Varnish的配置与部署

Immortals、zcy Linux干货

      Varnish与一般服务器软类似,分为master(management)进程和child(worker,主要做cache的工作)进程。master进程读入命令,进行一些初始化,然后fork并监控child进程。child进程分配若干线程进行工作,主要包括一些管理线程和很多woker线程。

varnish

Varnish的配置与部署

varnish的配置示例:

1、主配置文件的修改:   

      varnish作为web服务的反向代理服务器,要监听在80端口,因此要修改配置文件:

   vim /etc/varnish/varnish.paramsVarnish的配置与部署

记得创建你所指定的路径:mkdir /data/varnish/cache 

        并将属主属组修改为varnish:chown -R varnish:varnish /data/varnish/cache

2、配置后端主机:   

        vim /etc/varnish/default.vclVarnish的配置与部署

后端主机安装httpd作为测试

    重读default.vcl文件:varnsih_reload_vcl 或者通过交互式方式重载配置varnish配置:varnishadm  -S  /etc/varnish/secret -T 127.0.0.1:6082

            命令行下:

                    vcl.load <configname> <filename> 重载配置文件default.vcl(filename),并将其命名
                    vcl.use <configname>使用新生成的配置


        网页通过http访问此varnish主机得到:Varnish的配置与部署,说明后端主机配置成功

3、VCL: ”域“专有类型的配置语言

        VCL有多个状态引擎,状态之间存在相关性,但状态引擎彼此间互相隔离;每个状态引擎可使用return(x)指明关联至哪个下一级引擎;每个状态引擎对应于vcl文件中的一个配置段,即为subroutine

变量类型:
        内建变量:
                req.*:request,表示由客户端发来的请求报文相关;
                bereq.*:由varnish发往BE主机的httpd请求相关;
                resp.*:由varnish响应给client相关;
                obj.*:存储在缓存空间中的缓存对象的属性;只读;
        常用变量:
             bereq.*, req.*:
                bereq.http.HEADERS
                bereq.request:请求方法;
                bereq.url:请求的url;
                bereq.proto:请求的协议版本;
                bereq.backend:指明要调用的后端主机;
                req.http.Cookie:客户端的请求报文中Cookie首部的值;
                req.http.User-Agent ~ “chrome”
             beresp.*, resp.*:
                beresp.http.HEADERS
                beresp.status:响应的状态码;
                reresp.proto:协议版本;
                beresp.backend.name:BE主机的主机名;
                beresp.ttl:BE主机响应的内容的余下的可缓存时长;
             obj.*
                obj.hits:此对象从缓存中命中的次数 >1 表示命中;
                obj.ttl:对象的ttl值
             server.*
                server.ip
                server.hostname
            client.*
                client.ip

介绍几个VCL配置的实例:

(1)添加报文首部:vim default.vcl

            obj.hits是内建变量,用于保存某缓存项的从缓存中命中的次数;

  在sub  vcl_deliver中添加

      if (obj.hits>0) {

                    set resp.http.X-Cache = “HIT via ” + server.ip;
        } else {
                    set resp.http.X-Cache = “MISS via ” + server.ip;
        }

在交互式命令行下手动装载配置,并使用:

        vcl.load  test default.vcl

        vcl_use test

测试:Varnish的配置与部署

    刷新网页,再次访问,会出现HIT via....”字样

(2)强制对某类资源的请求不检查缓存,在请求报文中包含以/login|admin 为首的不查缓存,直接送到backend(后端服务器)

     sub   vcl_recv {
                if (req.url ~ “(?i)^/(login|admin)”) {
                    return(pass);
                }
           }

  禁止以curl方式访问: 

    sub   vcl_recv {
                if (req.http.User-Agent ~ “(?i)^/curl”) {
                    return(synth(403));
                }
           }

测试:Varnish的配置与部署

(3)对于特定类型的资源,例如公开的图片等,取消其私有标识(cookie),并强行设定其可以由varnish缓存的时长;

    sub  vcl_backend_response {

            if (beresp.http.cache-control !~ “s-maxage”) {
                if (bereq.url ~ “(?i)\.(jpg|jpeg|png|gif|css|js)$”) {
                    unset beresp.http.Set-Cookie;
                    set beresp.ttl = 3600s;
                }
            }

    }

(4)设置后端服务器日志中记录真实的客户端地址:

    sub vcl_recv {
            if (req.restarts == 0) {
                if (req.http.X-Fowarded-For) {
                    set req.http.X-Forwarded-For = req.http.X-Forwarded-For + “,” + client.ip;
            } else {
                    set req.http.X-Forwarded-For = client.ip;
                }
           }

    }

并在后端服务器中设置日志格式:

        vim  /etc/httpd/conf/httpd.conf

            将格式修改为:LogFormat  “%{X-Forwarded-For}i  %l  %u  %t  \”%r\“ %>s %b  \” %{Referer}i\” \”%{User-Agent}i\”” combined

测试:Varnish的配置与部署

(5)访问控制 

            缓存对象的修剪:purge, ban

Varnish的配置与部署

测试:缓存后,用curl查看网页信息

Varnish的配置与部署

裁剪,将缓存删除:curl -X PURGE http://172.16.252.187/index.html

Varnish的配置与部署

       

        Banning 在交互式模式 用于临时按需要清理缓存

示例:

Varnish的配置与部署

在配置文件中,使用ban()函数,相当于purge的用法;示例:
            if (req.method == “BAN”) {
                    ban(“req.http.host == ” + req.http.host + ” && req.url == ” + req.url);
                    return(synth(200, “Ban added”));
            }

清空一个域的缓存:
            ban req.url == / && req.http.host ~ “ilinux.io”(慎用)

(6)负载均衡,Director:

            使用前需要导入:import directors

示例:

Varnish的配置与部署

Varnish的配置与部署

    动静分离配置示例:

        import directors

        …..

        backend imgsrv1 {
                .host = “192.168.251.11”;
                .port = “80”;
        }
        backend imgsrv2 {
                .host = “192.168.251.12”;
                .port = “80”;
        }
        backend appsrv1 {
                .host = “192.168.251.13”;
                .port = “80”;
        }
        backend appsrv2 {
                .host = “192.168.251.14”;
                .port = “80”;
        }
    sub vcl_init {
                new imgsrvs = directors.random();
                imgsrvs.add_backend(imgsrv1,10);
                imgsrvs.add_backend(imgsrv2,20);
                new staticsrvs = directors.round_robin();
                appsrvs.add_backend(appsrv1);
                appsrvs.add_backend(appsrv2);
                new appsrvs = directors.hash();
                appsrvs.add_backend(appsrv1,1);
                appsrvs.add_backend(appsrv2,1);
        }
     sub vcl_recv {
                  if (req.url ~ “(?i)\.(css|js)$” {
                        set req.backend_hint = staticsrvs.backend();
                }
                if (req.url ~ “(?i)\.(jpg|jpeg|png|gif)$” {
                       set req.backend_hint = imgsrvs.backend();
                } else {
                        set req.backend_hint = appsrvs.backend(req.http.cookie);
                }
      }

(7)基于cookie的session sticky:

sub vcl_init {
            new h = directors.hash();
            h.add_backend(one, 1); // backend ‘one’ with weight ‘1’
            h.add_backend(two, 1); // backend ‘two’ with weight ‘1’
}
sub vcl_recv {
            set req.backend_hint = h.backend(req.http.cookie);
}

(8)健康状态检测:

                .probe:定义健康状态检测方法;
                        .url:检测时要请求的URL,默认为”/”;
                        .request:发出的具体请求;
                                .request =
                                        “GET /.healthtest.html HTTP/1.1”
                                        “Host: www.magedu.com”
                                        “Connection: close”
                        .window:基于最近的多少次检查来判断其健康状态;
                        .threshold:最近.window中定义的这么次检查中至有.threshhold定义的次数是成功的;
                        .interval:检测频度;
                        .timeout:超时时长;
                        .expected_response:期望的响应码,默认为200;

配置示例:   

Varnish的配置与部署

显示健康状态信息,在交互式界面中:

        Varnish的配置与部署

4、性能调整:vim /etc/varnish/varnish.params

            根据对网页的测试来适当调整数值

Varnish的配置与部署


5、varnish日志

1>、varnishstat – Varnish Cache statistics 各种计数器
                -1 批次显示,只显示1次
                -1 -f FILED_NAME
                -l:可用于-f选项指定的字段名称列表;
# varnishstat -1 -f MAIN.cache_hit -f MAIN.cache_miss
# varnishstat -l -f MAIN -f MEMPOOL
2>、varnishtop – Varnish log entry ranking 将日志文件中相关数据逆序排序
                -1 Instead of a continously updated display, print the statistics once and exit.
                -i taglist,可以同时使用多个-i选项,也可以一个选项跟上多个标签;筛选
                -I <[taglist:]regex>
                -x taglist:排除列表
                -X <[taglist:]regex>
varnishtop -i RespStatus 查看响应码
3>、varnishlog – Display Varnish logs 查看实时日志
4>、 varnishncsa – Display Varnish logs in Apache / NCSA combined log format 标准日志格式
          





原创文章,作者:Immortals、zcy,如若转载,请注明出处:http://www.178linux.com/80431

(2)
Immortals、zcyImmortals、zcy
0
上一篇 2017-07-27
下一篇 2017-07-28

相关推荐

  • LVM创建实例及相关注释

    LVM创建    pv—>vg—->lv—->快照 创建前准备了四块1g硬盘分别为:sdb  sdc sdd  sde,并分别给四块盘划分了1G的空间,并指定了分区系统类型为8e(即Linux LVM) [root@localhost ~]# fdisk /dev/…

    Linux干货 2015-06-08

  • 第四周

    博客具体内容请移步博客园:http://www.cnblogs.com/ITOps/p/6227780.html

    Linux干货 2016-12-27

  • 马哥教育网络班21期+第6周课程练习

    请详细总结vim编辑器的使用并完成以下练习题1、复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#; %s/^([[:space:]]{1,}.*)/#\1/s 2、复制/boot/grub/grub.conf至/tmp目录中,删除/tmp/grub.conf文件中的行…

    Linux干货 2016-08-15

  • N25第二周博客作业

    第二周博客作业: 1、linux上的文件管理命令都有哪些,其常用的使用方法及其相关示例演示。                    有  cp  mv&nbsp…

    Linux干货 2016-12-06

  • Btrfs文件系统的管理

    BTRFS文件系统 核心特性 支持将多个底层物理设备组合成同一个设备使用,即多物理卷支持。btrfs可由多个底层物理卷组成:支持RAID,以连击“添加”、“移除”、“修改” 写时复制,在修改文件时,先将文件复制一份,然后在新文件上进行修改,最后将文件名的指针指向新文件,所以原文件还是存在的。 数据及元数据校验码:checksum 子卷:在一个卷上创建子卷,每…

    Linux干货 2016-07-16

  • Nginx 进阶 (ssl、fpm、rewrite、cache配置等)

    Nginx(与ssl结合配置https网站、rewrite,fastcgi配置详解) 前言 前面已经介绍过Nginx的一些基础概念,还有几个比较重要的模块:利用ssl给会话加密,利用rewrite功能灵活改写访问结果,以及利用fastcgi与php模块结合等等。 一、配置https网站 1、自建CA (1)生成私钥文件 mkdir -p /etc/pki/C…

    Linux干货 2016-12-26
电话咨询
在线咨询