После года разработки состоялся (https://www.mail-archive.com/haproxy@formilux.org/msg28...) релиз HTTP/TCP-балансировщика нагрузки HAProxy 1.8 (http://www.haproxy.com).Ключевые особенности выпуска:
- Поддержка работы в многопоточном режиме в дополнение многопроцессной модели обработки соединений;
- Поддержка HTTP/2 и автоматическое определение возможности взаимодействия по данному протоколу;
- Кэш мелких объектов, позволяющий кэшировать на балансировщике тривиальные типовые запросы, такие как файлы favicon.ico и main.css;
- Поддержка вывода статистики "show stat" и "show info" в формате JSON в дополнение к CSV;- Реализация директивы "server-template", позволяющей определить шаблоны настроек хостов. При помощи данной возможности можно устанавливать на бэкенды типовую конфигурацию и активировать серверы на лету через CLI или DNS (в записи SRV) без перезапуска;
- Динамические Cookie теперь могут генерироваться на лету на основе адреса сервера;
- В SPOE (Stream Processing Offload Engine) добавлена возможность передачи запросов через существующее соединение в асинхронном режиме, не дожидаясь окончания передачи прошлого запроса (pipelined);- Поддержка перезапуска без закрытия сетевых сокетов и обрыва установленных соединений (применяется SO_REUSEPORT);
- Поддержка библиотеки регулярных выражений PCRE2;
- Поддержка движков шифрования OpenSSL, работающих в асинхронном режиме;
- Автономный резолвер DNS и возможность определения параметров работы серверов (адрес, порт, вес) через SRV-записи в DNS;
- Поддержка TLS 1.3 с Early-Data (AKA 0-RTT) на обоих концах соединения;
- Поддержка сборки для работы в виде сервиса, управляемого systemd.URL: https://www.mail-archive.com/haproxy@formilux.org/msg28...
Новость: https://www.opennet.ru/opennews/art.shtml?num=47641
Спасибо, очень годно, год ждал =)
>Поддержка сборки для работы в виде сервиса, управляемого systemd.Особенно это? :)
... и главное, написано последним, как вишенка на торте, бгг.
Зачем ты вообще обновляешься? Ты действительно не понимаешь, что проблема не в обновлениях, не в системд, а в тебе?
> не в системдАхахахах. Прям анекдот рассказал, спасибо за настроение на весь рабочий день.
З.Ы. Живу без systemd и всё работает. Проблема не во мне.
> Ахахахах. Прям анекдот рассказал, спасибо за настроение на весь рабочий день.
> З.Ы. Живу без systemd и всё работает. Проблема не во мне.Однако в системд сервис сигналит запускалке что он взлетел. А может и вачдог быть. И это достаточно простые и полезные апи. А у тебя запускалка что-то там попыталась, а что дальше - дальше хоть трава не расти. Отлично, конечно, когда запускалка делает вид что ее хата с краю, ничего не знаю, но в результате проблемы замечаются далеко не сразу и диагностика/сообщения разбросаны по всем закоулкам. Если вообще куда-нибудь записаны. Потому что stdout программ в обычных init вообще мало кого парил. Даже если программа там оборалась сообщениями об ошибке, в лучшем случае скрипт увидит ненулевой код возврата. А половина скриптов и на коды возврата плевали. Про то чтобы сообщение об ошибке от программы залоггить речь вообще не шла.
>что проблема не в обновлениях, не в системд, а в тебе?Нет, в тебе.
изрядная доля граждан не желает пользоваться systemd. проблема в них? правда?
изрядная доля граждан гадит у себя под окнами, просто потому, что за ними все равно убирать ДОЛЖНЫ. но проблема не в них, правда?
> не желает пользоваться systemd
> гадит у себя под окнамиЭто ну никак не вяжется между собой.
То есть по твоему мнению я должен пользоваться s-d потому что им пользуется большинство? (хинт: большинство не знает, что он вообще есть, и что такое init они тоже не знают)
>большинство не знает, что он вообще есть, и что такое init они тоже не знаютЕсли большинство линуксоидов не знает что такое инит, то всё, можно выходить, мы приплыли.
> Если большинство линуксоидов не знает что такое инит, то всё, можно выходить,
> мы приплыли.Как минимум Линуксом пользуются не только гики, иначе зачем бы столько всяких убунт и минтов наклепали?
> Если большинство линуксоидов не знает что такое инит, то всё, можно выходить,
> мы приплыли.Большинство юзеров андроида совершенно точно не знает что такое инит. А ядро линукс там есть. И даже инит какой-то. Самопальный, на вид что-то типа systemd-lite эдакого.
> изрядная доля граждан гадит у себя под окнамитак перестань. и да, здесь тоже этого делать не надо.
> но проблема не в них, правда?
и передёргивать тоже не здесь, лучше ты это будешь делать в кругу сверстников.
>так перестань. и да, здесь тоже этого делать не надо.вот и начни с себя
>лучше ты это будешь делать в кругу сверстников.Что мне лучше, я решу сам, а вот ты, я смотрю, еще не вышел из возраста, где ореол обитания заканчивается сверстниками. Хотя может у тебя возраст подходящий, хз...
...иногда даже старость приходит одна ;)
> изрядная доля граждан гадит у себя под окнами, просто потому, что за
> ними все равно убирать ДОЛЖНЫ. но проблема не в них, правда?"Кто Винду поюзать рад - тот позорит наш отряд!"
-- https://www.opennet.ru/openforum/vsluhforumID3/111665.html#36Надо больше, больше красок:
"- ...Предлагаю вам взять несколько журналов в пользу детей Германии. [///] - А вы не любите пролетариат."ц
Глупо. Когда все-таки им придется перейти на системд, они поймут:
а) как безнадежно они отстали
б) как долго они лишали себя всяких полезных преимуществ
> Глупо. Когда все-таки им придется перейти на системд, они поймут:Не "когда", а "если". Ты удивишься, но "полезные преимущества" могут быть нужны не всем. Кроме того, вот лично я на десктопе наблюдал убунтоподобные дистры с systemd и дистры с OpenRC. И увидеть преимущество по скорости загрузки (обещанное) я так и не смог. Для серверов вполне возможно и нужна временами бОльшая гибкость, но вот лично я с таким не сталкивался. Как программный продукт я systemd не критикую. Мне не нравятся апологеты, которые таскают его аки знамя, пророчат "все там будете" и неистово радуются установке его в системы на неизвлекаемое положение. В этом есть что-то нездоровое, не находишь?
>> Глупо. Когда все-таки им придется перейти на системд, они поймут:
> Не "когда", а "если". Ты удивишься, но "полезные преимущества" могут быть нужны
> не всем. Кроме того, вот лично я на десктопе наблюдал убунтоподобные
> дистры с systemd и дистры с OpenRC. И увидеть преимущество по
> скорости загрузки (обещанное) я так и не смог.Да, всё уже, всё. Ейные фанатики уже лет пять не машут флагами "загрузка быстрее" и привычно помалкивают в тряпочку, когда им оно вспоминают. Теперь у них "нравицца, кончаю от одного вида" и "удобно, аж вон из профессии" -- это померить форониксом неподцензурно.
Записыаем все:
https://openbenchmarking.org/embed.php?i=1711248-AL-BOOTTIME..." As reported by systemd, these boot times were quite diverse and a wider range than expected. "
-- https://www.phoronix.com/scan.php?page=article&item=11-linux...[U] S-d === тормоз. Микаэль гарантирует это. [/U]
https://openbenchmarking.org/embed.php?i=1711282-AL-1711286A...
" It was very surprising to see the wide spread in these boot results between these systemd-using Linux distributions on EC2.
"
-- https://www.phoronix.com/scan.php?page=article&item=ec2-holi...Продажи дыма и зеркал тоже накрывается. Продажники обижаются!
> будете" и неистово радуются установке его в системы на неизвлекаемое положение.
> В этом есть что-то нездоровое, не находишь?
> дистры с systemd и дистры с OpenRC. И увидеть преимущество по
> скорости загрузки (обещанное) я так и не смог.В этом случае дело будет не столько в скорости загрузки, сколько в том что на этих портянках делать нормальную изоляцию, контейнеры, урезания прав, расстановку приоритетов и шедулеров и проч - очень уж канительно и криво. В дебиане так прямо и сказали - OpenRC не решает ни одной существующей проблемы, да еще накидывает новых. Зафиг он такой? Загрузку разогнать? В systemd это до кучи получилось, с еще двумя мегатоннами ништяков.
> В этом случае дело будет не столько в скорости загрузки, сколько в
> том что на этих портянках делать нормальную изоляцию, контейнеры, урезания прав,
> расстановку приоритетов и шедулеров и проч - очень уж канительно и
> криво.Это если нужны контейнеры и изоляция.
> Загрузку разогнать? В systemd это до кучи получилось, с еще двумя мегатоннами ништяков.
Так в том и проблема, что не получилось. и мегатонна ништяков, вываленных с камаза под дверь - как бы помягче сказать... не всем нужна.
> Это если нужны контейнеры и изоляция.Вы там в ваших заповедниках рулите системами как будто BSD386 на дворе. Это ваш выбор, но с чего вы взяли что все остальные, включая майнтайнеров должны делать так же? В том же дебиане и убунте майнтайнеры уже навернули профайлов аппармора, seccomp, файрвол локальных сервисов, приватные темпы и все такое. Это хорошо и правильно с точки зрения безопасности, минимизации последствий взлома и проч.
> Так в том и проблема, что не получилось. и мегатонна ништяков, вываленных
> с камаза под дверь - как бы помягче сказать... не всем нужна.Вот пускай те кому не нужна и решают свои проблемы где-нибудь в сторонке, не мешая тем кому все это нужно. Это пригодилось майнтайнерам пакетов, разработчикам, эксплуатационщикам и проч.
>> Это если нужны контейнеры и изоляция.
> Вы там в ваших заповедниках рулите системами как будто BSD386 на дворе.Как хотим, так и рулим, забыли у вас спросить.
> с чего вы взяли что все остальные, включая майнтайнеров должны делать так же?Вообще пофиг что вы там делаете, хоть содомируйте друг друга.
> В том же дебиане и убунте майнтайнеры уже навернули профайлов аппармора, seccomp, файрвол локальных сервисов, приватные темпы и все такое. Это хорошо и правильно с точки зрения безопасности, минимизации последствий взлома и проч.
Это прекрасно. Но речь шла о том, что неплохо бы людям давать выбор. В вашей голове если у меня будет выбор - это вас как-то ограничивает. Что, мягко говоря, неправда.
> Вот пускай те кому не нужна и решают свои проблемы где-нибудь в сторонке,
Да нам и в мейнстримке неплохо.
> изрядная доля граждан не желает пользоваться systemd. проблема в них? правда?А некоторые вообще до сих пор на гремящем жигуле ездят. Некоторые даже снимают глушак и громко пердят, на манер хейтеров системды. Это они так под гонщиков косят. Прямо как вы.
>> изрядная доля граждан не желает пользоваться systemd. проблема в них? правда?
> А некоторые вообще до сих пор на гремящем жигуле ездят.Я надеюсь ты не такой ретроград и давно понял, что секс с живым человеком - прошлый век.
> Я надеюсь ты не такой ретроград и давно понял, что секс с
> живым человеком - прошлый век.Не надо с больной головы на здоровую. Секс с жигулем или зубилом - не мой выбор.
> Не надо с больной головы на здоровую. Секс с жигулем или зубилом - не мой выбор.Ваш выбор - с systemd.
как будто что-то плохое
> ... и главное, написано последним, как вишенка на торте, бгг.А представляешь, тем кто этим реально пользуется, а не наяривает на концепции и вэйности - очень удобно.
Годная вещь.
healthcheck бекендов - главная фича этого демона.
По этой причине nginx и nginx-plus не нужны.
Нужны как минимум там, где HAProxy - overkill.Кстати, умеет ли он в скриптование как nginx?
Умеет, на Lua.
> Нужны как минимум там, где HAProxy - overkill.приведите пример где может быть overkill? я бы так не говорил, так как haproxy не громоздкий если сравнивать в качества примера apache httpd и nginx.
Я вообще не понимаю как вы сравниваете. HAProxy - балансер, nginx - вэб-сервер.
> Я вообще не понимаю как вы сравниваете. HAProxy - балансер, nginx -
> вэб-сервер.а я не сравниваю haproxy и nginx, я прекрасно знаю что за звери они :) прочитайте внимательно еще раз мой вопрос: там идет сравнение громоздкости apache httpd перед nginx. я от автора прошу предоставить тот самый overkill haproxy перед ...
и в добавок, я бы с вами поспорил касательно nginx что он не только веб сервер :D
А, я плохо выразился. Имелось в виду то, что обычно HAProxy вовсе не нужен когда не требуется балансировка и достаточно одного веб-сервера мордой в сеть, или когда встроенных функций балансировки в nginx хватает. В конце концов, даже при наличии отдельного LB сервить собственно контент кто-то должен - HAProxy сам по себе так не может, и так и должно быть. Так или иначе, nginx нужным быть не перестаёт.Всякие странные связки вроде nginx + Apache httpd/другой веб-сервер, где первый выступал суто как балансировщик/скучный и банальный прокси с простейшим конфигом, а второй был необходим из-за прибитых у нему гвоздями модулей, не доступных больше нигде, я не рассматриваю, т.к., к счастью, такое настраивать и поддерживать мне не приходилось. В этих связках пользы от nginx действительно мало.
Про оверкилл забудьте, я не то новомодное слово употребил.
> Про оверкилл забудьте, я не то новомодное слово употребил.:)
согласен, что haproxy и nginx в различных случаях нужными быть не перестают
И да, и нет. Всё таки у них много гитик и они разные :)
> healthcheck бекендов - главная фича этого демона.+1 и не только, статистика out of the box :)
Это же уже давно все умеет nginx, не?
И что - другим теперь нельзя?
сколько угодно, просто не нужно
> сколько угодно, просто не нужноглупостей не говори.
Полезная статистика есть только в платной версии nginx
vts что-то умеет
В nginx есть lua и graphite. Пиши - не хочу.
В стабильной версии нету, и наверное не будет.
nginx-plus от 2500 долларов в год.nginx-plus покупать если на vps digitalocean 10 блогов, нету резона
Сюрприз! У HAProxy тоже есть коммерческая версия с вкусняшками! Которых, ципирую:
>В стабильной версии нету, и наверное не будет.PS: Я думаю, что ты имел в виду s/стабильной/бесплатной/
> Сюрприз! У HAProxy тоже есть коммерческая версия с вкусняшками! Которых, ципирую:
>>В стабильной версии нету, и наверное не будет.я вам открою секрет касательно коммерческой версии, только тсссс никому не говорите :)
https://www.haproxy.com/products/community-vs-enterprise-edi.../haproxy без коммерческой поддержке самодостаточный весьма, если только вы некий Ынтырпрайс и хотите лежа на диване смотреть как тех. поддержка коммерческой подписки будет все решать за вас :)))
haproxy-1.8.ha
А логи в stdout до сих пор не умеет писать, только через костыли (socat, etc.). Как вот этот haproxy в контейнеры пихать нормально?
> А логи в stdout до сих пор не умеет писать, только через
> костыли (socat, etc.). Как вот этот haproxy в контейнеры пихать нормально?Try systemd, Luke :D