• IT-Karriere:
  • Services:

Load Balancer: HAProxy 2.0 bringt Neuerungen für HTTP und die Cloud

In der neuen LTS-Version 2.0 liefern die Entwickler des Open-Source-Load-Balancers HAProxy unter anderem mit einem Kubernetes Ingress Controller und einer Data-Plane-API aus. Auch den Linux-Support hat das Team vereinheitlicht.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
HAProxy ist in Version 2.0 erschienen.
HAProxy ist in Version 2.0 erschienen. (Bild: HAProxy)

Das Team des Load-Balancers HAProxy hat die aktuelle Version 2.0 mit Langzeitunterstützung veröffentlicht. Dank des verbesserten Multithreading- und Logging-Supports soll sich HAProxy nun besser in Cloud-Native-Umgebungen einsetzen lassen. Die Software setzt zudem so viele Worker Threads ein, wie sie CPU-Kerne auf der Maschine vorfindet. Fehlen solche Infos, beschränkt sich HAProxy auf einen Thread. Zudem lassen sich die Log-Informationen nun über stdout, stderr oder einen File-Descriptor ausleiten.

Stellenmarkt
  1. Elektrobit Automotive GmbH, Bangalore (Indien)
  2. über duerenhoff GmbH, Salzburg

Laut der Ankündigung haben die Macher des Load Balancers auch HTX (Native HTTP Representation) weiter ausgebaut, das bereits seit HAProxy 1.9 verfügbar ist. Die Funktion legt unter anderem die Grundlage für Zero Roundtrip Time Resumption (0-RTT), den Support für das RPC-Framework gRPC und Ende-zu-Ende-Support für HTTP/2 (mit und ohne TLS) in HAProxy. Auch künftige HTTP-Protokolle lassen sich dank HTX einfacher integrieren. Daneben unterstützt HAProxy 2.0 Prometheus-Metriken und Traffic Shadowing. Die Erweiterbarkeit um andere Programmiersprachen ist ebenso integriert wie ein serverseitiger Socks4-Layer.

Verschiedene Daemons als Sidecar

Dank der angekündigten Data Plane APIs können Admins nun dynamisch Frontends, Backends und Server ergänzen und entfernen. Dabei werden ACL-Regeln erstellt, Routing-Anweisungen für HTTP integriert, IP- und Port-Bindings gesetzt und vieles Weitere. Der API-Daemon läuft dabei als sogenannter Sidecar-Prozess und lässt sich über die neue Direktive "program" im Prozessmanager auch atomar verwalten.

Letzteres trifft auch auf die Stream Processing Offload Agents (SPOAs) zu, die ebenfalls als Sidecar laufen können. Ein Beispiel dafür wäre der Traffic Shadow Daemon. Dieser kümmert sich um das oben erwähnte Traffic Shadowing. Dank diesem leitet HAProxy bestimmte Anfragen in eine weitere HAProxy-Umgebung weiter (etwa für Tests). Der Daemon verwendet dabei einen Stream Processing Offload Agent (SPOA) und läuft als Sidecar.

Kubernetes-Controller

Der Kubernetes Ingress Controller kümmert sich um die eingehenden Datenmengen für Kubernetes-basierte Anwendungen. Er bringt Support für TLS Offloading, Layer-7-Routing, Bandbreitenkontrolle und Whitelisting mit. Konfigurieren lassen sich die Controller über Configmap oder Annotations. Auch die Möglichkeit, Secrets zu definieren, um die TLS-Zertifikate zu verwalten, gibt es.

Die Entwickler haben darüber hinaus ein einheitliches Build-Target für aktuelle Linux-Systeme mit einer ebenfalls aktuellen Version der Glibc erstellt. Bisher waren die Targets auf verschiedene und teils sehr alte Linux-Versionen unterteilt. Dank des neuen Targets kann das Team das Vorhandensein bestimmter Linux-Funktion einfach voraussetzen und diese nutzen. Dazu gehören Namespaces, TCP Fast Open und der Systemaufruf getaddrinfo().

Weitere ausführliche Details der umfangreichen Neuerungen von HAProxy 2.0 bietet der Blogpost zur Ankündigung. Herunterladen lässt sich die kostenlose Community-Variante der freien Software über die Webseite.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)

ChHermann 18. Jun 2019

Die Erkennung anhand der TLS SNI im TCP Modus funktioniert allerdings nur, wenn man nicht...


Folgen Sie uns
       


Tolino Vision 5 HD und Epos 2 im Hands On

Tolino zeigt mit Vision 5 HD und Epos 2 zwei neue Oberklasse-E-Book-Reader. Der Epos 2 kann durch ein besonders dünnes Display begeistern.

Tolino Vision 5 HD und Epos 2 im Hands On Video aufrufen
VW-Logistikplattform Rio: Mehr Fracht transportieren mit weniger Lkw
VW-Logistikplattform Rio
Mehr Fracht transportieren mit weniger Lkw

Im Online-Handel ist das Tracking einer Bestellung längst Realität. In der Speditionsbranche sieht es oft anders aus: Silo-Denken, viele Kleinunternehmen und Vorbehalte gegenüber der Digitalisierung bremsen den Fortschritt. Das möchte Rio mit seiner Cloud-Lösung und niedrigen Preisen ändern.
Ein Bericht von Dirk Kunde

  1. Vernetzte Mobilität Verkehrsunternehmen könnten Datenaustauschpflicht bekommen
  2. Studie Uber und Lyft verschlechtern den Stadtverkehr
  3. Diesel-Ersatz Baden-Württemberg beschafft Akku-Elektrotriebzüge Mireo

Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Razer Blade Stealth 13 im Test Sieg auf ganzer Linie
  2. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  3. Junglecat Razer-Controller macht das Smartphone zur Switch

Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

    •  /