Varnish原理和配置詳解

Varnish 是一款高性能且開源的反向代理伺服器和 HTTP 加速器，其采用全新的軟體體系機構，和現在的硬體體系緊密配合，與傳統的squid 相比，varnish 具有性能更高、速度更快、管理更加友善等諸多優點，很多大型的網站都開始嘗試使用 varnish 來替換 squid，這些都促進varnish 迅速發展起來。

varnish主要運作兩個程序：Management程序和Child程序(也叫Cache程序)。它們的工作原理大緻如下圖：

Management程序主要實作應用新的配置、編譯VCL、監控varnish、初始化varnish以及提供一個指令行接口等。Management程序會每隔幾秒鐘探測一下Child程序以判斷其是否正常運作，如果在指定的時長内未得到Child程序的回應，Management将會重新開機此Child程序。

Child程序包含多種類型的線程，常見的如：Acceptor線程：接收新的連接配接請求并響應；Worker線程：child程序會為每個會話啟動一個worker線程，是以，在高并發的場景中可能會出現數百個worker線程甚至更多；Expiry線程：從緩存中清理過期内容；

Varnish依賴“工作區(workspace)”以降低線程在申請或修改記憶體時出現競争的可能性。在varnish内部有多種不同的工作區，其中最關鍵的當屬用于管理會話資料的session工作區。

為了與系統的其它部分進行互動，Child程序使用了可以通過檔案系統接口進行通路的共享記憶體日志(shared memory log)，是以，如果某線程需要記錄資訊，其僅需要持有一個鎖，而後向共享記憶體中的某記憶體區域寫入資料，再釋放持有的鎖即可。而為了減少競争，每個worker線程都使用了日志資料緩存。

共享記憶體日志大小一般為90M，其分為兩部分，前一部分為計數器，後半部分為用戶端請求的資料。varnish提供了多個不同的工具如varnishlog、varnishncsa或varnishstat等來分析共享記憶體日志中的資訊并能夠以指定的方式進行顯示。

varnish支援多種不同類型的後端存儲，這可以在varnishd啟動時使用-s選項指定。後端存儲的類型包括：

(1)file: 使用特定的檔案存儲全部的緩存資料，并通過作業系統的mmap()系統調用将整個緩存檔案映射至記憶體區域(如果條件允許)；

(2)malloc: 使用malloc()庫調用在varnish啟動時向作業系統申請指定大小的記憶體空間以存儲緩存對象，類似于C語言中的malloc動态申請函數；

file和malloc存儲方法類似，重新開機緩存服務時，先前緩存的資料不複存在。

說道varnish的狀态引擎，不得不說vcl(Varnish Configuration Language:varnish配置緩存政策的工具)。它是基于域的一種簡單的程式設計語言，支援算數運算、允許使用正規表達式、支援if語句等。使用vcl語言編寫的緩存政策通常儲存于.vcl檔案中，其需要編譯成二進制的格式後才能由varnish調用。

VCL用于讓管理者定義緩存政策，而定義好的政策将由varnish的management程序分析、轉換成C代碼、編譯成二進制程式并連接配接至child程序。varnish内部有幾個所謂的狀态(state)，在這些狀态上可以附加通過VCL定義的政策以完成相應的緩存處理機制，是以VCL也經常被稱作“域專用”語言或狀态引擎，“域專用”指的是有些資料僅出現于特定的狀态中。

具體的狀态的是通過定義内置函數來實作的，具體過程如下圖：

<code><code>"font-size:16px;"</code><code>>vcl各狀态引擎的功用： vcl_recv：是在Varnish完成對請求封包的解碼為基本資料結構後第一個要執行的子例程 vcl_fetch：根據伺服器端的響應作出緩存決策 vcl_pipe：用于将請求直接發往後端主機； vcl_hash：自定義</code><code>hash</code><code>生成時的資料來源 vcl_pass：用于将請求直接傳遞至後端主機； vcl_hit：從緩存中查找到緩存對象時要執行的操作； vcl_miss：從緩存中款查找到緩存對象時要執行的操作； vcl_deliver：将使用者請求的内容響應給用戶端時用到的方法； vcl_error：在varnish端合成錯誤響應而時； <</code><code>/span</code><code>></code>

緩存相關的HTTP首部：

<code><code>"font-size:16px;"</code><code>>HTTP協定提供了多個首部用以實作頁面緩存及緩存失效的相關功能，這其中最常用的有： (1)Expires：用于指定某web對象的過期日期/時間，通常為GMT格式；一般不應該将此設定的未來過 長的時間，一年的長度對大多場景來說足矣；其常用于為純靜态内容如JavaScripts樣式表或圖檔 指定緩存周期； (2)Cache-Control：用于定義所有的緩存機制都必須遵循的緩存訓示，這些訓示是一些特定的指令， 包括public、private、no-cache(表示可以存儲，但在重新驗正其有效性之前不能用于響應用戶端 請求)、no-store、max-age、s-maxage以及must-revalidate等；Cache-Control中設定的時間會覆 蓋Expires中指定的時間； (3)Etag：響應首部，用于在響應封包中為某web資源定義版本辨別符； (4)Last-Mofified：響應首部，用于回應用戶端關于Last-Modified-Since或If-None-Match首部的請 求，以通知用戶端其請求的web對象最近的修改時間； (5)If-Modified-Since：條件式請求首部，如果在此首部指定的時間後其請求的web内容發生了更改， 則伺服器響應更改後的内容，否則，則響應304(not modified)； (6)If-None-Match：條件式請求首部；web伺服器為某web内容定義了Etag首部，用戶端請求時能擷取 并儲存這個首部的值(即标簽)；而後在後續的請求中會通過If-None-Match首部附加其認可的标簽列 表并讓伺服器端檢驗其原始内容是否有可以與此清單中的某标簽比對的标簽；如果有，則響應304， 否則，則傳回原始内容； (7)Vary：響應首部，原始伺服器根據請求來源的不同響應的可能會有所不同的首部，最常用的是 Vary: Accept-Encoding，用于通知緩存機制其内容看起來可能不同于使用者請求時 Accept-Encoding-header首部辨別的編碼格式； (8)Age：緩存伺服器可以發送的一個額外的響應首部，用于指定響應的有效期限；浏覽器通常根據此 首部決定内容的緩存時長；如果響應封包首部還使用了max-age指令，那麼緩存的有效時長為 “max-age減去Age”的結果； <</code><code>/span</code><code>></code>

<code><code>"font-size:16px;"</code><code>></code><code># rpm包下載下傳位址：https://repo.varnish-cache.org/ rpm -ivh varnish-3.0.5-1.el6.x86_64.rpm varnish-libs-3.0.5-1.el6.x86_64.rpm \ varnish-docs-3.0.5-1.el6.x86_64.rpm </code>

修改varnish的相關參數：

<code><code>"font-size:16px;"</code><code>></code><code>## /etc/sysconfig/varnish 的有效參數如下： NFILES=131072 MEMLOCK=82000 NPROCS="unlimited" RELOAD_VCL=1 VARNISH_VCL_CONF=/etc/varnish/default.vcl VARNISH_LISTEN_PORT=80 # 一般修改varnish的監聽端口 VARNISH_ADMIN_LISTEN_ADDRESS=127.0.0.1 VARNISH_ADMIN_LISTEN_PORT=6082 VARNISH_SECRET_FILE=/etc/varnish/secret VARNISH_MIN_THREADS=50 VARNISH_MAX_THREADS=1000 VARNISH_THREAD_TIMEOUT=120 VARNISH_STORAGE_FILE=/var/lib/varnish/varnish_storage.bin VARNISH_STORAGE_SIZE=1G VARNISH_STORAGE_MEM_SIZE=128M # 使用malloc存儲方法時的記憶體大小 VARNISH_STORAGE="malloc,${VARNISH_STORAGE_MEM_SIZE}" # 配置後端存儲方法為malloc VARNISH_TTL=120 DAEMON_OPTS="-a ${VARNISH_LISTEN_ADDRESS}:${VARNISH_LISTEN_PORT} \ -f ${VARNISH_VCL_CONF} \ -T ${VARNISH_ADMIN_LISTEN_ADDRESS}:${VARNISH_ADMIN_LISTEN_PORT} \ -t ${VARNISH_TTL} \ -w ${VARNISH_MIN_THREADS},${VARNISH_MAX_THREADS},${VARNISH_THREAD_TIMEOUT} \ -u varnish -g varnish \ -S ${VARNISH_SECRET_FILE} \ -s ${VARNISH_STORAGE}" </code>

配置vcl的相關參數：

<code><code>"font-size:16px;"</code><code>></code><code># 修改 /etc/varnish/default.vcl 中以下内容： backend default { .host = "172.16.10.11"; .port = "80"; } </code>

此時，可以通過varnishstat檢視緩存命中情況。

也可以自行定義緩存政策：

<code><code>"font-size:16px;"</code><code>>Varnish内置變量： 請求到達時可用的内置變量： req.url req.request req.http.HEADER req.restarts: 請求被重新開機的次數； server.ip server.port server.</code><code>hostname</code><code> client.ip req.backend 向後後端主機請求時可用的内置變量 bereq.url bereq.request bereq.http.HEADER bereq.connect_timeout bereq.proto 從後端主機擷取到響應的object時可用的内置變量 beresp.status beresp.response beresp.http.HEADER beresp.ttl beresp.backend.name beresp.backend.ip beresp.backend.port 緩存對象進入緩存時可用的内置變量（隻能用于vcl_hit或vcl_error，且大多為隻讀） obj.status obj.response obj.ttl obj.hits obj.http.HEADER 響應給用戶端時可用的内置變量 resp.proto resp.status resp.response resp.http.HEADER <</code><code>/span</code><code>></code>

自定義web.vcl,内容如下：

<code><code>"font-size:16px;"</code><code>>[root@varnish ~]</code><code># cat /etc/varnish/web.vcl # 定義後端主機，并提供健康狀态檢測 backend web1 { .host = "172.16.10.11"; .probe = { .url="/index.html"; .interval=2s; .window=8; .threshold=2; } } backend web2 { .host = "172.16.10.16"; .probe = { .url="/index.html"; .interval=2s; .window=8; .threshold=2; } } director websrv round-robin { { .backend = web1; } { .backend = web2; } } # 定義一個acl 目的是進行緩存裁剪 acl purgers { "127.0.0.1"; "172.16.0.0"/16; } sub vcl_recv { set req.backend = websrv; if (req.restarts == 0) { if (req.http.x-forwarded-for) { set req.http.X-Forwarded-For = req.http.X-Forwarded-For + ", " + client.ip; } else { set req.http.X-Forwarded-For = client.ip; } } # 定義那些内容不緩存的 if (req.url ~ "^/test.html$") { return(pass); } if (req.request == "PURGE") { if (!client.ip ~ purgers) { error 405 "Method not allowed"; } return (lookup); } if (req.request != "GET" && req.request != "HEAD" && req.request != "PUT" && req.request != "POST" && req.request != "TRACE" && req.request != "OPTIONS" && req.request != "DELETE") { /* Non-RFC2616 or CONNECT which is weird. */ return (pipe); } if (req.request != "GET" && req.request != "HEAD") { /* We only deal with GET and HEAD by default */ return (pass); } if (req.http.Authorization || req.http.Cookie) { /* Not cacheable by default */ return (pass); } return (lookup); } sub vcl_pipe { return (pipe); } # sub vcl_hash { # hash_data(req.url); # if (req.http.host) { # hash_data(req.http.host); # } else { # hash_data(server.ip); # } # return (hash); # } sub vcl_hit { if (req.request == "PURGE") { purge; error 200 "Purged"; } return (deliver); } sub vcl_miss { if (req.request == "PURGE") { purge; error 404 "Not in cache"; } return (fetch); } sub vcl_pass { if (req.request == "PURGE") { error 502 "PURGE on a passed object"; } return (pass); } # # sub vcl_fetch { # if (beresp.ttl <= 0s || # beresp.http.Set-Cookie || # beresp.http.Vary == "*") { # /* # * Mark as "Hit-For-Pass" for the next 2 minutes # */ # set beresp.ttl = 120 s; # return (hit_for_pass); # } # return (deliver); # } sub vcl_deliver { set resp.http.X-Age = resp.http.Age; unset resp.http.Age; if (obj.hits > 0) { set resp.http.X-Cache = "HIT Via" + " " + server.hostname; } else { set resp.http.X-Cache = "MISS Via" + " " + server.hostname; } return (deliver); } # sub vcl_deliver { # # # return (deliver); # } # # sub vcl_error { # set obj.http.Content-Type = "text/html; charset=utf-8"; # set obj.http.Retry-After = "5"; # synthetic {" # <?xml version="1.0" encoding="utf-8"?> # <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" # "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> # <html> # <head> # <title>"} + obj.status + " " + obj.response + {"</title> # </head> # <body> # <h1>Error "} + obj.status + " " + obj.response + {"</h1> #"} + obj.response + {"# Guru Meditation: #XID: "} + req.xid + {"# <hr> #Varnish cache server# </body> # </html> # "}; # return (deliver); # } # sub vcl_init { return (ok); } sub vcl_fini { return (ok); } </code>

vcl自動編譯的方法,編輯 /etc/sysconfig/varnish 檔案中的：

VARNISH_VCL_CONF=/etc/varnish/web.vcl

本文轉自羊木狼 51CTO部落格，原文連結：http://blog.51cto.com/guoting/1558305，如需轉載請自行聯系原作者

Varnish原理和配置詳解

繼續閱讀

需求分析-資料流圖

資料庫設計理論及應用（4）——概念結構設計1．概念模型 2．銷售子系統的分E-R圖 3．視圖的內建 4．設計基本E-R圖

資料流圖的設計

資料庫規範化設計理論摘要要

黑馬程式員——C#結構及常用基本類型

試分析如何把數組array中的所有元素循環右移p位

Flash AS3 連續加載外部若幹圖檔

DB2表壓縮功能

華為筆試軟體

項目管理那些事兒

OS --written test1

OS-written test2

壓縮編碼M-JPEG、MPEG4、H.264

轉詳解C#資料庫存取圖檔三大方式

BMP檔案結構及圖像每行位元組計算方法

磁盤結構及在Linux中的命名