Подробный разбор всех ключевых нововведений.
В этом году HAProxy отмечает 23 года, оставаясь самым быстрым и широко используемым программным балансировщиком нагрузки в мире, с более чем миллиардами загрузок на Docker Hub. HAProxy является лидером в категориях управления API, сетей контейнеров, защиты от DDoS-атак, веб-фаерволов (WAF) и балансировки нагрузки.
Новая секция crt-store для загрузки TLS сертификатов: Теперь можно гибко управлять хранением и использованием SSL сертификатов. Секция crt-store заменяет crt-list и позволяет отдельно указывать местоположения файлов сертификатов, ключей и OCSP-ответов. Алиасы облегчают ссылку на сертификаты по именам.
Ограничение проблемных HTTP/2 соединений: HAProxy теперь может отслеживать и ограничивать проблемные запросы HTTP/2, которые могут вызвать отказ в обслуживании.
Присвоение GUID конфигурационным объектам: Новая директива guid позволяет присваивать уникальные идентификаторы секциям frontend, backend и listen, что помогает сохранять статистику после перезагрузки.
Балансировка нагрузки Syslog: Улучшена функция балансировки сообщений Syslog, теперь можно устанавливать веса на серверных линиях в режиме логирования.
Логи в формате JSON и CBOR: Теперь можно настраивать логи в форматах JSON и CBOR, указывая ключи для каждого поля.
Улучшение производительности Lua и stick таблиц: Улучшения механизма загрузки и блокировки значительно повышают производительность скриптов Lua и stick таблиц на системах с большим количеством потоков.
Установка стандартных TLS сертификатов: Новая версия позволяет указывать стандартный сертификат для случаев, когда не найдено совпадение по другим сертификатам.
Контроль ошибок HTTP: Добавлены директивы http-err-codes и http-fail-codes, позволяющие контролировать, какие коды состояния HTTP ошибок отслеживаются.
Приоритизация трафика: Теперь можно изменять поле Differentiated Services (DS) в IP пакетах для приоритизации трафика как на фронтенде, так и на бэкенде.
Создание UUIDv7 идентификаторов: Метод uuid теперь поддерживает версии UUID 4 и 7, что полезно для присвоения уникальных идентификаторов записям логов.
Конфигурация виртуальных файлов ACL и Map: Файлы ACL и Map теперь могут быть виртуальными, что упрощает использование в контейнеризированных средах.
Запустите его как Docker-контейнер . Ознакомьтесь с инструкциями по установке Docker .
Скомпилируйте его из исходников. Посмотреть инструкцию по компиляции .
Ладно, не доказали. Но мы работаем над этим