Varnish介绍:
Varnish是一个反向HTTP代理,有时也被称为HTTP的加速器或网络加速器;它存在于真实服务器的前面(可能有多级代理),将来自于客户端的请求中的部分内容存储在自身的内存中,以减少服务器响应时间和网络带宽消耗。与Varnish类似的开源解决方案还有squid.
Varnish不仅仅是一个通过缓存数据加速服务的反向代理,根据其安装和配置,也可用来:
- web application firewall,
- DDoS attack defender,抵御DDos攻击
- hotlinking protector,链保护
- load balancer,
- integration point, 集成点
- single sign-on gateway,单点登录网关
- authentication and authorization policy mechanism,认证授权策略机制
- quick fix for unstable backends, 不稳定后台的快速修复
- HTTP router.
Manager Process:
Manager Process是主模块,包含了Varnish的一些二进制程序。管理器进程的任务是将任务(包括缓存)委托给子进程。管理程序确保每个任务总是有一个进程。
Manager Process的CLI(命令行接口)可通过两种方式进行管理:
①varnishadm:一个基于列表的管理命令程序,其与varnishd守护进程相连接。
②VAC-->vagent2:VAC(Varnish Administration Console)包括一个GUI和API,VAC是生产环境中最常用的实时图和统计数据工具,帮助确定Varnish缓存服务器的瓶颈和问题。VAC是一种varnish的缓存服务器组的管理控制台,也被称为高速缓存组。
缓存组是具有相同配置的varnish缓存服务器的集合。
Cacher Process:
- listen to client requests
- manage worker threads
- store caches
- log traffic
- update counters for statistics 更新统计计数器
Shared Memory Log:
varnish通过可以基于文件系统接口进行访问的共享内存区域来记录日志(shared memory log);默认是90MB;分为两部分:
前半部分是计数器;后半部分是客户端请求的数据;
要向使用Varnish,必须要配置好Varnish,而配置其前提是要先了解VCL(Varnish Configuration Language)。
VCL:是一种特殊的域语言用来描述Varnish缓存的请求处理和文件缓存策略的。
When a new configuration is loaded, the VCC process, created by the Manager process, translates the VCL code to C. This C code is compiled typically by gcc to a shared object. The shared object is then loaded into the cacher process.
当一个新的配置项被装载时,由管理进程创建出一个VCC进程,将VCL编译成C代码;之后C代码又被gcc编译器根据类型解释成一个共享对象,此对象接下来会被装入缓存进程中。
然而,VCL的工作流程被看作一个有限状态机
Varnish Finite State Machine
vcl_recv
vcl_hash:
vcl_hit
vcl_miss
vcl_purge
vcl_pipe
vcl_pass:
pass
hit_for_pass
vcl_backend_fetch
vcl_backend_response
vcl_backend_error
vcl_deliver
vcl_synth
vcl的语法:
(1)//,#,/*...*/:注释
(2)sub $name:定义子例程
(3)不支持循环,但支持条件判断
(4)有内建变量
(5)使用终止语句return,没有返回值
(6)操作符:=,==,!=,~,&&,||
应用实例:
/*测试缓存命中与否*/
sub vcl_deliver{
if(obj.hits>0){
set resp.http.X-cache = "HIT via" + " " + server.ip;
}
else{
set resp.http.X-cache = "MISS via" + " " + server.ip;
}
}
/*强制对某些资源的请求不检查缓存*/
sub vcl_resv{
if(req.url ~ "(?i)^/login" || req.url ~ "(?i)^/admin"){
return(pass);
}
}
/*对特定类型的资源,如公开的图片等,取消其私有标识,并强行设定其可以由varnish缓存的时长;*/
sub vcl_backend_response{
if(beresp.http.cache-control !~ "s-maxage"){
if(beresp.url ~ "(?i)\.jpg$"){
set beresp.ttl = 7200s;
unset beresp.http.Set-Cookie;
}
if(bereps.url ~ "(?i)\.css"){
set bereps.ttl = 3600;
unset beresp.http.Set-Cookie;
}
}
}
设置多个后端主机:
backend default{
.host = "172.18.100.67";
.port = "80";
}
backend appsrv{
.host = "172.18.100.68";
.port = "80";
}
sub vcl_recv{
if(req.url ~ "(?i)\.php$"){
set req.backend_hint = appsrv;
}
else{
set req.backend_hint = default;
}
}
缓存的负载均衡实现:
/*在default.vcl中写入:*/
import directors; backend websrv1{
.host = "192.168.1.101";
.port = "80";
} backend websrv2{
.host = "192.168.1.102";
.port = "80";
} sub vcl_init{
new websrvs = directors.round_robin();
websrvs.add_backend(websrv1);
websrvs.add_backend(websrv2);
} sub vcl_recv{
set req.backend_hint = websrvs.backend();
}
对后端主机做健康检测:
backend websrv1 {
.host = "192.168.1.101";
.port = "80";
.probe = {
.url = "/";
.interval = 1s;
.window = 8; //表示最近检测的次数
.threshold = 5; //最近检测的次数中成功的次数
.timeout = 2s; //探测时的超时时长
}
}