Varnish是一个开源的轻量级Cache和反向代理软件,通常只为http提供缓存,与Squit相比,Varnish具有性能更高、速度更快、管理更方便等优点。
- 基于内存进行缓存,重启后数据将丢失
- 利用虚拟内存方式,IO性能好
- 支持设置0-60秒的精确缓存时间
- VCL配置管理比较灵活
- 32位机器上只能支持最大缓存文件大小为2GB,需要更大的缓存文件只有安装64位操作系统
- 具有强大的管理功能
- 利用二叉堆管理缓存文件,可达到积极删除目的
相同点:
- 两者都是反向代理服务器
- 两者都是开源软件
不同点(同时也是Varnish的优点):
- Varnish稳定性高
- varnish访问速度快
- Varnish可以支持更多的并发连接
- Varnish可以通过管理端口,使用正则表达式批量清除部分缓存
Varnish的缺点:
Varnish在高并发情况下CPU、IO和内存资源开销大
Varnish进程一旦挂起、崩溃或重启,缓存数据都会从内存中释放,此刻所有请求都会发送到后端服务器上,在高并发情况下,会给后端服务器造成很大的压力
它用来定义Varnish的存取策略,需要注意“\”字符在这里没有特别含义,它只是配置语言,并不是编程语言。
VCL语法:
1.vcl_recv函数:
用来接收和处理请求,当请求到达并被成功接收后被调用,通过判断请求的数据来决定如何处理请求。
2.vcl_pipe函数:
在进入pipe模式时被调用,用于将请求直接传递至后端主机,在请求和返回的内容没有变化的情况下,将不变的内容返回给客户端,直到这个连接被关闭。
3.vcl_pass函数::
在进入pass模式时被调用,用于将请求直接传递至后端主机。后端主机在应答数据后将应答数据发送给客户端,但不进行任何缓存,在当前连接下每次都返回最新的内容。
4.lookup:
在缓存中查找被请求的对象,并且根据查找的结果把控制权交给函数vcl_hit或函数vcl_miss。
5.vcl_hit函数:
在执行lookup指令后,在缓存中找到请求的内容后将自动调用该函数。
6.vcl_miss函数:
在执行lookup指令后,在缓存中没有找到请求的内容时自动条用该方法。此函数可用于判断是否需要从后端服务器获取内容。
7.vcl_fetch函数:
在后端主机更新缓存并且获取内容后调用该方法,接着,通过判断获取的内容来决定是将内容放入缓存,还是直接返回给客户端。
8.vcl_deliver函数:
将在缓存中找到请求的内容发送给客户端前调用此方法。
9.vcl_timeout函数:
在缓存内容到期前调用此函数。
10.vcl_discard函数:
在缓存内容到期后或缓存空间不够时,自动调用该函数。
1.Receive状态:请求处理的入口状态,根据VCL规则判断该请求应该Pass或Pipe,还是进入Lookup(本地查询);
2.Lookup状态:进入此状态后,会在hash表中查找数据,若找到,则进入Hit状态,否则进入Miss状态;
3.Pass状态:在此状态下,会进入后端请求,即进入Fetch状态;
4.Fetch状态:在Fetch状态下,对请求进行后端获取,发送请求,获得数据,并进行本地存储;
5.Deliver状态:将获取到的数据发送给客户端,然后完成本次请求。
主机名 | 操作系统 | IP地址 | 服务名 |
---|---|---|---|
Varnish-server | centos7.3 | 192.168.96.22 | varnish 4.0.5 |
web1 | centos7.3 | 192.168.96.23 | httpd 2.4.6 |
web2 | centos7.3 | 192.168.96.25 | httpd 2.4.6 |
测试机 | windows 10 | 192.168.96.2 | 网页浏览器 |
关闭防火墙及Selinux
systemctl stop firewalld
setenforce 0
主要通过Varnish缓存代理服务器对应多台web服务器实现负载均衡与健康监测及日志输出的功能。
yum -y install varnish
useradd -M -s /sbin/nologin varnish
chown -R varnish.varnish /etc/varnish/
vim /etc/varnish/varnish.params
#varnish监听地址及端口
VARNISH_LISTEN_ADDRESS=192.168.96.22
VARNISH_LISTEN_PORT=80
VARNISH_ADMIN_LISTEN_ADDRESS=127.0.0.1
VARNISH_ADMIN_LISTEN_PORT=3500
#线程调优
DAEMON_OPTS="-p thread_pool_min=100 -p thread_pool_max=5000 -p thread_pool_timeout=300"
vim /etc/varnish/default.vcl
vcl 4.0;
import directors;
#定义健康监测机制
probe check {
.url="/"; #检测时请求的URL,默认为"/"
.interval=5s; #检测频率
.timeout=1s; #超时时间
.window=5; #基于最近的多少次检查来判断其健康状态
.threshold=3; #最近.window中定义的次数至有.threshold的次数是成功的
}
#定义后端服务器web1
backend web1 {
.host = "192.168.96.23";
.port = "80";
.probe=check; #健康监测
}
#定义后端服务器web2
backend web2 {
.host="192.168.96.25";
.port="80";
.probe=check; #健康监测
}
sub vcl_init {
new bar=directors.round_robin(); #轮询
bar.add_backend(web1);
bar.add_backend(web2);
}
sub vcl_recv {
set req.backend_hint=bar.backend();
}
sub vcl_backend_response {
}
#添加一个Header标识,以判断缓存是否命中
sub vcl_deliver {
if (obj.hits > 0) {
set resp.http.X-Cache = "HIT,Varnish提供服务";
} else {
set resp.http.X-Cache = "MISS,web服务器提供服务";
}
return (deliver);
}
systemctl start varnish
netstat tunlp | grep varnish
varnishstat
Varnish是通过内存共享的方式提供日志的,主要提供了两种日志输出形式,分别是:
1.通过自带的Varnish指令获得Varnish详细的系统运行日志;
2.通过自带的Varnishncsa指令得到类似Apache的combined输出格式的日志;
#创建cache/log目录
mkdir -p /data/varnish/cache
mkdir -p /data/varnish/log
#修改目录的属主、属组信息
chown -R /data/varnish/
vim /etc/init.d/varnishncsa
#!/bin/sh
if [ "$1" = "start" ];then
/usr/bin/varnishncsa -n /data/varnish/cache -w /data/varnish/log/varnish.log & 2> /dev/null
elif [ "$1" = "stop" ];then
killall varnishncsa
else
echo $0 "{start | stop}"
fi
chmod 755 /etc/init.d/varnishncsa
/etc/init.d/varnishncsa start
原文:http://blog.51cto.com/10316297/2150028