Компания Cloudflare опубликовала выпуск фреймворка Pingora 0.6, предназначенного для разработки защищённых высокопроизводительных сетевых сервисов на языке Rust. Построенный при помощи Pingora прокси уже более двух лет используется в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0...Подробнее: https://www.opennet.me/opennews/art.shtml?num=63738
я не понял, nginx-у приходит конец что-ли?
Во многих сценариях тупого бекпрокси лучше использовать haproxy - быстрее и надёжнее.
Скорее даже - разнообразие. И тут у тебя есть 2 основных варианта:
- Продолжать юзоть нжинкс или его форки. Они ещё долго существовать будут. Пользователи апачана до сих пор его юзают, хоть он уже в разы медленнее нжинкса, но апачану всё ещё не Копец(замок в Кракове).
- Заблаговременно пробовать всё самое интересное. HAProxy(балансировка и healthchecks - намного лучше нжинкса), H2O - простой и быстрый отдающий статику, Caddy/libcaddy(не рекомендую, на гоповском GC может вогнать сервак в несколько сотен LA и потребовать ресета. Но зато в режиме совместимости понимает nginx.conf. Также этот прекрасный веб-сервер привёл одну контору к серьёзным убыткам, ибо на нём сделали основной продукт компании) и многое другое.То есть, зависит только от тебя и того чего тебе надо.
> Также этот прекрасный веб-сервер привёл одну контору к серьёзным убыткам, ибо на нём сделали основной продукт компании)тут интересно - накиньте деталей если не сложно или ссылкой поделитесь, спасибо!
нет, неинтересно
>Caddy/libcaddy(не рекомендую, на гоповском GC может вогнать сервак в несколько сотен LA и потребовать ресетаЛюбитель поесть коричневого парящего ароматом продукта.
> апачана до сих пор его юзают, хоть он уже в разы медленнее нжинкса
Чтобы ты знал, с появлением MPM Event там разницы на обработке статики совсем немного.
Апач на нжинкс заменяют не чтобы быстрее, а чтобы предсказуемо работало под нагрузкой. Оно конечно и быстрее, но важна и корректность работы. Высиралку в сокет, реализующую 10% стандарта HTTP, написать может любой дурак. Будет очень быстро. Это как раз твои Н2О.Печально, что судя по предрассудкам ты уже укоренился в отрасли и воспроизводишь таких же.
caddy хорош для всякого testing-staging и корп-внутрянки: написал Caddyfile в три строчки и всё готово из коробки с вменяемыми дефолтами. В прод, конечно, не стоит.
Конечно нет. У них сильно разные ЦА.Nginx – это взял и работает. И для 99% юзеров производительности хватит за глаза и им не нужны всякие Quick, альтернативные TLS и прочие особенности.
А pingora это фреймворк, который позволяет тонко настроить функциональную часть и оптимизировать производительность. Плюс требует знания Rust.
Про "производительность" - да, обычно хватает, а про "взял и работает" - скорее нет.
acme они вот "уже-почти-но-еще-не-совсем", autodiscovery для бэкенда - нет или эпичными костылями, healthcheck'и для бэкенда - костыликом, экспорт метрик - аж джвумя, управление логами - отдельным ъ-unix костылем и т.д.
И вот все вроде бы подкрутить чтоб работало можно - но чем дальше, тем меньше понимаешь, "зОчем?!".
> Про "производительность" - да, обычно хватает, а про "взял и работает" - скорее нет.возможно он "взял и работает" для тех кому autodiscovery и healthcheck не нужны - у профи и так все отлично работает))
метрики и логи? но зачем?!! что вообще может пойти не так?
Вот это я понимаю -- сервер. Любопытно, что сервер, написанный на расте, существенно быстрее, чем то, что там понаписали на дыряше в нгинксе.
Нжинкс этой пендорой заменили не потому что нжинкс не справлялся с реверс проксированием. А потому что задачи выходят за рамки реверс проксирования, там на 1 запрос внешний 100 запросов слива ваших данных маркетологам. Для этого потребовалось специальное решение.>существенно быстрее
Ага, сисколы быстрее сисколятся. Тебе маркетологи начнут ссать в рот, а ты будешь стоять и булькать, что можешь принять сразу с 6 стволов и не только мочу.
> Нжинкс этой пендорой заменили не потому что нжинкс не справлялся с реверс проксированием.Справлялся. Только он тормознутый по сравнению с pingora.
Ну и написан на убогом утаревшем небезопасном недоязыке. Одного этого достаточно чтобы его выкинуть.> А потому что задачи выходят за рамки реверс проксирования, там
> на 1 запрос внешний 100 запросов слива ваших данных маркетологам.Опять забыл таблетки выпить?
> Тебе маркетологи начнут ссать в рот,Тесты глянь. Хотя дыряшечникам все божья роса.
> а ты будешь стоять и булькать, что можешь принять сразу с 6 стволов
> и не только мочу.Дедушка Фрейд в восхищении от твоих аналогий)))
> Нжинкс этой пендорой заменили не потому что нжинкс не справлялся с реверс
> проксированием. А потому чтоДырявая поделка?
opennet.ru/opennews/art.shtml?num=60601
"Первая уязвимость (CVE-2024-24989) вызвана разыменованием нулевого указателя, а вторая (CVE-2024-24990) обращением к памяти после её освобождения."> Тебе маркетологи начнут ссать в рот, а ты будешь стоять и булькать, что можешь принять сразу с 6 стволов и не только мочу.
Дружище, тут сайт посвященный СПО и инженерным решениям, никому не интересен твой специфический опыт по принятию в себя различный жидкостей.