကို အသုံးပြုခြင်းသည် ရိုးရှင်းပါသည်။ စနစ်ထည့်သွင်းသည့်အခါ၊ လုပ်ငန်းစဉ်ဘောင်များကို သတ်မှတ်ရန် မလိုအပ်တော့ပါ - ပုံမှန်အားဖြင့်၊ အသုံးပြုနေသောချိတ်ဆက်မှုအရေအတွက်ပေါ် မူတည်၍ လိုင်းများကြားတွင် ချိတ်ဆက်မှုများကို ဖြန့်ဝေပါမည်။
သီးခြားကွန်တိန်နာများတွင် အလုပ်လုပ်သောအခါ မှတ်တမ်းများကို စနစ်ထည့်သွင်းခြင်းမှာ ရိုးရှင်းသွားသည် - ယခု မှတ်တမ်းကို stdout နှင့် stderr တို့အပြင် ရှိပြီးသား ဖိုင်ဖော်ပြသူထံ ပေးပို့နိုင်သည် (ဥပမာ၊ “log fd@1 local0”);
HTX (Native HTTP Representation) အတွက် ပံ့ပိုးမှုအား မူရင်းအားဖြင့် ဖွင့်ထားပြီး၊ အဆုံးမှအဆုံး HTTP/2၊ Layer 7 ပြန်လည်ကြိုးစားခြင်းနှင့် gRPC ကဲ့သို့သော အဆင့်မြင့်အင်္ဂါရပ်များကို အသုံးပြုသည့်အခါ ဟန်ချက်ညီစေရန် ခွင့်ပြုပါသည်။ HTX သည် ခေါင်းစီးများကို အစားထိုးခြင်းမရှိသော်လည်း၊ စာရင်း၏အဆုံးတွင် ခေါင်းစီးအသစ်တစ်ခုကို ဖယ်ရှားခြင်းနှင့် ပေါင်းထည့်ခြင်းအတွက် ပြုပြင်မွမ်းမံခြင်းလုပ်ငန်းကို လျှော့ချပေးသည်၊ ၎င်းသည် HTTP ပရိုတိုကော၏ တိုးချဲ့မူကွဲများကို ခြယ်လှယ်နိုင်စေကာ၊ ခေါင်းစီး၏ မူရင်းအသုံးအနှုန်းများကို ထိန်းသိမ်းကာ သင့်ကိုခွင့်ပြုပေးသည်။ HTTP/2 ကို HTTP/1.1 နှင့်အပြန်အလှန်ဘာသာပြန်သောအခါ ပိုမိုမြင့်မားသောစွမ်းဆောင်ရည်ရရှိစေရန်။
End-to-End HTTP/2 မုဒ်အတွက်တရားဝင်ပံ့ပိုးမှုကို ထပ်လောင်းထည့်သွင်းထားသည် (နောက်ကွယ်သို့ခေါ်ဆိုမှုများအပါအဝင် HTTP/2 တွင် အဆင့်အားလုံး၏လုပ်ဆောင်ခြင်း၊ ပရောက်စီနှင့် ကလိုင်းယင့်အကြား အပြန်အလှန်တုံ့ပြန်မှုသာမက)၊
gRPC ပရိုတိုကော၏ bidirectional proxying အတွက် အပြည့်အဝ ပံ့ပိုးမှုဖြင့် gRPC လမ်းကြောင်းများကို ခွဲခြမ်းစိတ်ဖြာခြင်း၊ စာတိုတစ်ခုချင်းစီကို မီးမောင်းထိုးပြခြင်း၊ မှတ်တမ်းရှိ gRPC လမ်းကြောင်းကို ထင်ဟပ်စေခြင်းနှင့် ACLs များကို အသုံးပြုထားသော မက်ဆေ့ချ်များကို စစ်ထုတ်ခြင်းစွမ်းရည်ဖြင့် အကောင်အထည်ဖော်ထားပါသည်။ gRPC သည် သင့်အား universal API ကို အသုံးပြု၍ တစ်ခုနှင့်တစ်ခု အပြန်အလှန်အပြန်အလှန်ဆက်သွယ်သည့် အမျိုးမျိုးသော ပရိုဂရမ်းမင်းဘာသာစကားများဖြင့် microservices များကို စုစည်းနိုင်စေပါသည်။ gRPC ရှိ ကွန်ရက်ဆက်သွယ်ရေးကို HTTP/2 ပရိုတိုကော၏ထိပ်တွင် အကောင်အထည်ဖော်ထားပြီး ဒေတာအမှတ်စဉ်ပြုလုပ်ရန်အတွက် Protocol Buffers ကိုအသုံးပြုမှုအပေါ် အခြေခံထားသည်။
ကွန်ရက်ချိတ်ဆက်မှုတည်ဆောက်ရာတွင် ပြဿနာများနှင့် မသက်ဆိုင်သော ဆော့ဖ်ဝဲချို့ယွင်းမှုများဖြစ်ပွားသည့်အခါတွင် ထပ်ခါတလဲလဲ HTTP တောင်းဆိုချက်များကို ပေးပို့နိုင်စေမည့် “Layer 7 Retries” မုဒ်အတွက် ပံ့ပိုးမှု ထပ်လောင်းပါ (ဥပမာ၊ တုံ့ပြန်မှုတစ်ခုမှ သို့မဟုတ် အချည်းနှီးသောတုံ့ပြန်မှုတစ်ခုမှ မရှိလျှင်၊ POST တောင်းဆိုမှု)။ မုဒ်ကိုပိတ်ရန်၊ "disable-l7-retry" အလံကို "http-request" ရွေးချယ်မှုသို့ ပေါင်းထည့်ထားပြီး မူရင်းပုံစံများ၊ နားထောင်ခြင်းနှင့် နောက်ခံအပိုင်းများတွင် ချိန်ညှိခြင်းအတွက် "ပြန်လည်ကြိုးစားရန်" ရွေးချယ်မှုကို ထည့်သွင်းထားသည်။ ပြန်လည်ပေးပို့ခြင်းအတွက် အောက်ပါလက္ခဏာများကို ရနိုင်ပါသည်- အားလုံး-ပြန်လည်ကြိုးစားနိုင်သော-အမှားများ၊ မရှိ၊ conn-failure၊ ဗလာ-တုံ့ပြန်မှု၊ အမှိုက်တုံ့ပြန်မှု၊ တုံ့ပြန်မှု-အချိန်လွန်မှု၊ 0rtt-ပယ်ချခံရမှုများအပြင် ပြန်ရန်အခြေအနေကုဒ်များ (404၊ စသည်) တို့ပါဝင်သည်။ ;
HAProxy အတွက် handlers များဖြင့် ပြင်ပ executable ဖိုင်များကို ခေါ်ဆိုခြင်းအား စီမံကွပ်ကဲရန် ခွင့်ပြုသည့် လုပ်ငန်းစဉ်မန်နေဂျာအသစ်ကို အကောင်အထည် ဖော်ထားပါသည်။
ဥပမာအားဖြင့်၊ Data Plan API (/usr/sbin/dataplaneapi) နှင့် Offload stream processing engines အမျိုးမျိုးတို့ကို ထိုကဲ့သို့သော ပြင်ပကိုင်တွယ်ကိရိယာပုံစံဖြင့် အကောင်အထည်ဖေါ်ဆောင်ရွက်ပါသည်။
SPOE (Stream Processing Offload Engine) နှင့် SPOP (Stream Processing Offload Protocol) တိုးချဲ့မှုများ ပြုလုပ်ရန်အတွက် .NET Core၊ Go၊ Lua နှင့် Python အတွက် Bindings များကို ပေါင်းထည့်ထားပါသည်။ ယခင်က Extension Development ကို C တွင်သာ ပံ့ပိုးခဲ့သည်။
သီးခြားဆာဗာတစ်ခုသို့ တောင်းဆိုမှုများကို ထင်ဟပ်ပြရန်အတွက် ပြင်ပ spoa-mirror ကိုင်တွယ်ကိရိယာ (/usr/sbin/spoa-mirror) ကို ပေါင်းထည့်ခဲ့သည် (ဥပမာ၊ ထုတ်လုပ်မှုလမ်းကြောင်း၏ အစိတ်အပိုင်းကို ကူးယူခြင်းအတွက်၊
မိတ်ဆက်ပေးသည်။ HAProxy Kubernetes Ingress Controller Kubernetes ပလပ်ဖောင်းနှင့် ပေါင်းစပ်သေချာစေရန်၊
စောင့်ကြည့်ရေးစနစ်သို့ စာရင်းဇယားများ တင်ပို့ခြင်းအတွက် built-in ပံ့ပိုးမှု ထည့်သွင်းထားသည်။ Prometheus;
HAProxy အသုံးပြုသည့် အခြား node များနှင့် သတင်းအချက်အလက်ဖလှယ်ရန် အသုံးပြုသည့် Peers Protocol ကို သက်တမ်းတိုးထားသည်။ Heartbeat နှင့် encrypted data transmission အတွက် ထပ်လောင်းပံ့ပိုးမှု အပါအဝင်၊
ခွဲခြမ်းစိတ်ဖြာမှုနမူနာကို ဖန်တီးရန်အတွက် "နမူနာ" ကန့်သတ်ချက်အား မှတ်တမ်းထဲသို့ တောင်းဆိုချက်များ၏ တစ်စိတ်တစ်ပိုင်းကိုသာ စွန့်ပစ်ခွင့်ပြုသည့် "မှတ်တမ်း" ညွှန်ကြားချက်တွင် ထည့်သွင်းထားပါသည်။
ထည့်သွင်းထားသော အလိုအလျောက် ပရိုဖိုင်းမုဒ် (profiling.tasks လမ်းညွှန်ချက်၊ တန်ဖိုးများကို အလိုအလျောက်၊ အဖွင့်အပိတ်လုပ်နိုင်သော)။ ပျမ်းမျှ latency 1000 ms ကျော်လွန်ပါက အလိုအလျောက် ပရိုဖိုင်ပြုလုပ်ခြင်းကို ဖွင့်ထားသည်။ ပရိုဖိုင်းဒေတာကိုကြည့်ရှုရန်၊ "show profileing" command ကို Runtime API တွင် ပေါင်းထည့်ထားသည် သို့မဟုတ် စာရင်းအင်းစာရင်းသို့ ကိန်းဂဏန်းများကို ပြန်လည်သတ်မှတ်ရန် ဖြစ်နိုင်သည်။
SOCKS4 ပရိုတိုကောကို အသုံးပြု၍ နောက်ခံဆာဗာများကို ဝင်ရောက်ကြည့်ရှုခြင်းအတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်သွင်းထားသည်။
ပထမတစ်ခုမှ တောင်းဆိုချက်တစ်ခုနှင့် ဒုတိယအဆင့်ကို ပေါင်းစပ်ခြင်းဖြင့် ချိတ်ဆက်မှုစနစ်ထည့်သွင်းမှုအဆင့်များကို လျှော့ချနိုင်စေမည့် TFO - TCP Fast Open၊ RFC 7413 (TFO - TCP Fast Open၊ RFC 3)၊ ဂန္ထဝင် အဆင့် ၃ ဆင့် ချိတ်ဆက်မှု ညှိနှိုင်းမှု လုပ်ငန်းစဉ်သည် ချိတ်ဆက်မှုတစ်ခု ထူထောင်ခြင်း၏ ကနဦးအဆင့်တွင် ဒေတာပေးပို့ရန် ဖြစ်နိုင်ခြေရှိစေသည်;
လုပ်ဆောင်ချက်အသစ်များ ထည့်သွင်းထားသည်-
- ပုံမှန်အသုံးအနှုန်းကိုသုံးပြီး URL ကိုအစားထိုးရန် "http-request replace-uri"
- hostname ကိုဖြေရှင်းရန်အတွက် "tcp-request content do-resolve" နှင့် "http-request do-resolve"
- ပစ်မှတ် IP လိပ်စာနှင့် ဆိပ်ကမ်းကို အစားထိုးရန်အတွက် “tcp-request content set-dst” နှင့် “tcp-request content set-dst-port”။
အသစ်ပြောင်းလဲခြင်း မော်ဂျူးများကို ပေါင်းထည့်သည်-
- aes_gcm_dev သည် AES128-GCM၊ AES192-GCM နှင့် AES256-GCM အယ်လဂိုရီသမ်များကို အသုံးပြု၍ ထုတ်လွှင့်မှုများကို ကုဒ်ဝှက်ခြင်းအတွက်၊
- Protocol Buffers မက်ဆေ့ခ်ျများမှ နယ်ပယ်များကို ထုတ်ယူရန် protobuf
- gRPC မက်ဆေ့ဂျ်များမှ အကွက်များကို ထုတ်ယူရန် ungrpc
source: opennet.ru

HTTP/TCP ချိန်ခွင်လျှာ HAProxy 2.0 ကို ဖြန့်ချိသည်။

မှတ်ချက် Add

HTTP/TCP ချိန်ခွင်လျှာ HAProxy 2.0 ကို ဖြန့်ချိသည်။

မှတ်ချက် Add ပြန်ကြားချက်ကိုပယ်ဖျက်

မှတ်ချက် Add