• Varnish简介


    Varnish介绍:

      Varnish是一个反向HTTP代理,有时也被称为HTTP的加速器或网络加速器;它存在于真实服务器的前面(可能有多级代理),将来自于客户端的请求中的部分内容存储在自身的内存中,以减少服务器响应时间和网络带宽消耗。与Varnish类似的开源解决方案还有squid.

      Varnish不仅仅是一个通过缓存数据加速服务的反向代理,根据其安装和配置,也可用来:

    • web application firewall,     
    • DDoS attack defender,抵御DDos攻击
    • hotlinking protector,链保护
    • load balancer,
    • integration point, 集成点
    • single sign-on gateway,单点登录网关
    • authentication and authorization policy mechanism,认证授权策略机制
    • quick fix for unstable backends, 不稳定后台的快速修复
    • HTTP router.

    Manager Process:

      Manager Process是主模块,包含了Varnish的一些二进制程序。管理器进程的任务是将任务(包括缓存)委托给子进程。管理程序确保每个任务总是有一个进程。

      Manager Process的CLI(命令行接口)可通过两种方式进行管理:

        ①varnishadm:一个基于列表的管理命令程序,其与varnishd守护进程相连接。

        ②VAC-->vagent2:VAC(Varnish Administration Console)包括一个GUI和API,VAC是生产环境中最常用的实时图和统计数据工具,帮助确定Varnish缓存服务器的瓶颈和问题。VAC是一种varnish的缓存服务器组的管理控制台,也被称为高速缓存组。

    缓存组是具有相同配置的varnish缓存服务器的集合。

    Cacher Process:

    • listen to client requests 
    • manage worker threads
    • store caches
    • log traffic
    • update counters for statistics 更新统计计数器

    Shared Memory Log: 

      varnish通过可以基于文件系统接口进行访问的共享内存区域来记录日志(shared memory log);默认是90MB;分为两部分:

        前半部分是计数器;后半部分是客户端请求的数据;

    要向使用Varnish,必须要配置好Varnish,而配置其前提是要先了解VCL(Varnish Configuration Language)。

    VCL:是一种特殊的域语言用来描述Varnish缓存的请求处理和文件缓存策略的。

    When a new configuration is loaded, the VCC process, created by the Manager process, translates the VCL code to C. This C code is compiled typically by gcc to a shared object. The shared object is then loaded into the cacher process.

      当一个新的配置项被装载时,由管理进程创建出一个VCC进程,将VCL编译成C代码;之后C代码又被gcc编译器根据类型解释成一个共享对象,此对象接下来会被装入缓存进程中。

      然而,VCL的工作流程被看作一个有限状态机

    Varnish Finite State Machine

      vcl_recv

      vcl_hash:

        vcl_hit

        vcl_miss

        vcl_purge

        vcl_pipe

        vcl_pass:

          pass

          hit_for_pass

      vcl_backend_fetch

      vcl_backend_response

      vcl_backend_error

      vcl_deliver

      vcl_synth

    vcl的语法:
                (1)//,#,/*...*/:注释
                (2)sub $name:定义子例程
                (3)不支持循环,但支持条件判断
                (4)有内建变量
                (5)使用终止语句return,没有返回值
                (6)操作符:=,==,!=,~,&&,||


    应用实例: 

    /*测试缓存命中与否*/
    sub vcl_deliver{
        if(obj.hits>0){
        set resp.http.X-cache = "HIT via" + " " + server.ip;
        }
        else{
            set resp.http.X-cache = "MISS via" + " " + server.ip;
        }
    }    
    /*强制对某些资源的请求不检查缓存*/
    sub vcl_resv{
        if(req.url ~ "(?i)^/login" || req.url ~ "(?i)^/admin"){
        return(pass);
        }
    }
    /*对特定类型的资源,如公开的图片等,取消其私有标识,并强行设定其可以由varnish缓存的时长;*/
    sub vcl_backend_response{
        if(beresp.http.cache-control !~ "s-maxage"){
            if(beresp.url ~ "(?i).jpg$"){
            set beresp.ttl = 7200s;
            unset beresp.http.Set-Cookie;
          }
        if(bereps.url ~ "(?i).css"){
            set bereps.ttl = 3600;
            unset beresp.http.Set-Cookie;
          }
        }
    }    

    设置多个后端主机:

    backend default{
        .host = "172.18.100.67";
        .port = "80";
    }
    backend appsrv{
        .host = "172.18.100.68";
        .port = "80";
    }
    sub vcl_recv{
        if(req.url ~ "(?i).php$"){
        set req.backend_hint = appsrv;
        }
        else{
        set req.backend_hint = default;
        }
    }

    缓存的负载均衡实现:

    /*在default.vcl中写入:*/
    import directors;
    
    backend websrv1{
        .host = "192.168.1.101";
        .port = "80";
    }
    
    backend websrv2{
        .host = "192.168.1.102";
        .port = "80";
    }
    
    sub vcl_init{
        new websrvs = directors.round_robin();
        websrvs.add_backend(websrv1);
        websrvs.add_backend(websrv2);
    }
    
    sub vcl_recv{
        set req.backend_hint = websrvs.backend();
    }

    对后端主机做健康检测:

    backend websrv1 {
        .host = "192.168.1.101";
        .port = "80";
        .probe = {
        .url = "/";
        .interval = 1s;
        .window = 8;     //表示最近检测的次数
        .threshold = 5;   //最近检测的次数中成功的次数
        .timeout = 2s;   //探测时的超时时长
        }
    }
  • 相关阅读:
    PHP openssl_encrypt函数安全漏洞
    WordPress Organizer插件安全漏洞
    WordPress Poll插件多个SQL注入和安全绕过漏洞
    Redis 重写任意文件漏洞
    WordPress Events Manager插件多个跨站脚本漏洞
    项目建议书编写总结
    www.beihua.edu.cn计划摘录
    《易经》对中华文化的影响
    网站调研资料记录
    积分和排名
  • 原文地址:https://www.cnblogs.com/trymybesttoimp/p/6240901.html
Copyright © 2020-2023  润新知