码迷,mamicode.com
首页 > 其他好文 > 详细

varnish详解

时间:2015-06-16 08:03:39      阅读:354      评论:0      收藏:0      [点我收藏+]

标签:varnish

1.Varnish简介

Varnish是一款高性能的反向代理服务器和HTTP加速器,它的开发者Poul-Henning Kamp是FreeBSD的核心开发成员。

2.Varnish特点

  • 基于内存进行缓存,数据在重启后将消失;

  • 利用虚拟内存方式,I/O性能好;

  • 支持0-60s的精确缓存时间;

  • VCL配置管理灵活;

  • 32位机器上缓存文件大小最大为2GB;

  • 具有强大的管理功能,如top,stat,admin,list等。

3.Varnish与squid对比

squid是一个高性能的代理缓存服务器。

相同点:都是反向代理服务器

不同点:

  • Varnish稳定性高,两者在完成相同负荷工作时,squid服务器发生故障几率高于Varnish。

  • Varnish访问速度更快。Varnish采用“Visual Page Cache"技术,所有缓存数据直接从内存读取,而squid是从硬盘读取缓存数据,所以Varnish访问速度更快。

  • Varnish可以支持更多的并发连接,因为Varnish的TCP连接释放比squid快,因此在高并发连接情况下可以支持更多的TCP连接。

  • Varnish可以通过管理端口,使用正则表达式批量清除部分缓存,而squid做不到。

varnish缺点:

Varnish在高并发连接下CPU,I/O和内存等资源开销要高于squid.

Varnish一旦重启,缓存在内存中的数据都会从内存中释放,这时所有请求都会发送到后端服务器,在高并发情况下,会给后端服务器造成很大压力。


4.Varnish系统架构

技术分享


varnish主要运行两个进程:Management进程和Child进程(也叫Cache进程)。


Management进程主要实现应用新的配置、编译VCL、监控varnish、初始化varnish以及提供一个命令行接口等。Management进程会每隔几秒钟探测一下Child进程以判断其是否正常运行,如果在指定的时长内未得到Child进程的回应,Management将会重启此Child进程。


Child进程包含多种类型的线程,常见的如:

  • Acceptor线程:接收新的连接请求并响应;

  • Worker线程:child进程会为每个会话启动一个worker线程,因此,在高并发的场景中可能会出现数百个worker线程甚至更多;

  • Expiry线程:从缓存中清理过期内容;


Varnish依赖“工作区(workspace)”以降低线程在申请或修改内存时出现竞争的可能性。在varnish内部有多种不同的工作区,其中最关键的当属用于管理会话数据的session工作区。



5.varnish日志


为了与系统的其它部分进行交互,Child进程使用了可以通过文件系统接口进行访问的共享内存日志(shared memory log),因此,如果某线程需要记录信息,其仅需要持有一个锁,而后向共享内存中的某内存区域写入数据,再释放持有的锁即可。而为了减少竞争,每个worker线程都使用了日志数据缓存。


共享内存日志大小一般为90M,其分为两部分,前一部分为计数器,后半部分为客户端请求的数据。varnish提供了多个不同的工具如varnishlog、varnishncsa或varnishstat等来分析共享内存日志中的信息并能够以指定的方式进行显示。


6.VCL


Varnish Configuration Language (VCL)是varnish配置缓存策略的工具,它是一种基于“域”(domain specific)的简单编程语言,它支持有限的算术运算和逻辑运算操作、允许使用正则表达式进行字符串匹配、允许用户使用set自定义变量、支持if判断语句,也有内置的函数和变量等。使用VCL编写的缓存策略通常保存至.vcl文件中,其需要编译成二进制的格式后才能由varnish调用。事实上,整个缓存策略就是由几个特定的子例程如vcl_recv、vcl_fetch等组成,它们分别在不同的位置(或时间)执行,如果没有事先为某个位置自定义子例程,varnish将会执行默认的定义。


VCL策略在启用前,会由management进程将其转换为C代码,而后再由gcc编译器将C代码编译成二进制程序。编译完成后,management负责将其连接至varnish实例,即child进程。正是由于编译工作在child进程之外完成,它避免了装载错误格式VCL的风险。因此,varnish修改配置的开销非常小,其可以同时保有几份尚在引用的旧版本配置,也能够让新的配置即刻生效。编译后的旧版本配置通常在varnish重启时才会被丢弃,如果需要手动清理,则可以使用varnishadm的vcl.discard命令完成。


7.varnish的后端存储


varnish支持多种不同类型的后端存储,这可以在varnishd启动时使用-s选项指定。后端存储的类型包括:

  • file:使用特定的文件存储全部的缓存数据,并通过操作系统的mmap()系统调用将整个缓存文件映射至内存区域(如果条件允许);

  • (2)malloc:使用malloc()库调用在varnish启动时向操作系统申请指定大小的内存空间以存储缓存对象;

  • persistent(experimental):与file的功能相同,但可以持久存储数据(即重启varnish数据时不会被清除);仍处于测试期;


varnish无法追踪某缓存对象是否存入了缓存文件,从而也就无从得知磁盘上的缓存文件是否可用,因此,file存储方法在varnish停止或重启时会清除数据。而persistent方法的出现对此有了一个弥补,但persistent仍处于测试阶段,例如目前尚无法有效处理要缓存对象总体大小超出缓存空间的情况,所以,其仅适用于有着巨大缓存空间的场景。


选择使用合适的存储方式有助于提升系统性,从经验的角度来看,建议在内存空间足以存储所有的缓存对象时使用malloc的方法,反之,file存储将有着更好的性能的表现。然而,需要注意的是,varnishd实际上使用的空间比使用-s选项指定的缓存空间更大,一般说来,其需要为每个缓存对象多使用差不多1K左右的存储空间,这意味着,对于100万个缓存对象的场景来说,其使用的缓存空间将超出指定大小1G左右。另外,为了保存数据结构等,varnish自身也会占去不小的内存空间。


为varnishd指定使用的缓存类型时,-s选项可接受的参数格式如下:

malloc[,size] 或

     file[,path[,size[,granularity]]] 或

persistent,path,size {experimental}

file中的granularity用于设定缓存空间分配单位,默认单位是字节,所有其它的大小都会被圆整。

技术分享


Varnish处理HTTP请求的过程大致分为如下几个步骤:

  • Receive状态,也就是请求处理的入口状态,根据VCL规则判断该请求应该Pass或Pipe,还是进入Lookup(本地查询)。

  • Lookup状态,进入此状态后,会在hash表中查找数据,若找到,则进入Hit状态,否则进入miss状态。

  • Pass状态,在此状态下,会进入后端请求,即进入Fetch状态。

  • Fetch状态,在Fetch状态下,对请求进行后端获取,发送请求,获得数据,并进行本地存储。

  • Deliver状态, 将获取到的数据发送给客户端,然后完成本次请求。


8.VCL函数

1)vcl_recv

vcl_recv是在Varnish完成对请求报文的解码为基本数据结构后第一个要执行的子例程,它通常有四个主要用途:

(1)修改客户端数据以减少缓存对象差异性;比如删除URL中的www.等字符;

(2)基于客户端数据选用缓存策略;比如仅缓存特定的URL请求、不缓存POST请求等;

(3)为某web应用程序执行URL重写规则;

(4)挑选合适的后端Web服务器;


可以使用下面的终止语句,即通过return()向Varnish返回的指示操作:

pass:绕过缓存,即不从缓存中查询内容或不将内容存储至缓存中;

pipe:不对客户端进行检查或做出任何操作,而是在客户端与后端服务器之间建立专用“管道”,并直接将数据在二者之间进行传送;此时,keep-alive连接中后续传送的数据也都将通过此管道进行直接传送,并不会出现在任何日志中;

lookup:在缓存中查找用户请求的对象,如果缓存中没有其请求的对象,后续操作很可能会将其请求的对象进行缓存;

error:由Varnish自己合成一个响应报文,一般是响应一个错误类信息、重定向类信息或负载均衡器返回的后端web服务器健康状态检查类信息;


vcl_recv也可以通过精巧的策略完成一定意义上的安全功能,以将某些特定的攻击扼杀于摇篮中。同时,它也可以检查出一些拼写类的错误并将其进行修正等。


Varnish默认的vcl_recv专门设计用来实现安全的缓存策略,它主要完成两种功能:

(1)仅处理可以识别的HTTP方法,并且只缓存GET和HEAD方法;

(2)不缓存任何用户特有的数据;


安全起见,一般在自定义的vcl_recv中不要使用return()终止语句,而是再由默认vcl_recv进行处理,并由其做出相应的处理决策。


2)vcl_fetch

相对于vcl_recv是根据客户端的请求作出缓存决策来说,vcl_fetch则是根据服务器端的响应作出缓存决策。在任何VCL状态引擎中返回的pass操作都将由vcl_fetch进行后续处理。vcl_fetch中有许多可用的内置变量,比如最常用的用于定义某对象缓存时长的beresp.ttl变量。通过return()返回给arnish的操作指示有:

  • deliver:缓存此对象,并将其发送给客户端(经由vcl_deliver);

  • hit_for_pass:不缓存此对象,但可以导致后续对此对象的请求直接送达到vcl_pass进行处理;

  • restart:重启整个VCL,并增加重启计数;超出max_restarts限定的最大重启次数后将会返回错误信息;

  • error code [reason]:返回指定的错误代码给客户端并丢弃此请求;

3)vcl_pipe函数 此函数在进入pipe模式时被调用,用于将请求直接传递至后端主机,在请求和返回的内容没有改变的情况下,将不变的内容返回给客户端,直到这个链接被关闭。 此函数一般以如下几个关键字结束。

  • error code [reason]

  • pipe

4).vcl_pass函数 此函数在进入pass模式时被调用,用于将请求直接传递至后端主机,后端主机在应答数据后将应答数据发送给客户端,但不进行任何缓存,在当前连接下每次都返回最新的内容。 此函数一般以如下几个关键字结束。

  • error code [reason] 。

  • pass。

5)lookup 表示在缓存中查找被请求的对象,并且根据查找的结果把控制权交给函数vcl_hit或函数vcl_miss。

6)vcl_hit函数 在执行lookup指令后,在缓存中找到请求的内容后将自动调用该函数。 此函数一般以如下几个关键字结束。

  • deliver:表示将找到的内容发送给客户端,并把控制权交给函数vcl_deliver。

  • error code [reason] 。

  • pass。

(7).vcl_miss函数 在执行lookup指令后,在缓存中没有找到请求的内容时自动调用该方法,此函数可用于判断是否需要从后端服务器获取内容。 此函数一般以如下几个关键字结束。

  • fetch:表示从后端获取请求的内容,并把控制权交给vcl_fetch函数。

  • error code [reason] 。

  • pass。

8)vcl_deliver 函数 
将在缓存中找到请求的内容发送给客户端前调用此方法。此函数一般以如下几个关键字结束。

  • error code [reason]

  • deliver

9)vcl_timeout 函数 
在缓存内容到期前调用此函数。此函数一般以如下几个关键字结束。

  • discard:表示从缓存中清除该内容。

  • fetch。

10)vcl_discard 函数 
在缓存内容到期后或缓存空间不够时,自动调用该函数。该函数一般以如下几个关键字结束。

  • keep:表示将内容继续保留在缓存中。

  • discard。



9.内置公用变量

VCL内置的公用变量可以用在不同的VCL函数中。下面根据这些公用变量使用的不同阶段依次进行介绍。

(1).当请求到达后,可以使用的公用变量

  • req.backend 指定对应的后端主机

  • server.ip 表示服务器端IP

  • client.ip 表示客户端IP

  • req.request 指定请求的类型,例如GET、HEAD和POST等

  • req.url 指定请求的地址

  • req.proto 表示客户端发起请求的HTTP协议版本

  • req.http.header 表示对应请求中的HTTP头部信息

  • req. restarts ;/.l表示请求重启的次数,默认最大值为4

(2).Varnish在向后端主机请求时,可以使用的公用变量

  • beresp.request 指定请求的类型,例如GET合HEAD等

  • beresp.url 指定请求的地址

  • beresp .proto 表示客户端发起请求的HTTP协议版本

  • beresp .http.header 表示对应请求中的HTTP头部信息

  • beresp .ttl 表示缓存的生存周期,也就是cache保留多长时间,单位是秒

(3).从cache或后端主机获取内容后,可以使用的公用变量

  • obj.status 表示返回内容的请求状态代码,例如200、302和504等

  • obj.cacheable 表示返回的内容是否可以缓存,也就是说,如果HTTP返回的是200、203、300、301、302、404或410等,并且有非0的生存期,则可以缓存

  • obj.valid 表示是否是有效的HTTP应答

  • obj.response 表示返回内容的请求状态信息

  • obj.proto 表示返回内容的HTTP协议版本

  • obj.ttl 表示返回内容的生存周期,也就是缓存时间,单位是秒

  • obj.lastuse 表示返回上一次请求到现在的间隔时间,单位是秒

(4).对客户端应答时,可以使用的公用变量

  • resp.status 表示返回给客户端的HTTP状态代码

  • resp.proto 表示返回给客户端的HTTP协议版本

  • resp.http.header 表示返回给客户端的HTTP头部信息

  • resp.response 表示返回给客户端的HTTP状态信息



安装配置Varnish

官网下载这几个rpm包,貌似要翻墙才能下载,官方提供的yum源已不能用。

varnish-3.0.7-1.el6.x86_64.rpm  

varnish-docs-3.0.7-1.el6.x86_64.rpm  

varnish-libs-devel-3.0.7-1.el6.x86_64.rpm

varnish-debuginfo-3.0.7-1.el6.x86_64.rpm  

varnish-libs-3.0.7-1.el6.x86_64.rpm

# rpm -ivh varnish*.rpm


# vim /etc/sysconfig/varnish

VARNISH_LISTEN_PORT=80 #这里设置的监听端口设置为80
VARNISH_STORAGE="malloc,128M" #生产环境中尽量设置大

启动varnish

# /etc/init.d/varnish start

Starting Varnish Cache:                                    [  OK  ]


varnishadm 命令

# varnishadm -h
varnishadm: invalid option -- ‘h‘
usage: varnishadm [-n ident] [-t timeout] [-S secretfile] -T [address]:port command [...]
-n is mutually exlusive with -S and -T
[root@www ~]# varnish -S /etc/varnish/secret -T localhost:6082
-bash: varnish: command not found
[root@www ~]# varnishadm -S /etc/varnish/secret -T localhost:6082
200        
-----------------------------
Varnish Cache CLI 1.0
-----------------------------
Linux,2.6.32-504.el6.x86_64,x86_64,-smalloc,-smalloc,-hcritbit
varnish-3.0.7 revision f544cd8
Type ‘help‘ for command list.
Type ‘quit‘ to close CLI session.
varnish> help
200        
help [command]
ping [timestamp]
auth response
quit
banner
status
start
stop
vcl.load <configname> <filename>
vcl.inline <configname> <quoted_VCLstring>
vcl.use <configname>
vcl.discard <configname>
vcl.list
vcl.show <configname>
param.show [-l] [<param>]
param.set <param> <value>
panic.show
panic.clear
storage.list
backend.list
backend.set_health matcher state
ban.url <regexp>
ban <field> <operator> <arg> [&& <field> <oper> <arg>]...
ban.list
acl purgers {    #设定清理缓存的规则,varnish允许localhost,127.0.0.1,192.168.1.0三个来源 IP通过PURGE方法清楚缓存
        "127.0.0.1";
        "localhost";
        "192.168.1.0"/24;
}
 
backend websrv1 {
        .host="192.168.1.138";
        .port="80";
        .probe={
                .url="/index.html";
                .interval=1s;
                .window=3;
                .threshold=1;
        }
}
backend websrv2 {
        .host="192.168.1.139";
        .port="80";
        .probe={
                .url="/index.html";
                .interval=1s;
                .window=3;
                .threshold=1;
        }
}
 
director websrv random {
        { .backend = websrv1; .weight=3; }
        { .backend = websrv2; .weight=3; }
}
 
sub vcl_recv {
        
    if (req.http.x-forwarded-for) {  #使得后端服务能记录访问者的真实IP
       set req.http.X-Forwarded-For = req.http.X-Forwarded-For + ", " + client.ip;
     } 
    else {
       set req.http.X-Forwarded-For = client.ip;
     }
     if (req.request=="PURGE") {  #当发送的PURGE请求的客户端不是在acl中设定的地址,返回405状态。
          if (!client.ip ~ purgers) {
                error 405 "NOT allowed.";
          }
           return (lookup);
      }
      set req.backend = websrv;
}
 
sub vcl_hit {
        if (req.request=="PURGE") {
                purge;
                error 200 "Purged.";
        }
sub vcl_miss {
        if (req.request=="PURGE") {
                purge;
                error 404 "Not in cache";
        }
}
  
sub vcl_deliver {  #增加一个响应头部
        if (obj.hits >0) {
                set resp.http.X-Cache="Hit from"+" "+server.ip;
        }
        else {
                set resp.http.X-Cache="Miss from"+" "+server.ip;
        }
}


本文出自 “在路上” 博客,请务必保留此出处http://mingxiao.blog.51cto.com/8124243/1662194

varnish详解

标签:varnish

原文地址:http://mingxiao.blog.51cto.com/8124243/1662194

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!