Varnish介绍:

  Varnish是一个反向HTTP代理,有时也被称为HTTP的加速器或网络加速器;它存在于真实服务器的前面(可能有多级代理),将来自于客户端的请求中的部分内容存储在自身的内存中,以减少服务器响应时间和网络带宽消耗。与Varnish类似的开源解决方案还有squid.

  Varnish不仅仅是一个通过缓存数据加速服务的反向代理,根据其安装和配置,也可用来:

  • web application firewall,
  • DDoS attack defender,抵御DDos攻击
  • hotlinking protector,链保护
  • load balancer,
  • integration point, 集成点
  • single sign-on gateway,单点登录网关
  • authentication and authorization policy mechanism,认证授权策略机制
  • quick fix for unstable backends, 不稳定后台的快速修复
  • HTTP router.

Varnish简介-LMLPHP

Manager Process:

  Manager Process是主模块,包含了Varnish的一些二进制程序。管理器进程的任务是将任务(包括缓存)委托给子进程。管理程序确保每个任务总是有一个进程。

  Manager Process的CLI(命令行接口)可通过两种方式进行管理:

    ①varnishadm:一个基于列表的管理命令程序,其与varnishd守护进程相连接。

    ②VAC-->vagent2:VAC(Varnish Administration Console)包括一个GUI和API,VAC是生产环境中最常用的实时图和统计数据工具,帮助确定Varnish缓存服务器的瓶颈和问题。VAC是一种varnish的缓存服务器组的管理控制台,也被称为高速缓存组。

缓存组是具有相同配置的varnish缓存服务器的集合。

Cacher Process:

  • listen to client requests
  • manage worker threads
  • store caches
  • log traffic
  • update counters for statistics 更新统计计数器

Shared Memory Log: 

  varnish通过可以基于文件系统接口进行访问的共享内存区域来记录日志(shared memory log);默认是90MB;分为两部分:

    前半部分是计数器;后半部分是客户端请求的数据;

要向使用Varnish,必须要配置好Varnish,而配置其前提是要先了解VCL(Varnish Configuration Language)。

VCL:是一种特殊的域语言用来描述Varnish缓存的请求处理和文件缓存策略的。

When a new configuration is loaded, the VCC process, created by the Manager process, translates the VCL code to C. This C code is compiled typically by gcc to a shared object. The shared object is then loaded into the cacher process.

  当一个新的配置项被装载时,由管理进程创建出一个VCC进程,将VCL编译成C代码;之后C代码又被gcc编译器根据类型解释成一个共享对象,此对象接下来会被装入缓存进程中。

  然而,VCL的工作流程被看作一个有限状态机

Varnish Finite State Machine

  vcl_recv

  vcl_hash:

    vcl_hit

    vcl_miss

    vcl_purge

    vcl_pipe

    vcl_pass:

      pass

      hit_for_pass

  vcl_backend_fetch

  vcl_backend_response

  vcl_backend_error

  vcl_deliver

  vcl_synth

vcl的语法:
(1)//,#,/*...*/:注释
(2)sub $name:定义子例程
(3)不支持循环,但支持条件判断
(4)有内建变量
(5)使用终止语句return,没有返回值
(6)操作符:=,==,!=,~,&&,||

Varnish简介-LMLPHP


应用实例: 

/*测试缓存命中与否*/
sub vcl_deliver{
if(obj.hits>0){
set resp.http.X-cache = "HIT via" + " " + server.ip;
}
else{
set resp.http.X-cache = "MISS via" + " " + server.ip;
}
}
/*强制对某些资源的请求不检查缓存*/
sub vcl_resv{
if(req.url ~ "(?i)^/login" || req.url ~ "(?i)^/admin"){
return(pass);
}
}
/*对特定类型的资源,如公开的图片等,取消其私有标识,并强行设定其可以由varnish缓存的时长;*/
sub vcl_backend_response{
if(beresp.http.cache-control !~ "s-maxage"){
if(beresp.url ~ "(?i)\.jpg$"){
set beresp.ttl = 7200s;
unset beresp.http.Set-Cookie;
}
if(bereps.url ~ "(?i)\.css"){
set bereps.ttl = 3600;
unset beresp.http.Set-Cookie;
}
}
}

设置多个后端主机:

backend default{
.host = "172.18.100.67";
.port = "80";
}
backend appsrv{
.host = "172.18.100.68";
.port = "80";
}
sub vcl_recv{
if(req.url ~ "(?i)\.php$"){
set req.backend_hint = appsrv;
}
else{
set req.backend_hint = default;
}
}

缓存的负载均衡实现:

/*在default.vcl中写入:*/
import directors; backend websrv1{
.host = "192.168.1.101";
.port = "80";
} backend websrv2{
.host = "192.168.1.102";
.port = "80";
} sub vcl_init{
new websrvs = directors.round_robin();
websrvs.add_backend(websrv1);
websrvs.add_backend(websrv2);
} sub vcl_recv{
set req.backend_hint = websrvs.backend();
}

对后端主机做健康检测:

backend websrv1 {
.host = "192.168.1.101";
.port = "80";
.probe = {
.url = "/";
.interval = 1s;
.window = 8; //表示最近检测的次数
.threshold = 5; //最近检测的次数中成功的次数
.timeout = 2s; //探测时的超时时长
}
}
05-02 10:08