Varnish介绍:
Varnish是一个反向HTTP代理,有时也被称为HTTP的加速器或网络加速器;它存在于真实服务器的前面(可能有多级代理),将来自于客户端的请求中的部分内容存储在自身的内存中,以减少服务器响应时间和网络带宽消耗。与Varnish类似的开源解决方案还有squid.
Varnish不仅仅是一个通过缓存数据加速服务的反向代理,根据其安装和配置,也可用来:
- web application firewall,
- DDoS attack defender,抵御DDos攻击
- hotlinking protector,链保护
- load balancer,
- integration point, 集成点
- single sign-on gateway,单点登录网关
- authentication and authorization policy mechanism,认证授权策略机制
- quick fix for unstable backends, 不稳定后台的快速修复
- HTTP router.
Manager Process:
Manager Process是主模块,包含了Varnish的一些二进制程序。管理器进程的任务是将任务(包括缓存)委托给子进程。管理程序确保每个任务总是有一个进程。
Manager Process的CLI(命令行接口)可通过两种方式进行管理:
①varnishadm:一个基于列表的管理命令程序,其与varnishd守护进程相连接。
②VAC-->vagent2:VAC(Varnish Administration Console)包括一个GUI和API,VAC是生产环境中最常用的实时图和统计数据工具,帮助确定Varnish缓存服务器的瓶颈和问题。VAC是一种varnish的缓存服务器组的管理控制台,也被称为高速缓存组。
缓存组是具有相同配置的varnish缓存服务器的集合。
Cacher Process:
- listen to client requests
- manage worker threads
- store caches
- log traffic
- update counters for statistics 更新统计计数器
Shared Memory Log:
varnish通过可以基于文件系统接口进行访问的共享内存区域来记录日志(shared memory log);默认是90MB;分为两部分:
前半部分是计数器;后半部分是客户端请求的数据;
要向使用Varnish,必须要配置好Varnish,而配置其前提是要先了解VCL(Varnish Configuration Language)。
VCL:是一种特殊的域语言用来描述Varnish缓存的请求处理和文件缓存策略的。
When a new configuration is loaded, the VCC process, created by the Manager process, translates the VCL code to C. This C code is compiled typically by gcc to a shared object. The shared object is then loaded into the cacher process.
当一个新的配置项被装载时,由管理进程创建出一个VCC进程,将VCL编译成C代码;之后C代码又被gcc编译器根据类型解释成一个共享对象,此对象接下来会被装入缓存进程中。
然而,VCL的工作流程被看作一个有限状态机
Varnish Finite State Machine
vcl_recv
vcl_hash:
vcl_hit
vcl_miss
vcl_purge
vcl_pipe
vcl_pass:
pass
hit_for_pass
vcl_backend_fetch
vcl_backend_response
vcl_backend_error
vcl_deliver
vcl_synth
vcl的语法: (1)//,#,/*...*/:注释 (2)sub $name:定义子例程 (3)不支持循环,但支持条件判断 (4)有内建变量 (5)使用终止语句return,没有返回值 (6)操作符:=,==,!=,~,&&,||
应用实例:
/*测试缓存命中与否*/ sub vcl_deliver{ if(obj.hits>0){ set resp.http.X-cache = "HIT via" + " " + server.ip; } else{ set resp.http.X-cache = "MISS via" + " " + server.ip; } } /*强制对某些资源的请求不检查缓存*/ sub vcl_resv{ if(req.url ~ "(?i)^/login" || req.url ~ "(?i)^/admin"){ return(pass); } } /*对特定类型的资源,如公开的图片等,取消其私有标识,并强行设定其可以由varnish缓存的时长;*/ sub vcl_backend_response{ if(beresp.http.cache-control !~ "s-maxage"){ if(beresp.url ~ "(?i).jpg$"){ set beresp.ttl = 7200s; unset beresp.http.Set-Cookie; } if(bereps.url ~ "(?i).css"){ set bereps.ttl = 3600; unset beresp.http.Set-Cookie; } } }
设置多个后端主机:
backend default{ .host = "172.18.100.67"; .port = "80"; } backend appsrv{ .host = "172.18.100.68"; .port = "80"; } sub vcl_recv{ if(req.url ~ "(?i).php$"){ set req.backend_hint = appsrv; } else{ set req.backend_hint = default; } }
缓存的负载均衡实现:
/*在default.vcl中写入:*/ import directors; backend websrv1{ .host = "192.168.1.101"; .port = "80"; } backend websrv2{ .host = "192.168.1.102"; .port = "80"; } sub vcl_init{ new websrvs = directors.round_robin(); websrvs.add_backend(websrv1); websrvs.add_backend(websrv2); } sub vcl_recv{ set req.backend_hint = websrvs.backend(); }
对后端主机做健康检测:
backend websrv1 { .host = "192.168.1.101"; .port = "80"; .probe = { .url = "/"; .interval = 1s; .window = 8; //表示最近检测的次数 .threshold = 5; //最近检测的次数中成功的次数 .timeout = 2s; //探测时的超时时长 } }