Abo
  • IT-Karriere:

Load Balancer: HAProxy 2.0 bringt Neuerungen für HTTP und die Cloud

In der neuen LTS-Version 2.0 liefern die Entwickler des Open-Source-Load-Balancers HAProxy unter anderem mit einem Kubernetes Ingress Controller und einer Data-Plane-API aus. Auch den Linux-Support hat das Team vereinheitlicht.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
HAProxy ist in Version 2.0 erschienen.
HAProxy ist in Version 2.0 erschienen. (Bild: HAProxy)

Das Team des Load-Balancers HAProxy hat die aktuelle Version 2.0 mit Langzeitunterstützung veröffentlicht. Dank des verbesserten Multithreading- und Logging-Supports soll sich HAProxy nun besser in Cloud-Native-Umgebungen einsetzen lassen. Die Software setzt zudem so viele Worker Threads ein, wie sie CPU-Kerne auf der Maschine vorfindet. Fehlen solche Infos, beschränkt sich HAProxy auf einen Thread. Zudem lassen sich die Log-Informationen nun über stdout, stderr oder einen File-Descriptor ausleiten.

Stellenmarkt
  1. Wasserverband Peine, Peine
  2. über experteer GmbH, Raum Sindelfingen

Laut der Ankündigung haben die Macher des Load Balancers auch HTX (Native HTTP Representation) weiter ausgebaut, das bereits seit HAProxy 1.9 verfügbar ist. Die Funktion legt unter anderem die Grundlage für Zero Roundtrip Time Resumption (0-RTT), den Support für das RPC-Framework gRPC und Ende-zu-Ende-Support für HTTP/2 (mit und ohne TLS) in HAProxy. Auch künftige HTTP-Protokolle lassen sich dank HTX einfacher integrieren. Daneben unterstützt HAProxy 2.0 Prometheus-Metriken und Traffic Shadowing. Die Erweiterbarkeit um andere Programmiersprachen ist ebenso integriert wie ein serverseitiger Socks4-Layer.

Verschiedene Daemons als Sidecar

Dank der angekündigten Data Plane APIs können Admins nun dynamisch Frontends, Backends und Server ergänzen und entfernen. Dabei werden ACL-Regeln erstellt, Routing-Anweisungen für HTTP integriert, IP- und Port-Bindings gesetzt und vieles Weitere. Der API-Daemon läuft dabei als sogenannter Sidecar-Prozess und lässt sich über die neue Direktive "program" im Prozessmanager auch atomar verwalten.

Letzteres trifft auch auf die Stream Processing Offload Agents (SPOAs) zu, die ebenfalls als Sidecar laufen können. Ein Beispiel dafür wäre der Traffic Shadow Daemon. Dieser kümmert sich um das oben erwähnte Traffic Shadowing. Dank diesem leitet HAProxy bestimmte Anfragen in eine weitere HAProxy-Umgebung weiter (etwa für Tests). Der Daemon verwendet dabei einen Stream Processing Offload Agent (SPOA) und läuft als Sidecar.

Kubernetes-Controller

Der Kubernetes Ingress Controller kümmert sich um die eingehenden Datenmengen für Kubernetes-basierte Anwendungen. Er bringt Support für TLS Offloading, Layer-7-Routing, Bandbreitenkontrolle und Whitelisting mit. Konfigurieren lassen sich die Controller über Configmap oder Annotations. Auch die Möglichkeit, Secrets zu definieren, um die TLS-Zertifikate zu verwalten, gibt es.

Die Entwickler haben darüber hinaus ein einheitliches Build-Target für aktuelle Linux-Systeme mit einer ebenfalls aktuellen Version der Glibc erstellt. Bisher waren die Targets auf verschiedene und teils sehr alte Linux-Versionen unterteilt. Dank des neuen Targets kann das Team das Vorhandensein bestimmter Linux-Funktion einfach voraussetzen und diese nutzen. Dazu gehören Namespaces, TCP Fast Open und der Systemaufruf getaddrinfo().

Weitere ausführliche Details der umfangreichen Neuerungen von HAProxy 2.0 bietet der Blogpost zur Ankündigung. Herunterladen lässt sich die kostenlose Community-Variante der freien Software über die Webseite.



Anzeige
Top-Angebote
  1. (u. a. Sandisk 512-GB-SSD für 55,00€, WD Elements Exclusive Edition 2 TB für 59,00€ und Abend...
  2. 31,99€
  3. 139,00€ (Bestpreis!)
  4. (aktuell u. a. Speedlink Velator Gaming-Tastatur für 9,99€, Deepcool New Ark Gehäuse für 249...

ChHermann 18. Jun 2019

Die Erkennung anhand der TLS SNI im TCP Modus funktioniert allerdings nur, wenn man nicht...


Folgen Sie uns
       


Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


      •  /