centos 7.3 部署varnish缓存服务器
1、简介
Varnish是高性能开源的反向代理服务器和HTTP缓存服务器,其功能与Squid服务器类似,均可以用来作HTTP缓存。能够安装 varnish 在任何web前端,同时配置它缓存内容。与传统的 squid 相比,varnish 具备性能更高、速度更快、管理更加方便等诸多优势。有一部分企业已经在生产环境中使用其做为旧版本的 squid的替代方案,以在相同的服务器成本下提供更好的缓存效果,Varnish 更是做为 CDN 缓存服务器的可选服务之一。php
varnish的主要特性以下:css
- 缓存位置:可使用内存也可使用磁盘。若是要使用磁盘的话推荐 SSD 作 RAID1;
- 日志存储:日志也存储在内存中。存储策略:固定大小,循环使用;
- 支持虚拟内存的使用;
- 有精确的时间管理机制,即缓存的时间属性控制;
- 状态引擎架构:在不一样的引擎上完成对不一样的缓存和代理数据进行处理。能够经过特定的配置语言设计不一样的控制语句,以决定数据在不一样位置以不一样方式缓存,在特定的地方对通过的报文进行特定规则的处理;
- 缓存管理:以二叉堆格式管理缓存数据,作到数据的及时清理。
varnish与squid相比,都是一个反向代理缓存服务器,而且都是开源的,varnish的稳定性很高,而且访问速度很快,由于Squid是从硬盘读取缓存的数据,而Varnish把数据存放在内存中,直接从读取内存,避免了频繁在内存、磁盘中交换文件,因此Varnish要相对更高效,varnish能够支持更多的并发链接,由于varnish的TCP链接释放要比squid快;varnish也能够经过管理端口,使用正则表达式批量的清除部分缓存,而squid是作不到的;squid 属因而单进程使用单核 CPU,但 Varnish 是经过 fork 形式打开多进程来作处理,因此能够合理的使用全部核来处理相应的请求。html
上述说了不少varnish的优势,可是varnish也并不是完美,其缺点主要有如下两个:
一、varnish 进程一旦 Crash 或者重启,缓存数据都会从内存中彻底释放,此时全部请求都会
发送到后端服务器,在高并发状况下,会给后端服务器形成很大压力;
二、在 varnish 使用中若是单个 url 的请求经过 HA/F5 等负载均衡,则每次请求落在不一样的varnish 服务器中,形成请求都会被穿透到后端;并且一样的请求在多台服务器上缓存,也会形成 varnish 的缓存的资源浪费,形成性能降低;前端
Varnish 劣势的解决方案:
针对劣势一:在访问量很大的状况下推荐使用 varnish 的内存缓存方式启动,并且后面须要跟多台 squid/nginx 服务器。主要为了防止前面的 varnish 服 务、服务器被重启的状况下,大量请求穿透 varnish,这样 squid/nginx 能够就担当第二层 CACHE,并且也弥补了varnish 缓存在内存中重启都会释放的问题;
针对劣势二:能够在负载均衡上作 url 哈希,让单个 url 请求固定请求到一台 varnish 服务器上;
2、Varnish 如何工做
Varnish 的master进程负责启动工做,master进程读取配置文件,根据指定的空间大小(例如管理员分配了2G内存)来建立存储空间,建立并管理child进程;
而后child进程来处理后续任务,它会分配一些线程来执行不一样的工做,例如:接受http请求、为缓存对象分配存储空间、清除过时缓存对象、释放空间、碎片整理等。python
http请求处理过程以下:
一、有一个专门负责接收http请求的线程,一直监听请求端口,当有请求过来时,负责唤起一个工做线程来处理请求,工做线程会分析http请求的uri,知道了这个请求想要什么,就到缓存中查找是否有这个对象,若是有,就把缓存对象直接返回给用户,若是没有,会把请求转给后端服务器处理,并等待结果,工做线程从后端获得结果内容后,先把内容做为一个缓存对象保存到缓存空间(以备下次请求这个对象时快速响应),而后再把内容返回给用户nginx
分配缓存过程以下:web
有一个对象须要缓存时,根据这个对象的大小,到空闲缓存区中查找大小最适合的空闲块,找到后就把这个对象放进去,若是这个对象没有填满这个空闲块,就把剩余的空间作为一个新的空闲块,若是空闲缓存区中没地方了,就要先删除一部分缓存来腾出地方,删除是根据最近最少使用原则。正则表达式
释放缓存过程以下:
有一个线程来负责缓存的释放工做,他按期检查缓存中全部对象的生存周期,若是某个对象在指定的时间段内没有被访问,就把这个对象删除,释放其占用的缓存空间,释放空间后,检查一下临近的内存空间是不是空闲的,若是是,就整合为一个更大的空闲块,实现空间碎片的整理。算法
更多varnish特性,请移步至varnish官方网站:https://varnish-cache.org/vim
3、部署varnish缓存服务器
环境准备:
- 三台centos 7.3服务器,IP分别为192.168.171.13五、192.168.171.13四、192.168.171.132;
- 其中IP192.168.171.135为varnish缓存服务器,而另外两台为后端web服务器,分别准备不一样的网页文件(我这里将其网页内容更改成其IP),以便验证其缓存效果;
- 下载我提供的varnish源码包,并上传至varnish服务器:https://pan.baidu.com/s/1nA1yecayUMkByzSJK_ZXpg
- 提取码:3gem
一、开始部署安装varnish:
[root@varnish ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
#下载阿里镜像站的repo文件
[root@varnish ~]# yum -y install libedit-devel pcre-devel python-docutils #安装依赖包
[root@varnish ~]# cd /usr/src #切换至指定目录
[root@varnish src]# rz #上传我提供的varnish源码包
[root@varnish src]# tar zxf varnish-4.0.3.tar.gz #解包
[root@varnish src]# cd varnish-4.0.3/ #进入解压后的目录
[root@varnish varnish-4.0.3]# ./configure && make && make install #编译安装
[root@varnish varnish-4.0.3]# cp etc/example.vcl /usr/local/var/varnish/ #复制模板到指定路径
[root@varnish varnish-4.0.3]# cd !$ #切换到varnish安装目录下
[root@varnish varnish]# vim example.vcl #编辑其模板配置文件,根据本身所需功能,编写如下内容:
#
# This is an example VCL file for Varnish.
#
# It does not do anything by default, delegating control to the
# builtin VCL. The builtin VCL is called when there is no explicit
# return statement.
#
# See the VCL chapters in the Users Guide at https://www.varnish-cache.org/docs/
# and http://varnish-cache.org/trac/wiki/VCLExamples for more examples.
# Marker to tell the VCL compiler that this VCL has been adapted to the
# new 4.0 format.
vcl 4.0;
import directors;
import std;
# Default backend definition. Set this to point to your content server.
probe backend_healthcheck {
.url="/"; #访问后端服务器根路径
.interval = 5s; #请求时间间隔
.timeout = 1s; #请求超时时间
.window = 5; #指定轮询次数5次
.threshold = 3; #若是出现3次失败则表示后端服务器宕机
}
backend web1 { #定义后端服务器
.host = "192.168.171.134"; #要转向主机(即后端主机)的 IP 或域名
.port = "80"; #指定后端服务器的端口号
.probe = backend_healthcheck; #健康检查调用backend_healthcheck定义的内容
}
backend web2 {
.host = "192.168.171.132";
.port = "80";
.probe = backend_healthcheck;
}
acl purgers { #定义访问控制列表
"127.0.0.1";
"localhost";
"192.168.171.0/24";
!"192.168.171.132";
}
sub vcl_init { #调用 vcl_init 初始化子程序建立后端主机组,即 directors
new web_cluster=directors.round_robin(); #使用 new 关键字建立 drector 对象,使用 round_robin(轮询) 算法
web_cluster.add_backend(web1); #添加后端服务器节点
web_cluster.add_backend(web2);
}
sub vcl_recv {
set req.backend_hint = web_cluster.backend(); #指定请求的后端节点web_cluster定义的后端节点
if (req.method == "PURGE") { #判断客户端的请求头部是不是PURGE
if (!client.ip ~ purgers) { #若是是,再判断客户端的IP地址是否是在ACL访问控制列表中.
return (synth(405, "Not Allowed.")); #若是不是,返回给客户端405状态码而且返回定义的页面.
}
return (purge); #若是是ACL定义的,则交给purge处理.
}
if (req.method != "GET" &&
req.method != "HEAD" &&
req.method != "PUT" &&
req.method != "POST" &&
req.method != "TRACE" &&
req.method != "OPTIONS" &&
req.method != "PATCH" &&
req.method != "DELETE") { #判断客户端的请求类型
return (pipe);
}
if (req.method != "GET" && req.method != "HEAD") {
return (pass); #若是不是GET及HEAD则交给pass.
}
if (req.url ~ "\.(php|asp|aspx|jsp|do|ashx|shtml)($|\?)") {
return (pass); #当客户端访问的是.php等结尾的交给pass处理.
}
if (req.http.Authorization) {
return (pass); #当客户端请求的页面类型是须要认证的,交给pass处理
}
if (req.http.Accept-Encoding) {
if (req.url ~ "\.(bmp|png|gif|jpg|jpeg|ico|gz|tgz|bz2|tbz|zip|rar|mp3|mp4|ogg|swf|flv)$") {
unset req.http.Accept-Encoding; #取消客户端接收的压缩类型
} elseif (req.http.Accept-Encoding ~ "gzip") {
set req.http.Accept-Encoding = "gzip"; #若是有gzip类型,标记gzip类型.
} elseif (req.http.Accept-Encoding ~ "deflate") {
set req.http.Accept-Encoding = "deflate";
} else {
unset req.http.Accept-Encoding; #其余未定义的页面也取消客户但接收的压缩类型.
}
}
if (req.url ~ "\.(css|js|html|htm|bmp|png|gif|jpg|jpeg|ico|gz|tgz|bz2|tbz|zip|rar|mp3|mp4|ogg|swf|flv)($|\?)") {
unset req.http.cookie; #取消客户端的cookie值.
return (hash); #将请求转发给hash子程序,也就是查看本地缓存.
}
if (req.restarts == 0) { #判断客户端是否是第一次请求
if (req.http.X-Forwarded-For) { #若是是第一次请求,设置获取客户端的IP地址.
set req.http.X-Forwarded-For = req.http.X-Forwarded-For + ", " + client.ip;
} else {
set req.http.X-Forwarded-For = client.ip;
}
}
return (hash);
}
sub vcl_hash {
hash_data(req.url); #查看客户端请求的页面,而且进行hash
if (req.http.host) {
hash_data(req.http.host); #设置客户端的主机
} else {
hash_data(server.ip); #设置服务器的IP
}
return (lookup);
}
sub vcl_hit {
if (req.method == "PURGE") { #若是是HIT而且当客户端请求的类型是PURGE返回的200的状态码,并返回相应页面.
return (synth(200, "Purged."));
}
return (deliver);
}
sub vcl_miss {
if (req.method == "PURGE") {
return (synth(404, "Purged.")); #若是是miss返回404
}
return (fetch);
}
sub vcl_deliver {
if (obj.hits > 0) {
set resp.http.CXK = "HIT-from-varnish"; #设置http头部X-Cache =hit
set resp.http.X-Cache-Hits = obj.hits; #返回命令的次数
} else {
set resp.http.X-Cache = "MISS";
}
unset resp.http.X-Powered-By; #取消显示web版本
unset resp.http.Server; #取消显示varnish服务
unset resp.http.X-Drupal-Cache; #取消显示缓存的框架
unset resp.http.Via; #取消显示文件内容来源
unset resp.http.Link; #取消显示HTML的超连接地址
unset resp.http.X-Varnish; #取消显示varnish的id
set resp.http.xx_restarts_count = req.restarts; #设置客户端请求的次数
set resp.http.xx_Age = resp.http.Age; #显示缓存文件的时长
#set resp.http.hit_count = obj.hits; #显示缓存命中的次数
#unset resp.http.Age;
return (deliver);
}
sub vcl_pass {
return (fetch); #将后端服务器返回的数据缓存到本地
}
sub vcl_backend_response {
set beresp.grace = 5m; #缓存额外宽限时间
if (beresp.status == 499 || beresp.status == 404 || beresp.status == 502) {
set beresp.uncacheable = true; #当后端服务器相应状态码是449等,不缓存
}
if (bereq.url ~ "\.(php|jsp)(\?|$)") {
set beresp.uncacheable = true; #当是PHP的页面不缓存
} else {
if (bereq.url ~ "\.(css|js|html|htm|bmp|png|gif|jpg|jpeg|ico)($|\?)") {
set beresp.ttl = 15m; #当是上面结尾的,缓存15分钟
unset beresp.http.Set-Cookie;
} elseif (bereq.url ~ "\.(gz|tgz|bz2|tbz|zip|rar|mp3|mp4|ogg|swf|flv)($|\?)") {
set beresp.ttl = 30m; #缓存30分钟
unset beresp.http.Set-Cookie;
} else {
set beresp.ttl = 10m; #生存时间10分钟
unset beresp.http.Set-Cookie;
}
}
return (deliver);
}
sub vcl_purge {
return (synth(200,"success"));
}
sub vcl_backend_error {
if (beresp.status == 500 ||
beresp.status == 501 ||
beresp.status == 502 ||
beresp.status == 503 ||
beresp.status == 504) {
return (retry); #若是状态码是上述其中之一,则从新请求
}
}
sub vcl_fini {
return (ok);
}
#编辑完成后,保存退出后便可。
[root@varnish varnish]# varnishd -f /usr/local/var/varnish/example.vcl -s malloc,200M -a 0.0.0.0:80
#启动varnish服务,监听本机全部IP的80端口,-f为指定vcl文件,-s是指定用来存放缓存的容量
[root@varnish ~]# varnishlog #varnish启动后,能够执行此命令查看其日志。
客户端访问进行测试某些功能(谷歌浏览器访问前按“F12”):
按“F5”刷新一下:
访问到的是咱们配置文件中指定的头部信息,而且状态码为304。
验证ACL清除缓存配置:
在主机192.168.171.132进行清除缓存操做(varnish配置的是不容许此IP清除缓存):
[root@localhost ~]# curl -X "PURGE" 192.168.171.135 #清除varnish的缓存
会获得如下报错信息:
在varnish容许的IP上进行清除缓存操做(192.168.171.134主机),会看到如下成功的信息:
附加:
上述完整无注释的配置文件以下:
vcl 4.0;
import directors;
import std;
probe backend_healthcheck {
.url="/";
.interval = 5s;
.timeout = 1s;
.window = 5;
.threshold = 3;
}
backend web1 {
.host = "192.168.171.134";
.port = "80";
.probe = backend_healthcheck;
}
backend web2 {
.host = "192.168.171.132";
.port = "80";
.probe = backend_healthcheck;
}
acl purgers {
"127.0.0.1";
"localhost";
"192.168.171.0/24";
!"192.168.171.132";
}
sub vcl_init {
new web_cluster=directors.round_robin();
web_cluster.add_backend(web1);
web_cluster.add_backend(web2);
}
sub vcl_recv {
set req.backend_hint = web_cluster.backend();
if (req.method == "PURGE") {
if (!client.ip ~ purgers) {
return (synth(405, "Not Allowed."));
}
return (purge);
}
if (req.method != "GET" &&
req.method != "HEAD" &&
req.method != "PUT" &&
req.method != "POST" &&
req.method != "TRACE" &&
req.method != "OPTIONS" &&
req.method != "PATCH" &&
req.method != "DELETE") {
return (pipe);
}
if (req.method != "GET" && req.method != "HEAD") {
return (pass);
}
if (req.url ~ "\.(php|asp|aspx|jsp|do|ashx|shtml)($|\?)") {
return (pass);
}
if (req.http.Authorization) {
return (pass);
}
if (req.http.Accept-Encoding) {
if (req.url ~ "\.(bmp|png|gif|jpg|jpeg|ico|gz|tgz|bz2|tbz|zip|rar|mp3|mp4|ogg|swf|flv)$") {
unset req.http.Accept-Encoding;
} elseif (req.http.Accept-Encoding ~ "gzip") {
set req.http.Accept-Encoding = "gzip";
} elseif (req.http.Accept-Encoding ~ "deflate") {
set req.http.Accept-Encoding = "deflate";
} else {
unset req.http.Accept-Encoding;
}
}
if (req.url ~ "\.(css|js|html|htm|bmp|png|gif|jpg|jpeg|ico|gz|tgz|bz2|tbz|zip|rar|mp3|mp4|ogg|swf|flv)($|\?)") {
unset req.http.cookie;
return (hash);
}
if (req.restarts == 0) {
if (req.http.X-Forwarded-For) {
set req.http.X-Forwarded-For = req.http.X-Forwarded-For + ", " + client.ip;
} else {
set req.http.X-Forwarded-For = client.ip;
}
}
return (hash);
}
sub vcl_hash {
hash_data(req.url);
if (req.http.host) {
hash_data(req.http.host);
} else {
hash_data(server.ip);
}
return (lookup);
}
sub vcl_hit {
if (req.method == "PURGE") {
return (synth(200, "Purged."));
}
return (deliver);
}
sub vcl_miss {
if (req.method == "PURGE") {
return (synth(404, "Purged."));
}
return (fetch);
}
sub vcl_deliver {
if (obj.hits > 0) {
set resp.http.CXK = "HIT-from-varnish";
set resp.http.X-Cache-Hits = obj.hits;
} else {
set resp.http.X-Cache = "MISS";
}
unset resp.http.X-Powered-By;
unset resp.http.Server;
unset resp.http.X-Drupal-Cache;
unset resp.http.Via;
unset resp.http.Link;
unset resp.http.X-Varnish;
set resp.http.xx_restarts_count = req.restarts;
set resp.http.xx_Age = resp.http.Age;
#set resp.http.hit_count = obj.hits;
#unset resp.http.Age;
return (deliver);
}
sub vcl_pass {
return (fetch);
}
sub vcl_backend_response {
set beresp.grace = 5m;
if (beresp.status == 499 || beresp.status == 404 || beresp.status == 502) {
set beresp.uncacheable = true;
}
if (bereq.url ~ "\.(php|jsp)(\?|$)") {
set beresp.uncacheable = true;
} else {
if (bereq.url ~ "\.(css|js|html|htm|bmp|png|gif|jpg|jpeg|ico)($|\?)") {
set beresp.ttl = 15m;
unset beresp.http.Set-Cookie;
} elseif (bereq.url ~ "\.(gz|tgz|bz2|tbz|zip|rar|mp3|mp4|ogg|swf|flv)($|\?)") {
set beresp.ttl = 30m;
unset beresp.http.Set-Cookie;
} else {
set beresp.ttl = 10m;
unset beresp.http.Set-Cookie;
}
}
return (deliver);
}
sub vcl_purge {
return (synth(200,"success"));
}
sub vcl_backend_error {
if (beresp.status == 500 ||
beresp.status == 501 ||
beresp.status == 502 ||
beresp.status == 503 ||
beresp.status == 504) {
return (retry);
}
}
sub vcl_fini {
return (ok);
}
若想实现varnish的缓存功能,经过如下基本的定义便可实现(example.vcl文件中有如下内容便可):
vcl 4.0;
import directors;
probe backend_healthcheck {
.url = "/";
.timeout = 1s;
.interval = 5s;
.window = 5;
.threshold = 3;
}
backend web1 {
.host = "192.168.171.134";
.port = "80";
.probe = backend_healthcheck;
}
backend web2 {
.host = "192.168.171.132";
.port = "80";
.probe = backend_healthcheck;
}
sub vcl_init {
new web_cluster = directors.round_robin();
web_cluster.add_backend(web1);
web_cluster.add_backend(web2);
}
sub vcl_recv {
set req.backend_hint = web_cluster.backend();
}
相关文章
- 1. centos 7.5 部署varnish缓存服务器
- 2. 部署Varnish缓存搭理服务器
- 3. 基于Centos 7 部署Varnish缓存代理服务器
- 4. 缓存服务器Varnish
- 5. varnish缓存服务器
- 6. web缓存服务器varnish-4.1.6的部署及配置详解
- 7. 高性能缓存服务器Varnish深刻浅出部署
- 8. 运维-服务器缓存之varnish
- 9. Linux----Varnish缓存加速服务器
- 10. 缓存服务器memcached和varnish
- 更多相关文章...
- • Git 服务器搭建 - Git 教程
- • 服务器上的 XML - XML 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 安装cuda+cuDNN
- 2. GitHub的使用说明
- 3. phpDocumentor使用教程【安装PHPDocumentor】
- 4. yarn run build报错Component is not found in path “npm/taro-ui/dist/weapp/components/rate/index“
- 5. 精讲Haproxy搭建Web集群
- 6. 安全测试基础之MySQL
- 7. C/C++编程笔记:C语言中的复杂声明分析,用实例带你完全读懂
- 8. Python3教程(1)----搭建Python环境
- 9. 李宏毅机器学习课程笔记2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里云ECS配置速记
欢迎关注本站公众号,获取更多信息
