varnish

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了varnish相关的知识,希望对你有一定的参考价值。

一 varish简介:

是一款高性能且开源的反向代理服务器和HTTP加速器,

1 varnish 结构特点:

1 轻量级,基于内存进行缓存,重启后数据将会丢失
2 利用虚拟内存方式,I/O性能好
3 支持设置0-60秒的精确缓存时间
4 VCL 配置管理灵活
5 32位主机上缓存文件大小最大为2GB
6 有强大的管理功能,top,stat,admin,list等
7 状态机设计巧妙,结构清晰
8 利用二叉堆管理缓存文件,可达到积极删除的目的

2 varnish 与 squid比较:

优点:
1 性能高
2 访问速度快,因为其是基于内存的缓存,而squid是基于磁盘的缓存,
3 支持更多高并发,因为其TCP连接释放速度快
4 可以随时通过命令清除指定缓存
缺点:
1 开销大
2 因为是基于内存的,因此其关机或重启则缓存不再,外部服务器直接访问server

3 varnish 关键字及函数:

VCL varnish存取策略,没有循环,没有自定义变量

1 VCL 内置函数:

1 vcl_recv 函数:当请求达到并被成功接收时调用此函数
关键字:
pass : 进入pass 模式,把请求控制权交给vcl_pass函数
pipe: 进入pipe 模式,把请求控制权交给vcl_pipe函数
error code : 返回错误标识

2 vcl_pipe 函数:用于将请求直接传递到后端主机,当传输的内容不变之前,其连接不关闭

3 vcl_pass 函数: 用于进入pass 模式被调用,用于将请求直接传递到后端主机,不缓存

4 lookup: 表示在缓存中查找请求的对象,并根据查找结果将控制权交给vcl_hit 函数或vcl_miss 函数

5 vcl_hit 函数:执行lookup指令后,在缓存中找到请求的内容后将自动调用函数
结束: deliver: 表示将结果发送到客户端
pass
6 vcl_miss 函数:在缓存中没有找到此请求时调用此方法,
结束: fetch: 表示从后端获取请求的内容,并把控制权交给vcl_fetch 函数
pass
7 vct_fetch 函数: 在后端主机更新缓存并获取内容后调用此方法,接着判断其是否被加入缓存,还是直接给客户端

8 vcl_deliver 函数: 将在缓冲中找到的请求内容发送给客户端前调用此方法

9 vcl_timeout 函数: 在缓存内容到期前调用此函数
discard: 表示清除该内容
fetch

10 vcl_discard 函数
在缓存内容到期或缓存空间不足时,调用此函数。
keep : 表示将内容继续保留在缓存中
discard

2 VCL 处理流程讲解

处理过程大致分为如下几个步骤: (1)Receive状态,也就是请求处理的入口状态,根据VCL规则判断该请求应该是Pass或 Pipe,或者进入Lookup(本地查询)。 (2)Lookup状态,进入此状态后,会在hash表中查找数据,若找到,则进入Hit状态,否则进 入miss状态。 (3)Pass状态,在此状态下,会进入后端请求,即进入fetch状态。 (4)Fetch状态,在Fetch状态下,对请求进行后端的获取,发送请求,获得数据,并进行本地 的存储。 (5)Deliver 状态, 将获取到的数据发送给客户端,然后完成本次请求。

3 内置公用变量:

技术分享图片
技术分享图片

二 服务环境准备:

主机名称 功能 IP地址
server1 varnish调度器 192.168.122.232
server2 后端web 服务器 ,供web服务 192.168.122.4
server3 后端web服务器,提供web服务 192.168.122.109

三 服务的安装

1 安装服务

软件包位置:
链接:https://pan.baidu.com/s/1bsFbjgMsevDu9eG5dxKJtA
密码:6lmw
下载以下软件包:
技术分享图片技术分享图片

四 后端一个web站点的服务配置:

1 配置最大连接数:

1 查看及配置打开文件最大数量:
此参数与内核文件打开数量和系统文件打开数量相关,其中内核文件打开数量必须最大,其次是系统文件打开数量,最后才是该服务打开文件数量
其中内核文件打开数量查询:
技术分享图片
技术分享图片
2系统文件打开数量查询:
技术分享图片
3、 修改的地方
说明:
其实只修改/etc/profile就可以生效了,但我还是建议把/etc/security/limits.conf也修改一下。
最后强调的是,你如果要使得修改对所有用户都生效,那么现在看来你只能重新编译Linux的内核才行。
在系统层面修改varnish打开文件数量限制:
技术分享图片

2 修改监听端口:

技术分享图片
技术分享图片

3 添加站点及配置varnish 服务

1 后端web server2 配置

1 查看后端web server 2 IP地址
技术分享图片
2 配置服务器端server 2 web服务。安装http服务
技术分享图片
编写配置文件
技术分享图片
启动服务
技术分享图片
其默认端口为80

2 配置其前端调度器server1 :

1 配置服务
技术分享图片
技术分享图片
2 启动varnish服务并查看其端口状态
技术分享图片
3 访问查看:
使用本机访问server1的IP则自动跳转到server2 上,
技术分享图片

4 配置缓存命中率提示

技术分享图片
技术分享图片

其含义是如果缓存命中,则显示
"HIT from westos cache";
否则显示:
"MISS from westos cache";
重启服务
技术分享图片
清空缓存
技术分享图片
清空指定缓存
技术分享图片
此时针对服务器端的webHTTP服务后缀的相对目录而言的
技术分享图片

五 配置后端多站点访问

1 后端web配置

1 安装httpd 服务
技术分享图片
2 配置访问文件
技术分享图片
3 启动服务
技术分享图片

2 前端调度器server1 端配置

1 查看server3端IP地址
技术分享图片

技术分享图片
2配置多站点访问控制
此配置端的含义是当访问www.westos.org 或 *.westos.org 时,都将结果映射到web1(server2)上。而当访问bbs.westos.org时 。会将结果访问到web2(server3)
技术分享图片
重启服务
技术分享图片
3 在客户端配置解析
此IP地址为代理服务器的IP地址
技术分享图片
进行访问查看:
技术分享图片

3 配置虚拟主机以供调度查询使用

1 后端WEB配置:

技术分享图片
技术分享图片
其中第一个配置的必须是默认主机的http访问站点目录
后面的依次是虚拟站点目录
技术分享图片
重启服务
技术分享图片
配置站点访问目录
技术分享图片
技术分享图片

2 配置server1 的调度机制,配置组资源:

其中下面的lb 表示web 组的名称
round-robin 表示一种调度算法,是轮循机制的调度算法
后面的set req.backend=lb 则表示其使用的是lb 类型的算法和组
return (pass); 的含义是其不缓存(仅限于测试使用,不建议实际使用)
技术分享图片
重启服务,建议使用reload 进行,因为其会显示出错误配置信息
技术分享图片

进行访问查看
技术分享图片

三 配置varnish 支持推送平台

1 安装httpd 服务和php 服务

技术分享图片

2 配置http端口。因为其与varnish 冲突,因此需要改成8080

技术分享图片
技术分享图片

3 下载bansys.zip 包

技术分享图片

4 下载解压文件

技术分享图片
将其解压
技术分享图片

5 将其复制到/var/www/html 主目录下

技术分享图片

6 配置其config.php的内容

技术分享图片
技术分享图片
其中上面的host为server1的IP和varnish 的端口

7 修改varnish中的return 使其缓存

技术分享图片
一定要去掉return (pass);
其中ACL 的含义是,除了本机和192.168.122.0/24和192.168.3.0/24 网段合一访问外,其他网段都不能访问
重启服务:
技术分享图片

8 进行测试

此IP地址文server1 端IP地址
技术分享图片
刷新一直是
技术分享图片
当设置后,则
技术分享图片

以上是关于varnish的主要内容,如果未能解决你的问题,请参考以下文章

代理服务器反向代理varnish配置文件解析