一、Varnish详解
Varnish是什么
Varnish作用是访问web速度的web加速器,被安装在web服务器之前,从而缓存web服务器的应用程序和数据,最后相应客户的请求。 功能与Squid服务器相似,都可以用来做HTTP缓存。与Squid不同之处在于,Squid是从硬盘读取缓存的数据,而Varnish把数据存放在内存中,直接从读取内存,避免了频繁在内存、磁盘中交换文件,所以Varnish要相对更高效,但也有缺点,内存中的缓存在服务器重启后会丢失。
Varnish架构:
Varnish初始化过程
varnish启动会产生两个进程:master进程 和 child进程
master进程:master进程负责启动工作,master进程会读取配置文件,vcl文件编译,varnish监控,初始化varnish,提供varnish管理接口,根据指定的配置信息做出相应的动作,例如管理员在配置文件中分配了2G内存大小,它就会在内存中创建2G的存储空间; master进程还会创建并管理child进程。
child进程: child进程来处理后续任务,它会分配一些线程来执行不同的工作,
例如:
(1). 接受http请求
(2).为缓存对象分配存储空间
(3).清除过期缓存对象
(4). 释放空间 碎片整理
分配缓存过程
有一个对象需要缓存时,根据这个对象的大小,到空闲缓存区中查找大小最适合的空闲块,找到后就把这个对象放进去
如果这个对象没有填满这个空闲块,就把剩余的空间做为一个新的空闲块
如果空闲缓存区中没地方了,就要先删除一部分缓存来腾出地方,删除是根据最近最少使用原则。
释放缓存过程
有一个线程来负责缓存的释放工作,他定期检查缓存中所有对象的生存周期,如果某个对象在指定的时间段内没有被访问,就把这个对象删除,释放其占用的缓存空间; 释放空间后,检查一下临近的内存空间是否是空闲的,如果是,就整合为一个更大的空闲块,实现空间碎片的整理
VCL(varnish configuration Langage)语言相关:
1)、VCL概念
VCL语言被使用在default.vcl这个文件中,用来设置varnish服务器对后端web服务器加速的一些规则; vcl是一种区域配置语言。在执行vcl时,varnish会将vcl语言转化未二进制代码; default.vcl文件中的vcl语言被分为多个子程序, 不同的子程序在不同的时间点执行,比如有的子程序在接收到客户端请求时执行,有的子程序在接收到后端服务器的文件时执行。
VCL处理过程:
2)、 backend servers(后端服务器)
一般来说就代表web服务器,提供varnish加速的内容,即varnish缓存内容的源头。
在/etc/varnish/default.vcl(varnish主配置文件)文件中会配置相关信息和规则,告诉varnish服务器应该去哪里寻找缓存的内容
3)、vcl_recv
该子程序在请求的开始被调用,在接收、解析了客户端的请求后,该子程序会决定是否响应请求、怎么响应请求以及使用哪个后台服务器响应请求。
- 修改client请求,以减少缓存决策时的差异性
- 根据client请求,决定缓存策略
- 重定向请求
- 决定处理请求的backend(即后端webserver)
4)、vcl_deliver
在缓存数据将要发送到客户端时调用
5)、actions:
主要有以下动作 :
pass:当一个请求被 pass 后,这个请求将通过 varnish 转发到后端服务器,
但是它不会被缓存。pass 可以放在 vcl_recv 和 vcl_fetch 中。
lookup:当一个请求在 vcl_recv 中被 lookup 后,varnish 将从缓存中提取数
据,如果缓存中没有数据,将被设置为 pass,不能在 vcl_fetch 中设置 lookup。
pipe:pipe 和 pass 相似,都要访问后端服务器,不过当进入 pipe 模式后,在
此连接未关闭前,后续的所有请求都发到后端服务器
deliver:请求的目标被缓存,然后发送给客户端
6)、3个重要的数据结构:Requests、Responses 、 objects
req:请求目标,当 varnish 接收到一个请求,这时 req object 就被创建了,
你在 vcl_recv 中的大部分工作,都是在 req object 上展开的。
beresp:后端服务器返回的目标,它包含返回的头信息,你在 vcl_fetch 中的大部分工作都是在 beresp object 上开展的。
obj:被 cache 的目标,只读的目标被保存于内存中,obj.ttl 的值可修改,其他的只能读。
二、Varnish反向代理实现
本此实验需要两台虚拟机:
主机名:server1:varnish服务器,ip:172.25.63.1
主机名:server2:web网站服务器 ip:172.25.63.2,
物理机(客户端)
varnish下载
可在varnish官网下载:
http://varnish-cache.org/releases/index.html
本次实验所使用版本为 6.3.1
redhat安装varnish
redhat安装varnish需要解决依赖性:
yum install -y jemalloc-3.6.0-1.el7.x86_64.rpm varnish-6.3.1-1.el7.x86_64.rpm
varnish 主配置文件:/etc/varnish/default.vcl
优化varnish
为了使varnish工作在最优状态下,varnish要求(在/usr/lib/systemd/system/varnish.service文件中查看):
- 系统中最大打开文件数为131072
- 其需要锁定的内存空间是82M
因此需要进行如下操作:
查看系统最大文件数:
[root@server1 ~]# sysctl -a | grep file
fs.file-max = 47100
fs.file-nr = 960 0 47100
fs.xfs.filestream_centisecs = 3000
达不到要求的文件数,因此首先需要增大虚拟机的内存,增大虚拟机的内存后即可实现:
[root@server1 ~]# sysctl -a | grep file
fs.file-max = 149289 #大于131072
fs.file-nr = 1056 0 149289
fs.xfs.filestream_centisecs = 3000
之后修改系统限制文件:
vim /etc/security/limits.conf
写入:
62 varnish - nofile 131072
63 varnish - memlock 82000
实现varnish反向代理
1.修改varnish主配置文件
在server1:
vim /etc/varnish/default.vcl
修改:
17 backend web1 {
18 .host = "172.25.63.2"; #web服务器ip
19 .port = "80"; #Apache端口
20 }
2.配置web服务器
在server2安装apache并编写测试页:
[root@server2 ~]# yum install httpd -y
[root@server2 ~]# cd /var/www/html/
[root@server2 html]# vim index.html
[root@server2 html]# cat index.html
server2
[root@server2 ~]# systemctl start httpd
3.修改varnish端口
用户访问web服务器也是80端口,若要做反向代理,即表示用户访问varnish服务器是80端口。故需要更改varnish端口:
在server1:
vim /usr/lib/systemd/system/varnish.service
修改:
23
24 ExecStart=/usr/sbin/varnishd -a :80 -T localhost:6082 -f /etc/varnish/defaul t.vcl -s malloc,256m
4.打开varnish
在server1:
[root@server1 ~]# systemctl start varnish
查看开启端口:
[root@server1 ~]# netstat -antlupe | grep varnish
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 42013 2742/varnishd
tcp 0 0 127.0.0.1:6082 0.0.0.0:* LISTEN 0 42075 2742/varnishd
tcp6 0 0 :::80 :::* LISTEN 0 42014 2742/varnishd
tcp6 0 0 ::1:6082 :::* LISTEN 0 42074 2742/varnishd
5.测试
在客户端(物理机):
[root@foundation63 ~]# curl 172.25.63.1
server2
[root@foundation63 ~]# curl 172.25.63.1
server2
[root@foundation63 ~]# curl 172.25.63.1
server2
[root@foundation63 ~]# curl 172.25.63.1
server2
[root@foundation63 ~]# curl 172.25.63.1
server2
[root@foundation63 ~]# curl 172.25.63.1
server2
反向代理成功实现
三、判断是否加速
在varnish服务器主配置文件vcl_deliver模块中写入:
[root@server1 ~]# vim /etc/varnish/default.vcl
70 sub vcl_deliver {
71 # Happens when we have all the pieces we need, and are about to send the
72 # response to the client.
73 #
74 # You can do accounting or modifying the final object here.
75 if (obj.hits > 0) {
76 set resp.http.X-Cache = "HIT from redhat cache"; #响应报文首部
77 }
78 else {
79 set resp.http.X-Cache = "MISS from redhat cache";
80 }
81 return(deliver);
82
83
84 }
[root@server1 ~]# systemctl restart varnish #重启服务
测试:
在客户端(物理机中:)
[root@foundation63 ~]# curl -I 172.25.63.1
HTTP/1.1 200 OK
Date: Wed, 19 Feb 2020 16:24:05 GMT
Server: Apache/2.4.6 (Red Hat Enterprise Linux)
Last-Modified: Tue, 18 Feb 2020 16:05:58 GMT
ETag: "8-59edbd8fa9ad0"
Content-Length: 8
Content-Type: text/html; charset=UTF-8
X-Varnish: 32770
Age: 0
Via: 1.1 varnish (Varnish/6.3)
X-Cache: MISS from redhat cache #第一次访问是MISS
Accept-Ranges: bytes
Connection: keep-alive
[root@foundation63 ~]# curl -I 172.25.63.1
HTTP/1.1 200 OK
Date: Wed, 19 Feb 2020 16:24:05 GMT
Server: Apache/2.4.6 (Red Hat Enterprise Linux)
Last-Modified: Tue, 18 Feb 2020 16:05:58 GMT
ETag: "8-59edbd8fa9ad0"
Content-Length: 8
Content-Type: text/html; charset=UTF-8
X-Varnish: 7 32771
Age: 1
Via: 1.1 varnish (Varnish/6.3)
X-Cache: HIT from redhat cache #之后所有访问都是HIT(若没有清除缓存)
Accept-Ranges: bytes
Connection: keep-alive
表示加速成功
四、varnish缓存清除
1.命令
[root@server1 ~]# varnishadm ban req.url "~" / #清除所有
[root@server1 ~]# varnishadm ban req.url "~" /index.html #清除指定页面
ban表示清理缓存中满足表达式的对象
2.使用varnish操作界面
[root@server1 ~]# varnishadm
200
-----------------------------
Varnish Cache CLI 1.0
-----------------------------
Linux,3.10.0-514.el7.x86_64,x86_64,-junix,-smalloc,-sdefault,-hcritbit
varnish-6.3.1 revision 6e96ff048692235e64565211a38c41432a26c055
Type 'help' for command list.
Type 'quit' to close CLI session.
varnish> ban req.url ~ "/index.html" #清除缓存
200
varnish> quit
500
Closing CLI connection
五、varnish负载均衡实现
本此实验需要两台虚拟机:
主机名:server1:varnish服务器,ip:172.25.63.1
主机名:server2:web1网站服务器 ip:172.25.63.2,
主机名:server3:web2网站服务器 ip:172.25.63.3,
物理机(客户端)
1.修改主配置文件
在server1中:
[root@server1 ~]# vim /etc/varnish/default.vcl
17 backend web1 {
18 .host = "172.25.63.2";
19 .port = "80";
20 }
21
22 backend web2 {
23 .host = "172.25.63.3";
24 .port = "80";
25 }
2.配置web2服务器
在server3安装apache并编写测试页:
[root@server3 ~]# yum install httpd -y
[root@server3 ~]# cd /var/www/html/
[root@server3 html]# vim index.html
[root@server3 html]# cat index.html
server3
[root@server2 ~]# systemctl start httpd
3.编写rev_recv模块:
[root@server1 ~]# vim /etc/varnish/default.vcl
38 sub vcl_recv {
39 # Happens before we check if we have this in cache already.
40 #
41 # Typically you clean up the request here, removing cookies you don't ne ed,
42 # rewriting the request, etc.
43 if (req.http.host ~ "^(www.)?westos.org") {
44 set req.http.host = "www.westos.org";
45 set req.backend_hint = web1;
46
47 } elsif (req.http.host ~ "^bbs.westos.org") {
48 set req.backend_hint = web2;
49 } else {
50 return (synth(405));
51 }
52 }
此时,在客户端进行测试:
[root@foundation63 ~]# curl www.westos.org
server2
[root@foundation63 ~]# curl westos.org
server2
[root@foundation63 ~]# curl bbs.westos.org
server3
若无法解析域名,需要在客户端编辑域名解析文件:
[root@foundation63 ~]# vim /etc/hosts
新增:
172.25.63.1 www.westos.org bbs.westos.org westos.org
4.负载均衡
使客户端访问 www.westos.org/westos.org时指向server2/server3,访问bbs.westos.org时指向server3
即让server3负担server2的一部分访问压力,该实验的负载均衡采用轮询机制:即每个服务器负担一次访问
要使server3发布两个页面,需要在server3上设置虚拟主机
5.设置server3虚拟主机以及发布页面
server3上:
设置虚拟主机:
[root@server3 ~]# vim /etc/httpd/conf.d/vhost.conf
写入:
<VirtualHost *:80>
DocumentRoot /www
ServerName www.westos.org
</VirtualHost>
<Directory "/www">
Require all granted
</Directory>
<VirtualHost *:80>
DocumentRoot /bbs
ServerName bbs.westos.org
</VirtualHost>
<Directory "/bbs">
Require all granted
</Directory>
新建发布页面:
[root@server2 ~]# mkdir /www
[root@server2 ~]# mkdir /bbs
[root@server3 ~]# vim /www/index.html
[root@server3 ~]# cat /www/index.html
server3:www.westos.org #为了区分因此使用和server2不同的
[root@server3 ~]# vim /bbs/index.html
[root@server3 ~]# cat /bbs/index.html
server3:bbs.westos.org
6.定义负载均衡
在server1:
[root@server1 ~]# vim /etc/varnish/default.vcl
13 vcl 4.1;
14 import directors from "/usr/lib64/varnish/vmods/libvmod_directors.so"; #导入模块
15 # Default backend definition. Set this to point to your content server.
......
27 sub vcl_init { #定义负载均衡
28 new lb = directors.round_robin();
29 lb.add_backend(web1);
30 lb.add_backend(web2);
31 }
38 sub vcl_recv {
39 # Happens before we check if we have this in cache already.
40 #
41 # Typically you clean up the request here, removing cookies you don't need,
42 # rewriting the request, etc.
43 if (req.http.host ~ "^(www.)?westos.org") {
44 set req.http.host = "www.westos.org";
45 set req.backend_hint = lb.backend(); #加入负载均衡
46 return (pass); #清理缓存
47 } elsif (req.http.host ~ "^bbs.westos.org") {
48 set req.backend_hint = web2;
49 } else {
50 return (synth(405));
51 }
52 }
保存后重启varnish:
[root@server1 ~]# systemctl restart varnish
7.测试负载均衡
在客户端(物理机):
[root@foundation63 ~]# curl www.westos.org
server2
[root@foundation63 ~]# curl www.westos.org
server3:www.westos.org
[root@foundation63 ~]# curl www.westos.org
server2
[root@foundation63 ~]# curl www.westos.org
server3:www.westos.org
[root@foundation63 ~]# curl bbs.westos.org
server3:bbs.westos.org
六、varnish cdn推送平台 通过bansys实现
我们在实现CDN高速缓存时有些时候通过命令等对CDN的管理有些麻烦,我们就可以使用CDN推送的方法同步后端服务内容
1.安装bansys
在varnish服务器(server1)
首先需要安装:
yum install php unzip httpd -y
unzip bansys.zip -d /var/www/html/
mv /var/www/html/bansys/* /var/www/html/
2.更改端口
varnish服务器(server1)上的80端口已经被varnish占了,因此如果还要运行apache的话就需要更改apache的端口:
[root@server1 ~]# vim /etc/httpd/conf/httpd.conf
41 #Listen 12.34.56.78:80
42 Listen 8080 #将默认的80端口改为8080
43
44 #
45 # Dynamic Shared Object (DSO) Support
3.更改bansys主配置文件
在varnish服务器(server1)
[root@server1 ~]# cd /var/www/html/
[root@server1 html]# ls
bansys class_socket.php config.php index.php purge_action.php static
[root@server1 html]# vim config.php
[root@server1 html]# cat config.php
<?php
//varnish主机列表
//可定义多个主机列表
$var_group1 = array(
'host' => array('172.25.63.1'),
'port' => '8080',
);
//varnish群组定义
//对主机列表进行绑定
$VAR_CLUSTER = array(
'www.westos.org' => $var_group1,
);
//varnish版本
//2.x和3.x推送命令不一样
$VAR_VERSION = "3";
?>
之后开启apache服务:
[root@server1 html]# systemctl start httpd
4.推送
在客户端浏览器输入: http://172.25.63.1:8080/
出现如下界面表示安装成功:
5.更改varnish主配置文件
在varnish服务器(server1)中:
[root@server1 html]# vim /etc/varnish/default.vcl
33 acl westos {
34 "127.0.0.1";
35 "172.25.63.0"/24;
36 }
38 sub vcl_recv {
39 # Happens before we check if we have this in cache already.
40 #
41 # Typically you clean up the request here, removing cookies you don't need,
42 # rewriting the request, etc.
52 if (req.method == "BAN") {
53 if (!client.ip ~ westos) {
54 return(synth(405,"Not Allowed"));
55 }
56 ban("req.url ~ " + req.url);
57 return(purge); #取出相应缓存内容然后清除
58 }
59
60
61 }
[root@server1 html]# systemctl restart varnish #重启服务
6.推送测试
更改客户端解析:
[root@foundation63 ~]# vim /etc/hosts
[root@foundation63 ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
172.25.254.116 www.haha.org news.haha.org music.haha.org login.westos.org
#172.25.63.1 www.westos.org bbs.westos.org westos.org #将上个实验的解析注释掉
172.25.63.1 www.westos.org #新增解析
测试:
推送前:
[root@foundation63 ~]# curl -I www.westos.org
HTTP/1.1 200 OK
Date: Wed, 19 Feb 2020 19:22:01 GMT
Server: Apache/2.4.6 (Red Hat Enterprise Linux)
Last-Modified: Tue, 18 Feb 2020 16:05:58 GMT
ETag: "8-59edbd8fa9ad0"
Content-Length: 8
Content-Type: text/html; charset=UTF-8
X-Varnish: 2
Age: 0
Via: 1.1 varnish (Varnish/6.3)
X-Cache: MISS from redhat cache
Accept-Ranges: bytes
Connection: keep-alive
[root@foundation63 ~]# curl -I www.westos.org
HTTP/1.1 200 OK
Date: Wed, 19 Feb 2020 19:22:01 GMT
Server: Apache/2.4.6 (Red Hat Enterprise Linux)
Last-Modified: Tue, 18 Feb 2020 16:05:58 GMT
ETag: "8-59edbd8fa9ad0"
Content-Length: 8
Content-Type: text/html; charset=UTF-8
X-Varnish: 5 3
Age: 2
Via: 1.1 varnish (Varnish/6.3)
X-Cache: HIT from redhat cache
Accept-Ranges: bytes
Connection: keep-alive
[root@foundation63 ~]# curl -I www.westos.org
HTTP/1.1 200 OK
Date: Wed, 19 Feb 2020 19:22:01 GMT
Server: Apache/2.4.6 (Red Hat Enterprise Linux)
Last-Modified: Tue, 18 Feb 2020 16:05:58 GMT
ETag: "8-59edbd8fa9ad0"
Content-Length: 8
Content-Type: text/html; charset=UTF-8
X-Varnish: 32770 3
Age: 3
Via: 1.1 varnish (Varnish/6.3)
X-Cache: HIT from redhat cache #第一次MISS后之后每次都是HIT
Accept-Ranges: bytes
Connection: keep-alive
推送:
推送后:
[root@foundation63 ~]# curl -I www.westos.org
HTTP/1.1 200 OK
Date: Wed, 19 Feb 2020 19:27:34 GMT
Server: Apache/2.4.6 (Red Hat Enterprise Linux)
Last-Modified: Tue, 18 Feb 2020 16:05:58 GMT
ETag: "8-59edbd8fa9ad0"
Content-Length: 8
Content-Type: text/html; charset=UTF-8
X-Varnish: 9
Age: 0
Via: 1.1 varnish (Varnish/6.3)
X-Cache: MISS from redhat cache #直接就是MISS
Accept-Ranges: bytes
Connection: keep-alive
7.推送特定页面
推送前:
[root@foundation63 ~]# curl -I www.westos.org/index.html
HTTP/1.1 200 OK
Date: Wed, 19 Feb 2020 19:29:34 GMT
Server: Apache/2.4.6 (Red Hat Enterprise Linux)
Last-Modified: Tue, 18 Feb 2020 16:05:58 GMT
ETag: "8-59edbd8fa9ad0"
Content-Length: 8
Content-Type: text/html; charset=UTF-8
X-Varnish: 21
Age: 0
Via: 1.1 varnish (Varnish/6.3)
X-Cache: MISS from redhat cache #第一次是MISS,之后全是HIT
Accept-Ranges: bytes
Connection: keep-alive
[root@foundation63 ~]# curl -I www.westos.org/index.html
HTTP/1.1 200 OK
Date: Wed, 19 Feb 2020 19:29:34 GMT
Server: Apache/2.4.6 (Red Hat Enterprise Linux)
Last-Modified: Tue, 18 Feb 2020 16:05:58 GMT
ETag: "8-59edbd8fa9ad0"
Content-Length: 8
Content-Type: text/html; charset=UTF-8
X-Varnish: 32776 22
Age: 2
Via: 1.1 varnish (Varnish/6.3)
X-Cache: HIT from redhat cache
Accept-Ranges: bytes
Connection: keep-alive
[root@foundation63 ~]# curl -I www.westos.org/index.html
HTTP/1.1 200 OK
Date: Wed, 19 Feb 2020 19:29:34 GMT
Server: Apache/2.4.6 (Red Hat Enterprise Linux)
Last-Modified: Tue, 18 Feb 2020 16:05:58 GMT
ETag: "8-59edbd8fa9ad0"
Content-Length: 8
Content-Type: text/html; charset=UTF-8
X-Varnish: 24 22
Age: 3
Via: 1.1 varnish (Varnish/6.3)
X-Cache: HIT from redhat cache
Accept-Ranges: bytes
Connection: keep-alive
推送内容填写:/index.html
推送后:
[root@foundation63 ~]# curl -I www.westos.org/index.html
HTTP/1.1 200 OK
Date: Wed, 19 Feb 2020 19:31:22 GMT
Server: Apache/2.4.6 (Red Hat Enterprise Linux)
Last-Modified: Tue, 18 Feb 2020 16:05:58 GMT
ETag: "8-59edbd8fa9ad0"
Content-Length: 8
Content-Type: text/html; charset=UTF-8
X-Varnish: 26
Age: 0
Via: 1.1 varnish (Varnish/6.3)
X-Cache: MISS from redhat cache #直接就是MISS
Accept-Ranges: bytes
Connection: keep-alive
