緩存varnish的管理及配置詳解
阿新 • • 發佈:2017-05-21
啟動 一個 hint 單位 quad spec int rom try
一 工作原理
在當前主流的Web服務架構體系中,Cache擔任著越來越重要的作用。常見的基於瀏覽器的C/S架構,Web Cache更是節約服務器資源的關鍵。而最近幾年由FreeBSD創始人之一Kamp開發的varnish更是一個不可多得的Web Cache Server。嚴格意義上說,Varnish是一個高性能的反向代理軟件,只不過與其出色的緩存功能相比,企業更願意使用其搭建緩存服務器。同時,由於其工作在Web Server的前端,有一部分企業已經在生產環境中使用其作為舊版本的squid的替代方案,以在相同的服務器成本下提供更好的緩存效果,Varnish更是作為CDN緩存服務器的可選服務之一。
Varnish主要有以下幾點特性:
1.緩存位置:可以使用內存也可以使用磁盤。如果要使用磁盤的話推薦SSD做RAID1
2.日誌存儲:日誌也存儲在內存中。存儲策略:固定大小,循環使用
3.支持虛擬內存的使用。
4.有精確的時間管理機制,即緩存的時間屬性控制。
5.狀態引擎架構:在不同的引擎上完成對不同的緩存和代理數據進行處理。可以通過特定的配置語言設計不同的控制語句,以決定數據在不同位置以不同方式緩存。類似於netfilter中的鉤子,在特定的地方對經過的報文進行特定規則的處理。
6.緩存管理:以二叉堆格式管理緩存數據,做到數據的及時清理。
二 基本架構
1. 狀態引擎
2.內部處理流程
三 配置詳解
1. 簡單安裝
[[email protected] ~]# yum install varnish -y
2. 配置詳解
[[email protected] ~]# cd /etc/varnish
配置default.vcl配置文件
[[email protected] varnish]# cat default.vcl
# 使用varnish版本4的格式.
vcl 4.0;
# 加載後端輪詢模塊
import directors;
#######################健康檢查策略區域###########################
# 名為www_probe的健康檢查策略
probe www_probe {
.request =
"GET /html/test.html HTTP/1.1" # 健康檢查url為/html/test.html 協議為http1.1
# "Host: www.xiaxiaodie.com" # 訪問的域名為www.xiaxiaodie.com
"Connection: close"; # 檢查完關閉連接
#其他參數 如 超時時間 檢查間隔 等 均使用默認
}
##################################################################
#######################配置後端區域################################
backend backend_15 {
.host = "172.18.67.15";
.port = "80";
.probe = www_probe; # 使用名為www_probe的健康檢查策略
}
backend backend_16 {
.host = "172.18.67.16"
.port = "80";
.probe = www_probe; # 使用名為www_probe的健康檢查策略
}
#默認後端
backend default {
.host = "172.18.67.15"
.port = "80";
}
###################################################################
# 配置後端集群事件
sub vcl_init {
# 後端集群有4種模式 random, round-robin, fallback, hash
# random 隨機
# round-robin 輪詢
# fallback 後備
# hash 固定後端 根據url(req.http.url) 或 用戶cookie(req.http.cookie) 或 用戶session(req.http.sticky)(這個還有其他要配合)
# 把backend_15 和 backend_16配置為輪詢集群 取名為www_round_robin
new www_round_robin = directors.round_robin();
www_round_robin.add_backend(backend_15);
www_round_robin.add_backend(backend_16);
# 把backend_15 和 backend_16配置為隨機選擇集群 取名為www_random
new www_random = directors.random();
www_random.add_backend(backend_15,10); # 設置backend_15後端的權重為10
www_random.add_backend(backend_16,5); # 設置backend_16後端的權重為5
# 把backend_15 和 backend_16配置為固定後端集群 取名為www_hash 在recv調用時還需要添加東西 看recv例子
new www_hash = directors.hash();
www_hash.add_backend(backend_15,1); # 設置backend_15後端的權重為1
www_hash.add_backend(backend_16,1); # 設置backend_16後端的權重為1
}
#定義允許清理緩存的IP
acl purge {
# For now, I‘ll only allow purges coming from localhost
"127.0.0.1";
"localhost";
}
# 請求入口 這裏一般用作路由處理 判斷是否讀取緩存 和 指定該請求使用哪個後端
sub vcl_recv {
# 域名為 www.xiaxiaodie.com 的請求 指定使用名為www_round_robin的後端集群 在集群名後加上 .backend() 如只使用單獨後端 直接寫後端名字即可 如 = backend_16;
if (req.http.host ~ "node2") {
set req.backend_hint = www_round_robin.backend();
}
# 使用固定後端集群例子 使用名為www_hash的集群
if (req.http.host ~ "3g.xiaxiaodie.com") {
set req.backend_hint = www_hash.backend(req.http.cookie); # 根據用戶的cookie來分配固定後端 可以指定其他分配規則
}
# 其他將使用default默認後端
# 把真實客戶端IP傳遞給後端服務器 後端服務器日誌使用X-Forwarded-For來接收
if (req.restarts == 0) {
if (req.http.X-Forwarded-For) {
set req.http.X-Forwarded-For = req.http.X-Forwarded-For + ", " + client.ip;
} else {
set req.http.X-Forwarded-For = client.ip;
}
}
# 匹配清理緩存的請求
if (req.method == "PURGE") {
# 如果發起請求的客戶端IP 不是在acl purge裏面定義的 就拒絕
if (!client.ip ~ purge) {
return (synth(405, "This IP is not allowed to send PURGE requests."));
}
# 是的話就執行清理
return (purge);
}
# 如果不是正常請求 就直接穿透沒商量
if (req.method != "GET" &&
req.method != "HEAD" &&
req.method != "PUT" &&
req.method != "POST" &&
req.method != "TRACE" &&
req.method != "OPTIONS" &&
req.method != "PATCH" &&
req.method != "DELETE") {
/* Non-RFC2616 or CONNECT which is weird. */
return (pipe);
}
# 如果不是GET和HEAD就跳到pass 再確定是緩存還是穿透
if (req.method != "GET" && req.method != "HEAD") {
return (pass);
}
# 緩存通過上面所有判斷的請求 (只剩下GET和HEAD了)
return (hash);
}
# pass事件
sub vcl_pass {
# 有fetch,synth or restart 3種模式. fetch模式下 全部都不會緩存
return (fetch);
}
# hash事件(緩存事件)
sub vcl_hash {
# 根據以下特征來判斷請求的唯一性 並根據此特征來緩存請求的內容 特征為&關系
# 1. 請求的url
# 2. 請求的servername 如沒有 就記錄請求的服務器IP地址
# 3. 請求的cookie
hash_data(req.url);
if (req.http.host) {
hash_data(req.http.host);
} else {
hash_data(server.ip);
}
# 返回lookup , lookup不是一個事件(就是 並非指跳去sub vcl_lookup) 他是一個操作 他會檢查有沒有緩存 如沒有 就會創建緩存
return (lookup);
}
# 緩存命中事件 在lookup操作後自動調用 官網文檔說 如沒必要 一般不需要修改
sub vcl_hit {
# 可以在這裏添加判斷事件(if) 可以返回 deliver restart synth 3個事件
# deliver 表示把緩存內容直接返回給用戶
# restart 重新啟動請求 不建議使用 超過重試次數會報錯
# synth 返回狀態碼 和原因 語法:return(synth(status code,reason))
# 這裏沒有判斷 所有緩存命中直接返回給用戶
return (deliver);
}
# 緩存不命中事件 在lookup操作後自動調用 官網文檔說 如沒必要 一般不需要修改
sub vcl_miss {
# 此事件中 會默認給http請求加一個 X-Varnish 的header頭 提示: nginx可以根據此header來判斷是否來自varnish的請求(就不用起2個端口了)
# 要取消此header頭 只需要在這裏添加 unset bereq.http.x-varnish; 即可
# 這裏所有不命中的緩存都去後端拿 沒有其他操作 fetch表示從後端服務器拿取請求內容
return (fetch);
}
# 返回給用戶的前一個事件 通常用於添加或刪除header頭
sub vcl_deliver {
# 例子
# set resp.http.* 用來添加header頭 如 set resp.http.xiaxiaodie = "haha"; unset為刪除
# set resp.status 用來設置返回狀態 如 set resp.status = 404;
# obj.hits 會返回緩存命中次數 用於判斷或賦值給header頭
# req.restarts 會返回該請求經歷restart事件次數 用戶判斷或賦值給header頭
# 根據判斷緩存時間來設置xiaxiaodie-Cache header頭
if (obj.hits > 0) {
set resp.http.xiaxiaodie_Cache = "cached";
} else {
set resp.http.xiaxiaodie_Cache = "uncached";
}
#取消顯示php框架版本的header頭
unset resp.http.X-Powered-By;
#取消顯示nginx版本、Via(來自varnish)等header頭 為了安全
unset resp.http.Server;
unset resp.http.X-Drupal-Cache;
unset resp.http.Via;
unset resp.http.Link;
unset resp.http.X-Varnish;
#顯示請求經歷restarts事件的次數
set resp.http.xiaxiaodie_restarts_count = req.restarts;
#顯示該資源緩存的時間 單位秒
set resp.http.xiaxiaodie_Age = resp.http.Age;
#顯示該資源命中的次數
set resp.http.xiaxiaodie_hit_count = obj.hits;
#取消顯示Age 為了不和CDN沖突
unset resp.http.Age;
#返回給用戶
return (deliver);
}
#處理對後端返回結果的事件(設置緩存、移除cookie信息、設置header頭等) 在fetch事件後自動調用
sub vcl_backend_response {
#後端返回如下錯誤狀態碼 則不緩存
if (beresp.status == 499 || beresp.status == 404 || beresp.status == 502) {
set beresp.uncacheable = true;
}
#如請求php或jsp 則不緩存
if (bereq.url ~ "\.(php|jsp)(\?|$)") {
set beresp.uncacheable = true;
#php和jsp以外的請求
} else {
#如請求html 則緩存5分鐘
if (bereq.url ~ "\.html(\?|$)") {
set beresp.ttl = 300s;
unset beresp.http.Set-Cookie;
#其他緩存1小時 如css js等
}else{
set beresp.ttl = 1h;
unset beresp.http.Set-Cookie;
}
}
#開啟grace模式 表示當後端全掛掉後 即使緩存資源已過期(超過緩存時間) 也會把該資源返回給用戶 資源最大有效時間為6小時
set beresp.grace = 6h;
#返回給用戶
return (deliver);
}
配置varnish.params配置文件
[[email protected] varnish]# vim varnish.params # Varnish environment configuration description. This was derived from # the old style sysconfig/defaults settings # Set this to 1 to make systemd reload try to switch VCL without restart. RELOAD_VCL=1 # Main configuration file. You probably want to change it. VARNISH_VCL_CONF=/etc/varnish/default.vcl # Default address and port to bind to. Blank address means all IPv4 # and IPv6 interfaces, otherwise specify a host name, an IPv4 dotted # quad, or an IPv6 address in brackets. # VARNISH_LISTEN_ADDRESS=192.168.1.5 VARNISH_LISTEN_PORT=80 # Admin interface listen address and port VARNISH_ADMIN_LISTEN_ADDRESS=127.0.0.1 VARNISH_ADMIN_LISTEN_PORT=6082 # Shared secret file for admin interface VARNISH_SECRET_FILE=/etc/varnish/secret # Backend storage specification, see Storage Types in the varnishd(5) # man page for details. VARNISH_STORAGE="malloc,256M" # User and group for the varnishd worker processes VARNISH_USER=varnish VARNISH_GROUP=varnish # Other options, see the man page varnishd(1) #DAEMON_OPTS="-p thread_pool_min=5 -p thread_pool_max=500 -p thread_pool_timeout=300"
3.簡單管理工具
[[email protected] varnish]# varnishadm -S secret -T 127.0.0.1:6082 200 ----------------------------- Varnish Cache CLI 1.0 ----------------------------- Linux,3.10.0-327.el7.x86_64,x86_64,-smalloc,-smalloc,-hcritbit varnish-4.0.4 revision 386f712 Type ‘help‘ for command list. Type ‘quit‘ to close CLI session. help 200 help [<command>] ping [<timestamp>] auth <response> quit banner status start stop vcl.load <configname> <filename> vcl.inline <configname> <quoted_VCLstring> vcl.use <configname> vcl.discard <configname> vcl.list param.show [-l] [<param>] param.set <param> <value> panic.show panic.clear storage.list vcl.show [-v] <configname> backend.list [<backend_expression>] backend.set_health <backend_expression> <state> ban <field> <operator> <arg> [&& <field> <oper> <arg>]... ban.list
四 訪問測試
[[email protected] varnish]# systemctl start varnish.service
緩存varnish的管理及配置詳解