haproxy 3.0: новая эра в балансировке нагрузки
NewsMakerПодробный разбор всех ключевых нововведений.
В этом году HAProxy отмечает 23 года, оставаясь самым быстрым и широко используемым программным балансировщиком нагрузки в мире, с более чем миллиардами загрузок на Docker Hub. HAProxy является лидером в категориях управления API, сетей контейнеров, защиты от DDoS-атак, веб-фаерволов (WAF) и балансировки нагрузки.
Вы можете установить HAProxy версии 3.0 любым из следующих способов: Запустите его как Docker-контейнер . Ознакомьтесь с инструкциями по установке Docker .
Скомпилируйте его из исходников. Посмотреть инструкцию по компиляции .
В этом году HAProxy отмечает 23 года, оставаясь самым быстрым и широко используемым программным балансировщиком нагрузки в мире, с более чем миллиардами загрузок на Docker Hub. HAProxy является лидером в категориях управления API, сетей контейнеров, защиты от DDoS-атак, веб-фаерволов (WAF) и балансировки нагрузки.
Основные изменения в HAProxy 3.0:
- Новая секция crt-store для загрузки TLS сертификатов: Теперь можно гибко управлять хранением и использованием SSL сертификатов. Секция crt-store заменяет crt-list и позволяет отдельно указывать местоположения файлов сертификатов, ключей и OCSP-ответов. Алиасы облегчают ссылку на сертификаты по именам.
- Ограничение проблемных HTTP/2 соединений: HAProxy теперь может отслеживать и ограничивать проблемные запросы HTTP/2, которые могут вызвать отказ в обслуживании.
- Присвоение GUID конфигурационным объектам: Новая директива guid позволяет присваивать уникальные идентификаторы секциям frontend, backend и listen, что помогает сохранять статистику после перезагрузки.
- Балансировка нагрузки Syslog: Улучшена функция балансировки сообщений Syslog, теперь можно устанавливать веса на серверных линиях в режиме логирования.
- Логи в формате JSON и CBOR: Теперь можно настраивать логи в форматах JSON и CBOR, указывая ключи для каждого поля.
- Улучшение производительности Lua и stick таблиц: Улучшения механизма загрузки и блокировки значительно повышают производительность скриптов Lua и stick таблиц на системах с большим количеством потоков.
- Установка стандартных TLS сертификатов: Новая версия позволяет указывать стандартный сертификат для случаев, когда не найдено совпадение по другим сертификатам.
- Контроль ошибок HTTP: Добавлены директивы http-err-codes и http-fail-codes, позволяющие контролировать, какие коды состояния HTTP ошибок отслеживаются.
- Приоритизация трафика: Теперь можно изменять поле Differentiated Services (DS) в IP пакетах для приоритизации трафика как на фронтенде, так и на бэкенде.
- Создание UUIDv7 идентификаторов: Метод uuid теперь поддерживает версии UUID 4 и 7, что полезно для присвоения уникальных идентификаторов записям логов.
- Конфигурация виртуальных файлов ACL и Map: Файлы ACL и Map теперь могут быть виртуальными, что упрощает использование в контейнеризированных средах.
Вы можете установить HAProxy версии 3.0 любым из следующих способов: Запустите его как Docker-контейнер . Ознакомьтесь с инструкциями по установке Docker .
Скомпилируйте его из исходников. Посмотреть инструкцию по компиляции .