The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск HTTP/TCP-балансировщика HAProxy 1.8

28.11.2017 18:27

После года разработки состоялся релиз балансировщика нагрузки HAProxy 1.8, позволяющего распределять HTTP-трафик и произвольные TCP-запросы между группой серверов, учитывая множество факторов (например, проверяет доступность серверов, оценивает уровень нагрузки, имеет средства противостояния DDoS) и проводит первичную фильтрацию данных (например, можно разбирать HTTP-заголовки, отфильтровывать передачу некорректных параметров запроса, блокировать подстановку SQL и XSS, подключать агенты обработки контента). HAProxy также может применяться для координации взаимодействия компонентов в системах на базе архитектуры микросервисов. Код проекта написан на языке Си и поставляется под лицензией GPLv2. Проект используется на многих крупных сайтах, включая Airbnb, Alibaba, GitHub, Imgur, Instagram, Reddit, StackOverflow, Tumblr, Twitter и Vimeo.

Ключевые особенности выпуска:

  • Поддержка работы в многопоточном режиме в дополнение многопроцессной модели обработки соединений;
  • Поддержка HTTP/2 и автоматическое определение возможности взаимодействия по данному протоколу;
  • Кэш мелких объектов, позволяющий кэшировать на балансировщике тривиальные типовые запросы, такие как файлы favicon.ico и main.css;
  • Поддержка вывода статистики "show stat" и "show info" в формате JSON в дополнение к CSV;
  • Реализация директивы "server-template", позволяющей определить шаблоны настроек хостов. При помощи данной возможности можно устанавливать на бэкенды типовую конфигурацию и активировать серверы на лету через CLI или DNS (в записи SRV) без перезапуска;
  • Динамические Cookie теперь могут генерироваться на лету на основе адреса сервера;
  • В SPOE (Stream Processing Offload Engine) добавлена возможность передачи запросов через существующее соединение в асинхронном режиме, не дожидаясь окончания передачи прошлого запроса (pipelined);
  • Поддержка перезапуска без закрытия сетевых сокетов и обрыва установленных соединений (применяется SO_REUSEPORT);
  • Поддержка библиотеки регулярных выражений PCRE2;
  • Поддержка движков шифрования OpenSSL, работающих в асинхронном режиме;
  • Автономный резолвер DNS и возможность определения параметров работы серверов (адрес, порт, вес) через SRV-записи в DNS;
  • Поддержка TLS 1.3 с Early-Data (AKA 0-RTT) на обоих концах соединения;
  • Поддержка сборки для работы в виде сервиса, управляемого systemd.


  1. Главная ссылка к новости (https://www.mail-archive.com/h...)
  2. OpenNews: Выпуск HTTP-акселератора Varnish 5.0
  3. OpenNews: Стабильный релиз прокси-сервера Squid 3.5
  4. OpenNews: Fastsocket - новая высокомасштабируемая реализация сетевой подсистемы ядра Linux
  5. OpenNews: Для nginx подготовлен балансировщик TCP-соединений
  6. OpenNews: Google опубликовал платформу балансировки нагрузки Seesaw
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47641-haproxy
Ключевые слова: haproxy, balancer, proxy
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (54) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, iota77 (?), 18:34, 28/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Спасибо, очень годно, год ждал =)
     
     
  • 2.2, Фуррь (ok), 18:43, 28/11/2017 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    >Поддержка сборки для работы в виде сервиса, управляемого systemd.

    Особенно это? :)

    ... и главное, написано последним, как вишенка на торте, бгг.

     
     
  • 3.5, A.Stahl (ok), 19:34, 28/11/2017 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Зачем ты вообще обновляешься? Ты действительно не понимаешь, что проблема не в обновлениях, не в системд, а в тебе?
     
     
  • 4.26, Аноним (-), 07:10, 29/11/2017 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    > не в системд

    Ахахахах. Прям анекдот рассказал, спасибо за настроение на весь рабочий день.

    З.Ы. Живу без systemd и всё работает. Проблема не во мне.

     
     
  • 5.58, Аноним (-), 21:38, 01/12/2017 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Однако в системд сервис сигналит запускалке что он взлетел А может и вачдог быт... большой текст свёрнут, показать
     
  • 4.29, Andrey Mitrofanov (?), 09:15, 29/11/2017 [^] [^^] [^^^] [ответить]  
    		• +6 +/
    >что проблема не в обновлениях, не в системд, а в тебе?

    Нет, в тебе.

     
  • 4.31, Клыкастый (ok), 11:14, 29/11/2017 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    изрядная доля граждан не желает пользоваться systemd. проблема в них? правда?
     
     
  • 5.33, кверти (ok), 13:05, 29/11/2017 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    изрядная доля граждан гадит у себя под окнами, просто потому, что за ними все равно убирать ДОЛЖНЫ. но проблема не в них, правда?
     
     
  • 6.35, Аноним (-), 14:01, 29/11/2017 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    > не желает пользоваться systemd
    > гадит у себя под окнами

    Это ну никак не вяжется между собой.

    То есть по твоему мнению я должен пользоваться s-d потому что им пользуется большинство? (хинт: большинство не знает, что он вообще есть, и что такое init они тоже не знают)

     
     
  • 7.37, кверти (ok), 14:48, 29/11/2017 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    >большинство не знает, что он вообще есть, и что такое init они тоже не знают

    Если большинство линуксоидов не знает что такое инит, то всё, можно выходить, мы приплыли.

     
     
  • 8.43, Аноним (-), 18:04, 29/11/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    Как минимум Линуксом пользуются не только гики, иначе зачем бы столько всяких уб... текст свёрнут, показать
     
  • 8.51, Аноним (-), 15:09, 01/12/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    Большинство юзеров андроида совершенно точно не знает что такое инит А ядро лин... текст свёрнут, показать
     
  • 6.36, Клыкастый (ok), 14:33, 29/11/2017 [^] [^^] [^^^] [ответить]  
    		• +8 +/
    > изрядная доля граждан гадит у себя под окнами

    так перестань. и да, здесь тоже этого делать не надо.

    > но проблема не в них, правда?

    и передёргивать тоже не здесь,  лучше ты это будешь делать в кругу сверстников.


     
     
  • 7.38, кверти (ok), 14:53, 29/11/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    >так перестань. и да, здесь тоже этого делать не надо.

    вот и начни с себя
    >лучше ты это будешь делать в кругу сверстников.

    Что мне лучше, я решу сам, а вот ты, я смотрю, еще не вышел из возраста, где ореол обитания заканчивается сверстниками. Хотя может у тебя возраст подходящий, хз...

     
     
  • 8.52, Аноним (-), 15:09, 01/12/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    иногда даже старость приходит одна ... текст свёрнут, показать
     
  • 6.39, Andrey Mitrofanov (?), 15:10, 29/11/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    > изрядная доля граждан гадит у себя под окнами, просто потому, что за
    > ними все равно убирать ДОЛЖНЫ. но проблема не в них, правда?

    "Кто Винду поюзать рад - тот позорит наш отряд!"
    -- https://www.opennet.me/openforum/vsluhforumID3/111665.html#36

    Надо больше, больше красок:

    "- ...Предлагаю вам взять несколько журналов в пользу детей Германии.  [///]  - А вы не любите пролетариат."ц

     
  • 5.45, Аноним (-), 09:46, 30/11/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    Глупо. Когда все-таки им придется перейти на системд, они поймут:
    а) как безнадежно они отстали
    б) как долго они лишали себя всяких полезных преимуществ
     
     
  • 6.46, Клыкастый (ok), 12:23, 30/11/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    > Глупо. Когда все-таки им придется перейти на системд, они поймут:

    Не "когда", а "если". Ты удивишься, но "полезные преимущества" могут быть нужны не всем. Кроме того, вот лично я на десктопе наблюдал убунтоподобные дистры с systemd и дистры с OpenRC. И увидеть преимущество по скорости загрузки (обещанное) я так и не смог. Для серверов вполне возможно и нужна временами бОльшая гибкость, но вот лично я с таким не сталкивался. Как программный продукт я systemd не критикую. Мне не нравятся апологеты, которые таскают его аки знамя, пророчат "все там будете" и неистово радуются установке его в системы на неизвлекаемое положение. В этом есть что-то нездоровое, не находишь?

     
     
  • 7.47, Andrey Mitrofanov (?), 14:00, 30/11/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    >> Глупо. Когда все-таки им придется перейти на системд, они поймут:
    > Не "когда", а "если". Ты удивишься, но "полезные преимущества" могут быть нужны
    > не всем. Кроме того, вот лично я на десктопе наблюдал убунтоподобные
    > дистры с systemd и дистры с OpenRC. И увидеть преимущество по
    > скорости загрузки (обещанное) я так и не смог.

    Да, всё уже, всё. Ейные фанатики уже лет пять не машут флагами "загрузка быстрее" и привычно помалкивают в тряпочку, когда им оно вспоминают.  Теперь у них "нравицца, кончаю от одного вида" и "удобно, аж вон из профессии"  -- это померить форониксом неподцензурно.


    Записыаем все:
    https://openbenchmarking.org/embed.php?i=1711248-AL-BOOTTIME320&sha=ea74669&p=

    " As reported by systemd, these boot times were quite diverse and a wider range than expected. "
      -- https://www.phoronix.com/scan.php?page=article&item=11-linux-boot&num=1

    [U] S-d === тормоз. Микаэль гарантирует это. [/U]

    https://openbenchmarking.org/embed.php?i=1711282-AL-1711286AL95&sha=ea74669&p=
    " It was very surprising to see the wide spread in these boot results between these systemd-using Linux distributions on EC2.
    "
      -- https://www.phoronix.com/scan.php?page=article&item=ec2-holiday-2017&num=1

    Продажи дыма и зеркал тоже накрывается. Продажники обижаются!

    > будете" и неистово радуются установке его в системы на неизвлекаемое положение.
    > В этом есть что-то нездоровое, не находишь?

     
  • 7.49, Аноним (-), 15:04, 01/12/2017 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > дистры с systemd и дистры с OpenRC. И увидеть преимущество по
    > скорости загрузки (обещанное) я так и не смог.

    В этом случае дело будет не столько в скорости загрузки, сколько в том что на этих портянках делать нормальную изоляцию, контейнеры, урезания прав, расстановку приоритетов и шедулеров и проч - очень уж канительно и криво. В дебиане так прямо и сказали - OpenRC не решает ни одной существующей проблемы, да еще накидывает новых. Зафиг он такой? Загрузку разогнать? В systemd это до кучи получилось, с еще двумя мегатоннами ништяков.

     
     
  • 8.54, Клыкастый (ok), 15:26, 01/12/2017 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Это если нужны контейнеры и изоляция Так в том и проблема, что не получилось ... текст свёрнут, показать
     
     
  • 9.56, Аноним (-), 21:29, 01/12/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    Вы там в ваших заповедниках рулите системами как будто BSD386 на дворе Это ваш ... текст свёрнут, показать
     
     
  • 10.60, Клыкастый (ok), 13:15, 15/12/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    Как хотим, так и рулим, забыли у вас спросить Вообще пофиг что вы там делаете, ... текст свёрнут, показать
     
  • 5.50, Аноним (-), 15:06, 01/12/2017 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > изрядная доля граждан не желает пользоваться systemd. проблема в них? правда?

    А некоторые вообще до сих пор на гремящем жигуле ездят. Некоторые даже снимают глушак и громко пердят, на манер хейтеров системды. Это они так под гонщиков косят. Прямо как вы.

     
     
  • 6.53, Клыкастый (ok), 15:24, 01/12/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    >> изрядная доля граждан не желает пользоваться systemd. проблема в них? правда?
    > А некоторые вообще до сих пор на гремящем жигуле ездят.

    Я надеюсь ты не такой ретроград и давно понял, что секс с живым человеком - прошлый век.

     
     
  • 7.57, Аноним (-), 21:31, 01/12/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    > Я надеюсь ты не такой ретроград и давно понял, что секс с
    > живым человеком - прошлый век.

    Не надо с больной головы на здоровую. Секс с жигулем или зубилом - не мой выбор.

     
     
  • 8.61, Клыкастый (ok), 15:20, 22/12/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    Ваш выбор - с systemd ... текст свёрнут, показать
     
  • 3.6, Аноним (-), 19:39, 28/11/2017 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    как будто что-то плохое
     
  • 3.48, Аноним (-), 15:01, 01/12/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    > ... и главное, написано последним, как вишенка на торте, бгг.

    А представляешь, тем кто этим реально пользуется, а не наяривает на концепции и вэйности - очень удобно.

     

  • 1.3, Dkg (?), 18:51, 28/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Годная вещь.
     
  • 1.4, Аноним (-), 18:58, 28/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    healthcheck бекендов - главная фича этого демона.
     
     
  • 2.7, Аноним (-), 19:41, 28/11/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    По этой причине nginx и nginx-plus не нужны.
     
     
  • 3.9, Аноним (-), 19:54, 28/11/2017 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    Нужны как минимум там, где HAProxy - overkill.

    Кстати, умеет ли он в скриптование как nginx?

     
     
  • 4.11, Vee Nee (?), 20:14, 28/11/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    Умеет, на Lua.
     
  • 4.16, eRIC (ok), 21:28, 28/11/2017 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > Нужны как минимум там, где HAProxy - overkill.

    приведите пример где может быть overkill? я бы так не говорил, так как haproxy не громоздкий если сравнивать в качества примера apache httpd и nginx.


     
     
  • 5.17, Vee Nee (?), 22:35, 28/11/2017 [^] [^^] [^^^] [ответить]  
    		• –7 +/
    Я вообще не понимаю как вы сравниваете. HAProxy - балансер, nginx - вэб-сервер.
     
     
  • 6.18, eRIC (ok), 22:43, 28/11/2017 [^] [^^] [^^^] [ответить]  
    		• +6 +/
    > Я вообще не понимаю как вы сравниваете. HAProxy - балансер, nginx -
    > вэб-сервер.

    а я не сравниваю haproxy и nginx, я прекрасно знаю что за звери они :) прочитайте внимательно еще раз мой вопрос: там идет сравнение громоздкости apache httpd перед nginx. я от автора прошу предоставить тот самый overkill haproxy перед ...

    и в добавок, я бы с вами поспорил касательно nginx что он не только веб сервер :D

     
  • 5.23, Аноним (-), 04:15, 29/11/2017 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    А, я плохо выразился Имелось в виду то, что обычно HAProxy вовсе не нужен когда... большой текст свёрнут, показать
     
     
  • 6.25, eRIC (ok), 06:46, 29/11/2017 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Про оверкилл забудьте, я не то новомодное слово употребил.

    :)

    согласен, что haproxy и nginx в различных случаях нужными быть не перестают

     
  • 3.15, _ (??), 21:25, 28/11/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    И да, и нет. Всё таки у них много гитик и они разные :)
     
  • 2.19, eRIC (ok), 22:50, 28/11/2017 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > healthcheck бекендов - главная фича этого демона.

    +1 и не только, статистика out of the box :)

     

  • 1.20, Аноним (-), 01:06, 29/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Это же уже давно все умеет nginx, не?
     
     
  • 2.21, Вареник (?), 01:41, 29/11/2017 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    И что - другим теперь нельзя?
     
     
  • 3.22, Аноним (-), 02:58, 29/11/2017 [^] [^^] [^^^] [ответить]  
    		• –7 +/
    сколько угодно, просто не нужно
     
     
  • 4.32, Клыкастый (ok), 11:16, 29/11/2017 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > сколько угодно, просто не нужно

    глупостей не говори.

     
  • 2.24, Аноним (-), 05:26, 29/11/2017 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Полезная статистика есть только в платной версии nginx
     
     
  • 3.28, Аноним (-), 08:08, 29/11/2017 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    vts что-то умеет
     
  • 3.34, Аноним (-), 14:00, 29/11/2017 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    В nginx есть lua и graphite. Пиши - не хочу.
     
     
  • 4.40, Заварной Крем (?), 15:22, 29/11/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    В стабильной версии нету, и наверное не будет.
    nginx-plus от 2500 долларов в год.

    nginx-plus покупать если на vps digitalocean 10 блогов, нету резона

     
     
  • 5.41, _ (??), 17:29, 29/11/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    Сюрприз! У HAProxy тоже есть коммерческая версия с вкусняшками! Которых, ципирую:
    >В стабильной версии нету, и наверное не будет.

    PS:   Я думаю, что ты имел в виду s/стабильной/бесплатной/

     
     
  • 6.44, eRIC (ok), 19:07, 29/11/2017 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > Сюрприз! У HAProxy тоже есть коммерческая версия с вкусняшками! Которых, ципирую:
    >>В стабильной версии нету, и наверное не будет.

    я вам открою секрет касательно коммерческой версии, только тсссс никому не говорите :)
    https://www.haproxy.com/products/community-vs-enterprise-edition/

    haproxy без коммерческой поддержке самодостаточный весьма, если только вы некий Ынтырпрайс и хотите лежа на диване смотреть как тех. поддержка коммерческой подписки будет все решать за вас :)))


     

  • 1.27, бедный буратино (ok), 07:27, 29/11/2017 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    haproxy-1.8.ha
     
  • 1.55, Аноним (-), 15:51, 01/12/2017 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    А логи в stdout до сих пор не умеет писать, только через костыли (socat, etc.). Как вот этот haproxy в контейнеры пихать нормально?
     
     
  • 2.59, Аноним (-), 21:41, 01/12/2017 [^] [^^] [^^^] [ответить]  
    		• +/
    > А логи в stdout до сих пор не умеет писать, только через
    > костыли (socat, etc.). Как вот этот haproxy в контейнеры пихать нормально?

    Try systemd, Luke :D

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру