вот)

тогда спрашивайте что именно интересует

ну интересует изначальный вопрос

я могу сказать что когда я проводил тесты нгинкс аз хапрокси на l4 тесте, у нгинкса тогад стрим модуль стал доступен, то хапрокси ровно в половину проиграл

а L7 + TLS?

я думаю, что хапрокси перетянет

да это пофиг на самом деле

с чего такая уверенность?

с чего такая уверенность?

видел всякие сравнения в интернетах

а сами тестили?

-

я вообще на хапрокси видео норм балансировщик - это была железяка с хапрокси на борту и с кучей аппаратных ускорялок)

ну а вообще хапрокси как и нгинкс - это софт из д ругой эпохи, там рулит статическая конйигурация

потому в мире контейнеров и кубера - оно выглядит как мозговой слизень

или пложить сущности, или генерить конфиг на лету каким-то образон и заставлять его перечитать

ладно, вернёмся к моим баранам. AppsCode мне как минимум интересен за кастомные объекты, в которые можно пихать кастомные правила для Haproxy. А также есть задача затерминировать трафик на Haproxy и включить в запрос заголовок с отпечатком клиентского сертификата.

а все новое в том или ином виде пилится на го)

о как

sni

а все новое в том или ином виде пилится на го)

да это понятно, но Го проигрывает плюсам

sni

+ SNI

я знаю, что на nginx это можно сделать, но мне наркотиков не хватит чтобы это до завтра реализовать

короче если вам с хапрокси не нравится что пложятся сущности, может стоит подумать о каком-то темплейте и скрестить его с кубером?

но на сколько я знаю, хапрокси сам не умеет перечитывать конфиг без рестарта и отвала соединений

но на сколько я знаю, хапрокси сам не умеет перечитывать конфиг без рестарта и отвала соединений

у хапрокси есть релоад

он рвет соединения

во всяком случаи когад я послдений раз трогал его

это 1,5 версия была вроде

не так давно

любой ингресс-контроллер, который я видел, имел один инстанс (Трафик, например). Так какого фига AppsCode Voyager плодит один контроллер на один сервис?

это 1,5 версия была вроде

я ниже 1.7 не трогал

я же выше писал почему

там под капотом хапрокси

у него статичный конфиг

1.7

у него статичный конфиг

релоад

я юзал чистый хапрокси 1.7, всё отлично там работает. Конфиг правится, systemd релоадит

соединения рвутся?

нет

тестили?

https://www.haproxy.com/blog/truly-seamless-reloads-with-haproxy-no-more-hacks/

ну тогда да непонятно почему так

может они не хотят что бы один сервис мешал другому

в этом тоже есть часть правды

что бы нагруженный сервси не мешал не нагруженным

из доки хапрокси 1.7

неявно говорится, что при релоаде запускается ещё один процесс и старый завершает свою работу

single-threaded

(

ну это да

мы по факту то упираемся в производительность одного ядра

и 10Г хер там плавал

хотя для того же нгинкс - это вполне реальные цифры

вот потмоу и еще одна причина почему плодят

nginx тоже однопоточный

на многопроцессорных системах это выгоднее

там есть воркер процессы

)

допустим если у вас один процесс может отработать гигабит трафика, то 8 процессов - уже 8)

да там куча других лимитирующих факторов

но посыл вы поняли

на деле R8хх серии с 24 потоками и 32 гигами памяти, на ядре 4 ветки в однопоточном режиме я смог выжать hls трафика порядка полтора гигабита

это на нгинкс

ну и с воркер ауто получил полку по сетевой карте 10Г и суммарной нагрузке на все кпу 30-40%

это когда я тестил нгикс с rtmp модулем с допилиным hls

ну нам такая производительность пока не нужна так-то, но я понял к чему Вы

ERROR: S client not available

у меня был кейс видеостриминга)

к сожалению или к радости фирмы больше нет

ну я е тому, что думаю свой гигабит хапрокси должен отдавать

этого более чем

а если у вас еще и публичное облако то у вас явно нагрузки далекие до гигабита

ну я вообще к посылу почему может быть обоснованно пложить сужности, тупо утилизировать нормально многопроцессорную архитектуру

3 baremetal-сервера

дедики

ну это не пол тыщи)

так что норм

блин пойду поковыряю в сторону как же люди с 10Г живут и юзают хапрокси

бОльшая часть процессорного времени уходит на терминацию, остальное работает со скоростью света

а что за процы?

зионы

все же там много в процах придумали для ускорения терминации

1540

http://www.haproxy.org/img/bench-20090418-standard-1proc.png

терминация упирается не только в качество процессоров, но и в качество кода. Golang не очень хорошо справляется с терминацией. Нужно использовать большие числа для Диффи-Хелмана, где С справляется гораздо лучше

хотя иследование староватое

голенг вроде сишный код переиспользовать умеет, может можно улучшить ситуацию

gc тормозит

голенг вроде сишный код переиспользовать умеет, может можно улучшить ситуацию

тут хз. Я передаю слова наших разработчиков

ну это недостаток всех языков с gc

ну вообще старый добрый С/С++ живее всех живых

хотя в голенг с 1,7 версии все на много лучше с gc

traefik всё равно не вывезет то, что может haproxy в один поток)

вы в его код загляните, там намного страшнее

когда наши разрабы в него тыкнулись они чуть ли не свой начали пилить

я поверхностно смотрел на код трафика, даже немного допиливал под свои нужды. Код более-менее

но тут на вкус и цвет

не ну я опс, мне то вообще любой код говно