Cendertron,安全爬虫的分布式与稳定性优化之路
Cendertron,安全爬虫的分布式与稳定性优化之路
Cendertron 是基于 Puppeteer 的 Web 2.0 动态爬虫与敏感信息泄露检测工具,其为 Chaos-Scanner 后续的基础扫描与 POC 扫描提供的扫描的 URL 目标。咱们前文介绍了 Cendertron 的基础使用,这里咱们针对实际扫描场景下的爬虫参数设计与集群架构进行简要描述。不得不说,再优雅的设计也须要通过大量的数据实践与经验沉淀,与前一个版本的 Cendertron 相比,更多的是来自于细节的适配。javascript
基于 Docker Swarm 的弹性化集群部署
在 Docker 实战系列中,咱们详细介绍了 Docker 及 Docker Swarm 的概念与配置、这里咱们也是使用 Docker 提供的 Route Mesh 机制,将多个节点以相同端口暴露出去,这也就要求咱们将各个爬虫节点的部分状态集中化存储,这里以 Redis 为中心化存储。前端
实际上,Chaos Scanner 中的 POC 节点与爬虫节点都遵循该调度方式,不过 POC 扫描节点主要是依赖于 RabbitMQ 进行任务分发:java
总体爬虫在扫描调度中的逻辑流以下:node
这里咱们能够基于基础镜像编辑 Compose 文件,即 docker-compose.yml:python
version: '3'
services:
crawlers:
image: cendertron
ports:
- '${CENDERTRON_PORT}:3000'
deploy:
replicas: 2
volumes:
- wsat_etc:/etc/wsat
volumes:
wsat_etc:
driver: local
driver_opts:
o: bind
type: none
device: /etc/wsat/
这里咱们将 Redis 的配置以卷方式挂载进容器,在 Chaos Scanner 好,不一样设备的统一注册中心即简化为了这个统一的配置文件:git
{
"db": {
"redis": {
"host": "x.x.x.x",
"port": 6379,
"password": "xx-xx-xx-xx"
}
}
}
Redis 配置完毕以后,咱们能够经过以下的命令建立服务:github
# 建立服务 > docker stack deploy wsat --compose-file docker-compose.yml --resolve-image=changed # 指定实例 > docker service scale wsat_crawlers=5
这里咱们提供了同时扫描多个目标的建立方式,不一样的 URL 之间以 | 做为分隔符:web
POST /scrape
{
"urls":"http://baidu.com|http://google.com"
}
在集群运行以后,经过 ctop 命令咱们能看到单机上启动的容器状态:redis
使用 htop 命令能够发现整个系统的 CPU 调用很是饱满:算法
面向失败的设计与监控优先
在测试与高可用保障系列文章中,咱们特意讨论过在高可用架构设计中的面向失败的设计原则:
这些原则中极重要的一条就是监控覆盖原则,咱们在设计阶段,就假设线上系统会出问题,从而在管控系统添加相应措施来防止一旦系统出现某种状况,能够及时补救。而在爬虫这样业务场景多样性的状况下,咱们更是须要可以及时审视系统的现状,以随时了解当前策略、参数的不恰当的地方。
在集群背景下,爬虫的状态信息是存放在了 Redis 中,每一个爬虫会按期上报。上报的爬虫信息会自动 Expire,若是查看系统当前状态时,发现某个节点的状态信息不存在,即表示该爬虫在本事件窗口内已经假死:
咱们依然经过 GET /_ah/health 端口来查看整个系统的状态,以下所示:
{
"success": true,
"mode": "cluster",
"schedulers": [
{
"id": "a8621dc0-afb3-11e9-94e5-710fb88b1291",
"browserStatus": [
{
"targetsCnt": 4,
"useCount": 153,
"urls": [
{
"url": ""
},
{
"url": "about:blank"
},
{
"url": ""
},
{
"url": "http://180.100.134.161:8091/xygjitv-web/#/enter_index_db/film"
}
]
}
],
"runingCrawlers": [
{
"id": "dabd6260-b216-11e9-94e5-710fb88b1291",
"entryPage": "http://180.100.134.161:8091/xygjitv-web/",
"progress": "0.44",
"startedAt": 1564414684039,
"option": {
"depth": 4,
"maxPageCount": 500,
"timeout": 1200000,
"navigationTimeout": 30000,
"pageTimeout": 60000,
"isSameOrigin": true,
"isIgnoreAssets": true,
"isMobile": false,
"ignoredRegex": ".*logout.*",
"useCache": true,
"useWeakfile": false,
"useClickMonkey": false,
"cookies": [
{
"name": "PHPSESSID",
"value": "fbk4vjki3qldv1os2v9m8d2nc4",
"domain": "180.100.134.161:8091"
},
{
"name": "security",
"value": "low",
"domain": "180.100.134.161:8091"
}
]
},
"spiders": [
{
"url": "http://180.100.134.161:8091/xygjitv-web/",
"type": "page",
"option": {
"allowRedirect": false,
"depth": 1
},
"isClosed": true,
"currentStep": "Finished"
}
]
}
],
"localRunningCrawlerCount": 1,
"localFinishedCrawlerCount": 96,
"reportTime": "2019-7-29 23:38:34"
}
],
"cache": ["Crawler#http://baidu.com"],
"pageQueueLen": 31
}
参数调优
由于网络震荡等诸多缘由,Cendertron 很难保障绝对的稳定性与一致性,更多的也仍是在效率与性能之间的权衡。最后咱们仍是再列举下目前 Cendertron 内置的参数配置,在 src/config.ts 中包含了全部的配置:
export interface ScheduleOption {
// 并发爬虫数
maxConcurrentCrawler: number;
}
export const defaultScheduleOption: ScheduleOption = {
maxConcurrentCrawler: 1
};
export const defaultCrawlerOption: CrawlerOption = {
// 爬取深度
depth: 4,
// 单爬虫最多爬取页面数
maxPageCount: 500,
// 默认超时为 20 分钟
timeout: 20 * 60 * 1000,
// 跳转超时为 30s
navigationTimeout: 30 * 1000,
// 单页超时为 60s
pageTimeout: 60 * 1000,
isSameOrigin: true,
isIgnoreAssets: true,
isMobile: false,
ignoredRegex: '.*logout.*',
// 是否使用缓存
useCache: true,
// 是否进行敏感文件扫描
useWeakfile: false,
// 是否使用模拟操做
useClickMonkey: false
};
export const defaultPuppeteerPoolConfig = {
max: 1, // default
min: 1, // default
// how long a resource can stay idle in pool before being removed
idleTimeoutMillis: Number.MAX_VALUE, // default.
// maximum number of times an individual resource can be reused before being destroyed; set to 0 to disable
acquireTimeoutMillis: defaultCrawlerOption.pageTimeout * 2,
maxUses: 0, // default
// function to validate an instance prior to use; see https://github.com/coopernurse/node-pool#createpool
validator: () => Promise.resolve(true), // defaults to always resolving true
// validate resource before borrowing; required for `maxUses and `validator`
testOnBorrow: true // default
// For all opts, see opts at https://github.com/coopernurse/node-pool#createpool
};
延伸阅读
您能够经过如下任一方式阅读笔者的系列文章,涵盖了技术资料概括、编程语言与理论、Web 与大前端、服务端开发与基础架构、云计算与大数据、数据科学与人工智能、产品设计等多个领域:
- 在 Gitbook 中在线浏览,每一个系列对应各自的 Gitbook 仓库。
| Awesome Lists | Awesome CheatSheets | Awesome Interviews | Awesome RoadMaps | Awesome-CS-Books-Warehouse |
|---|
| 编程语言理论 | Java 实战 | JavaScript 实战 | Go 实战 | Python 实战 | Rust 实战 |
|---|
| 软件工程、数据结构与算法、设计模式、软件架构 | 现代 Web 开发基础与工程实践 | 大前端混合开发与数据可视化 | 服务端开发实践与工程架构 | 分布式基础架构 | 数据科学,人工智能与深度学习 | 产品设计与用户体验 |
|---|
- 1. Cendertron,安全爬虫的分布式与稳定性优化之路
- 2. 【爬虫】分布式爬虫
- 3. 爬虫 - 分布式爬虫
- 4. 分布式爬虫原理之分布式爬虫原理
- 5. Python之分布式爬虫
- 6. Android App 性能优化之稳定性
- 7. 爬虫 --- 08. 全站爬取(CrawlSpider), 分布式, 增量式爬虫
- 8. 分布式系统稳定性模式
- 9. 分布式爬虫
- 10. 爬虫性能分析及优化
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • MySQL的优势(优点) - MySQL教程
- • 常用的分布式事务解决方案
- • 互联网组织的未来:剖析GitHub员工的任性之源
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Cendertron,安全爬虫的分布式与稳定性优化之路
- 2. 【爬虫】分布式爬虫
- 3. 爬虫 - 分布式爬虫
- 4. 分布式爬虫原理之分布式爬虫原理
- 5. Python之分布式爬虫
- 6. Android App 性能优化之稳定性
- 7. 爬虫 --- 08. 全站爬取(CrawlSpider), 分布式, 增量式爬虫
- 8. 分布式系统稳定性模式
- 9. 分布式爬虫
- 10. 爬虫性能分析及优化