Blame - TODO - haproxy

blob: c11c82f3d60c097dbb67397c7dc7fdb3328da579 [file] [log] [blame]

willy tarreau	9fe663a	2005-12-17 13:02:59 +0100	[diff] [blame]	1	* x-forwarded-for
				2	* implémenter l'option "log global" au niveau proxy pour utiliser les logs
				3	globaux.
				4	* matching case-insensitive
willy tarreau	a159808	2005-12-17 13:08:06 +0100	[diff] [blame]	5	* implémenter outgoing addr
				6	* loguer t_cnx, t_data, t_total
willy tarreau	9fe663a	2005-12-17 13:02:59 +0100	[diff] [blame]	7	+ factoriser la fonction de log (send_log = send_syslog+warning+alert)
				8	+ désactivation du keep-alive (suppression des ^Connection: et ajout des Connection: close)
				9	-> 4 lignes (2 del, 2 add) suffisent.
willy tarreau	a159808	2005-12-17 13:08:06 +0100	[diff] [blame]	10	+ ne pas loguer certaines adresses IP sources
				11	-> pour les health-checks uniquement -> pas de log pour les requêtes
				12	vides (option dontlognull)
willy tarreau	9fe663a	2005-12-17 13:02:59 +0100	[diff] [blame]	13	- mesurer le tps consommé entre deux select, et fournir la conso CPU :
				14	%cpu = 100 * (tpreselect(n+1)-tpostselect(n)) / (tpreselect(n+1)-tpreselect(n))
				15	- implémenter limitation fd dans la conf : setrlimit(RLIMIT_NOFILE, ...)
				16	- implémenter core/no-core dans la conf : setrlimit(RLIMIT_CORE, ...)
willy tarreau	9fe663a	2005-12-17 13:02:59 +0100	[diff] [blame]	17	- optimiser les regex pour accélérer les matches :
				18	- compter les matches
				19	- si match(n) & ([n].cpt > [n-1].cpt) & ([n].action == [n-1].action), swap(n,n-1)
				20	- régulièrement, diviser tous les compteurs (lors d'un dépassement par exemple)
willy tarreau	240afa6	2005-12-17 13:14:35 +0100	[diff] [blame]	21	- filtrage sur l'adresse IP source, et stocker le pointeur sur la dernière regex
				22	matchée dans la "session" pour accélérer les regex.
willy tarreau	9fe663a	2005-12-17 13:02:59 +0100	[diff] [blame]	23	- gestion keep-alive
willy tarreau	240afa6	2005-12-17 13:14:35 +0100	[diff] [blame]	24
willy tarreau	bc4e1fb	2005-12-17 13:32:07 +0100	[diff] [blame]	25	+ handle parametrable HTTP health-checks replies
willy tarreau	240afa6	2005-12-17 13:14:35 +0100	[diff] [blame]	26	- differentiate http headers and http uris
				27	- support environment variables in config file
				28	- support keep-alive
willy tarreau	906b268	2005-12-17 13:49:52 +0100	[diff] [blame]	29	- support SSL
willy tarreau	a41a8b4	2005-12-17 14:02:24 +0100	[diff] [blame]	30
				31	===================== demandes ==========================
				32	ok> 1) écoute sur une plage de ports :
				33	ok> listen XXX 1.2.3.4:21000-21060
				34	ok>
				35	ok> 2) écoutes multiples :
				36	ok> listen XXX 1.2.3.4:21000
				37	ok> bind 2.3.4.5:21001
				38	ok> bind 2.3.4.5:21000-21060
				39	ok>
				40	ok> => on en arrive à ceci :
				41	ok>
				42	ok> listen XXX [ address:port ]
				43	ok> bind addr:plage-port[,[addr:]plage-port]*
				44	ok> bind ...
				45	ok> ...
				46	ok>
				47	ok> => proxy->listen_fd et proxy->listen_addr doivent être
				48	ok> mis dans des listes
				49	ok> => OK pour listen, implémenter le BIND.
				50	ok>
				51	ok> 3) reconnexion sur le même port sur le serveur :
				52	ok>
				53	ok> server XXX 1.2.3.4[:port]
				54	ok> si <port> n'est pas spécifié, on utilise le même port que celui qui a reçu
				55	ok> la connexion. Dans ce cas, il faut pouvoir forcer le port du health-check
				56	ok> par un nouveau parametre "port".
				57	ok>
				58	ok> => ça permet les forwardings de plages :
				59	ok>
				60	ok> listen XXX
				61	ok> bind 1.2.3.4:10000-11000
				62	ok> server 1.2.3.5
				63	ok>
				64	4) paramètres par défaut :
				65	créer une section "defaults" qui précise les paramètres par défaut pour les
				66	sections suivantes, concernant les paramètres suivants :
				67	ok- les logs
				68	ok- les modes (tcp/http)
				69	ok- le balancing (round-robin/source)
				70	ok- les time-outs
				71	ok- maxconn
				72	ok- redisp
				73	ok- les options
				74	ok- le retry
				75	ok- les checks
willy tarreau	eedaa9f	2005-12-17 14:08:03 +0100	[diff] [blame^]	76	ok- les cookies/captures
willy tarreau	a41a8b4	2005-12-17 14:02:24 +0100	[diff] [blame]	77	- les options des serveurs ?
				78	- les filtres et regex ?
willy tarreau	a41a8b4	2005-12-17 14:02:24 +0100	[diff] [blame]	79
				80	5) implémenter "balance source" pour faire un hash sur la source.
willy tarreau	eedaa9f	2005-12-17 14:08:03 +0100	[diff] [blame^]	81	permettre de spécifier un masque sur lequel s'applique le hachage,
				82	ainsi qu'une option pour hacher en fonction de l'adresse dans le
				83	champ "x-forwarded-for".
willy tarreau	a41a8b4	2005-12-17 14:02:24 +0100	[diff] [blame]	84
				85	6) possibilité d'un process séparé par listen :
				86	listen XXX
				87	fork [ group_id ]
				88
				89	le fait de spécifier group_id fera que toutes les instances utilisant le même
				90	identifiant de groupe seront gérées par un même processus.
				91
willy tarreau	eedaa9f	2005-12-17 14:08:03 +0100	[diff] [blame^]	92	-> plus souple et plus compréhensible de faire des sections par processus,
				93	ce qui résoud également le cas ci-dessous
				94
willy tarreau	a41a8b4	2005-12-17 14:02:24 +0100	[diff] [blame]	95	7) gérer un chroot/uid/gid différents par process :
				96	listen XXX
				97	chroot /truc
				98	uid 123
				99	gid 456
				100
				101	8) beaucoup de paramètres pourraient être spécifiques aux serveurs et non
				102	aux instances. Exemples :
				103	- adresse IP source pour atteindre le serveur
				104	- méthode de health-check (proto, port, ...)
				105	- poids
				106	- alerte en cas de disparition
				107	- le nombre max de sessions à lui envoyer
				108
willy tarreau	eedaa9f	2005-12-17 14:08:03 +0100	[diff] [blame^]	109	ok> 9) ajouter des paramètres optionnels à l'option "httpchk" permettant
				110	ok> de forcer la méthode, la version HTTP et des headers.
				111	ok> ex: option httpchk -> OPTIONS / HTTP/1.0
				112	ok> option httpchk /test -> OPTIONS /test HTTP/1.0
				113	ok> option httpchk HEAD / HTTP/1.0\nHost:\ www -> tel quel